RDP, VNC, acceso ssh a través de GlobalProtect cliente VPN
Resolution
Por Sivasekharan Rajasekaran
VPN cliente GlobalProtect
GlobalProtect cliente VPN admite el acceso a los escritorios remotos (RDPs), VNC o SSH. Este documento proporciona información sobre cómo puede habilitar sus aplicaciones de terminales virtuales o remotas existentes con GlobalProtect cliente VPN para realizar RDP o VNC o SSH.
Habilitar el acceso RDP/VNC/SSH
Para habilitar el acceso a escritorio remoto a través de VPN cliente, configure el entorno de servicios virtuales y/o terminales que ya utiliza en su empresa para traducir el protocolo RDP/VNC/ssh en el backend a una de las tecnologías web soportadas por VPN cliente. en el front end y publicarlo como una aplicación VPN cliente para sus usuarios finales. Las tecnologías web soportadas por cliente VPN incluyen HTML, HTML5, HTML5-web-Sockets.
A continuación se muestran algunos vídeos que demuestran un entorno común de servicios virtuales y/o terminales publicados como una aplicación VPN cliente para usuarios de RDP/VNC o SSH.
Soporte de VMware Horizon con HTML5
VMware Horizon permite a los administradores de empresas ejecutar equipos de sobremesa y aplicaciones remotos en su centro de datos y entregarlos como servicios administrados a los usuarios finales donde quiera que estén. VMware Horizon con HTML5 Access es necesario para trabajar con GlobalProtect sin cliente VPN. Para más detalles sobre VMware Horizon y las notas de configuración sobre el uso del acceso HTML5 con VMware Horizon, consulte aquíy aquí.
Soporte de VMware vSphere y vCenter con HTML5
VMware vSphere y vCenter permite a Enterprise Administrator administrar de forma centralizada la infraestructura virtual de VMware. vSphere 6,5 proporciona soporte para el acceso basado en web HTML5 al servidor vCenter.
Siempre que vSphere y vCenter Server admitan el acceso basado en HTML5, se puede acceder a él mediante la VPN cliente GlobalProtect. Para más detalles sobre el cliente de vSphere, refiérase aquí.
Citrix XenDesktop (o XenApp) VDI
Para permitir a los usuarios acceder al entorno Citrix de forma segura y remota a través de GlobalProtect sin cliente VPN, Citrix Deployment debe configurarse para admitir el receptor basado en HTML5. El receptor basado en HTML5 utiliza WebSockets seguros para la conexión remota a agentes de entrega virtuales (VDAs). Esto permite a los usuarios acceder a los escritorios y aplicaciones publicados desde un navegador y no es necesario instalar ningún plugin o software adicional en la máquina del usuario. Para obtener más información sobre cómo configurar Citrix Environment con el receptor HTML5, consulte aquí
HobLink webTerm Express
HOBLink webTerm Express proporciona un acceso basado en HTML5 y SSH a Windows, Linux (con HOB X11Gate) y máquinas Mac (con HOB MacGate) sobre cualquier navegador web. HOBLink webterm Express traduce RDP en el backend a HTML5-web-Sockets en la parte frontal, por lo que es compatible con el uso de GlobalProtect sin cliente VPN. Con la función de iniciar sesión única, los usuarios sólo tienen que introducir sus credenciales una vez cuando accedan a GlobalProtect. Para más detalles, las notas de instalación y configuración, por favor consulte HOBLink webTerm Express (http://www.hobsoft.com/products/Connect/webterm_rdp.jsp), o escriba un correo electrónico a intsales@hobsoft.com.
Thinfinity Workstation
Thinfinity Remote Desktop Server permite a los usuarios acceder de forma segura a los escritorios y aplicaciones remotas de Windows desde cualquier dispositivo con un navegador compatible con HTML5. GlobalProtect cliente VPN puede proporcionar acceso RDP a los escritorios de Windows mediante Thinfinity. Para más detalles sobre Thinfinity, refiérase aquí.
Guacamole
Utilice el guacamole Apache para facilitar el acceso a VNC, SSH y RDP a través de VPN cliente.
El guacamole Apache es una pasarela de escritorio remoto clienteless. Soporta los protocolos estándar RDP, VNC y SSH y utiliza HTML5 para proporcionar acceso al usuario final. Para más detalles sobre el guacamole Apache, consulte aquí.
Las siguientes instrucciones son para configurar el guacamole en una máquina Ubuntu.
1. Obtén todas las actualizaciones de tu máquina Ubuntu
- sudo apt-get update
2. Instala todas las dependencias necesarias para tu máquina Ubuntu
- sudo apt-get install libcairo2-dev libjpeg62-dev libpng12-dev libossp-UUID-dev libfreerdp-dev libpango 1.0-dev libssh2-1-dev libssh-dev tomcat7 tomcat7-admin tomcat7-usuario
3. Descargue y configure el servidor guacamole
- wget http://sourceforge.net/projects/guacamole/files/Current/Source/guacamole-Server-0.9.9.tar.gz
- tar ZXF guacamole-Server-0.9.9. tar. gz
- CD guacamole-servidor-0.9.9/
- ./Configure
Club deportivo/var/lib/tomcat7/
sudo wget http://sourceforge.net/projects/guacamole/files/Current/Binary/guacamole-0.9.9.War
sudo MV guacamole-0.9.9. guerra guacamole. guerra
sudo mkdir/etc/guacamole
sudo mkdir/usr/share/tomcat7/.guacamole
Club deportivo/etc/guacamole/
sudo VI guacamole. Properties
guacd-hostname: localhost
guacd-puerto: 4822
mapeo de usuarios:/etc/guacamole/User-Mapping.XML
auth-Provider: net. sourceforge. guacamole. net. Basic. BasicFileAuthenticationProvider
mapeo de usuario básico:/etc/guacamole/User-Mapping.XML
sudo ln-s/etc/guacamole/guacamole.Properties/usr/share/tomcat7/.guacamole/
sudo VI User-Mapping. XML
10. sudo chmod 600/etc/guacamole/User-Mapping.XML
11. sudo chown tomcat7: tomcat7/etc/guacamole/User-Mapping.XML
12. CD/var/lib/tomcat7/
13. sudo CP guacamole. War Webapps/.
5. Iniciar guacamole
- sudo Service tomcat7 Inicio 2
- sudo/usr/local/sbin/guacd &