RDP Verbindung über Proxy

05/06/2015 16:21 Ares#1
Hallo TS,

ich suche momentan einen Weg, eine RD-Verbindung über einen Proxy aufzubauen. Dies soll nach folgendem Schema geschehen:
Code:
PC -> Proxy Eingang (Port 80) -> Proxy Ausgang (Port 8080) -> Zielserver Firewall (Port 8080) | Portforwarding zu Port 3389 -> Zielserver Eingang (Port 3389)
Jetzt fehlt mir noch ein Tool, um diese Verbindung zu realisieren. 2X RDP und FreeRDP für Windows habe ich bereits getetestet, aber bei beiden hatte ich weniger Erfolg bzw. bin teilweise an der Bedienung gescheitert.

€: Lösung war ein RDP Gateway.
05/06/2015 22:06 Zypr#2
Du musst auf jedem System ein pord forwarding einrichten. Wie hast du dir das beim Proxyserver vorgestellt?
05/06/2015 22:18 Ares#3
Die Systeme (Proxy, Firewalls usw.) sind schon alle eingerichtet. Es geht mir nur um den Verbindungsaufbau.
05/07/2015 00:18 Zypr#4
Quote:
Originally Posted by Ares View Post
Die Systeme (Proxy, Firewalls usw.) sind schon alle eingerichtet. Es geht mir nur um den Verbindungsaufbau.
Du hast mich nicht verstanden. Du willst ja unbedingt alles durch ganz bestimmte Ports schleifen, was eine Herausforderung mit sich bringt. Wenn du am Zielserver direkt den RDP-Port ansprechen könntest, bräuchtest du nur einen SOCKS4/SOCKS5 Server ohne zusätzliche Konfiguration. Wenn du es aber auf deine Art machst, musst du auf dem System auf dem der Proxy läuft eine Portweiterleitung einrichten, die von Port 80 auf Port 8080 der Firewall weiterleitet, dort muss wiederum erneut eine Portweiterleitung von Port 8080 zu Port 3389 erfolgen.

Auf dem Proxysystem müsstest du also folgendes einrichten:

Linux:

Code:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination IPDESZIELRECHNERS:8080
Wenn du es auf ein Interface beschränken möchtest (Wenn du mehrere Netzwerke verwaltest z. Bsp.), dann kannst du das auch spezifizieren:

Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination IPDESZIELRECHNERS:8080

Windows:

Code:
netsh
interface portproxy
add v4tov4 listenport=80 connectaddress=IPDESZIELRECHNERS connectport=8080 protocol=tcp
Die Firewall sollte intelligent genug sein um den Rest zu übernehmen, da sollte es ja kein Problem sein, von Port 8080 an 3389 weiter zu leiten.

Du benötigst auch unbedingt einen SOCKS Server (4 oder 5), da ein HTTP-Proxy dir nichts nützt.
05/07/2015 09:19 Ares#5
Die Portweiterleitungen sind schon eingerichtet wie gesagt. Ich weiß schon, was du meinst.