Quote:
Originally Posted by Ares
Die Systeme (Proxy, Firewalls usw.) sind schon alle eingerichtet. Es geht mir nur um den Verbindungsaufbau.
|
Du hast mich nicht verstanden. Du willst ja unbedingt alles durch ganz bestimmte Ports schleifen, was eine Herausforderung mit sich bringt. Wenn du am Zielserver direkt den RDP-Port ansprechen könntest, bräuchtest du nur einen SOCKS4/SOCKS5 Server ohne zusätzliche Konfiguration. Wenn du es aber auf deine Art machst, musst du auf dem System auf dem der Proxy läuft eine Portweiterleitung einrichten, die von Port 80 auf Port 8080 der Firewall weiterleitet, dort muss wiederum erneut eine Portweiterleitung von Port 8080 zu Port 3389 erfolgen.
Auf dem Proxysystem müsstest du also folgendes einrichten:
Linux:
Code:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination IPDESZIELRECHNERS:8080
Wenn du es auf ein Interface beschränken möchtest (Wenn du mehrere Netzwerke verwaltest z. Bsp.), dann kannst du das auch spezifizieren:
Code:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination IPDESZIELRECHNERS:8080
Windows:
Code:
netsh
interface portproxy
add v4tov4 listenport=80 connectaddress=IPDESZIELRECHNERS connectport=8080 protocol=tcp
Die Firewall sollte intelligent genug sein um den Rest zu übernehmen, da sollte es ja kein Problem sein, von Port 8080 an 3389 weiter zu leiten.
Du benötigst auch unbedingt einen SOCKS Server (4 oder 5), da ein HTTP-Proxy dir nichts nützt.