RDP, VNC, SSH 访问通过 GlobalProtect Clientless VPN

216504

Created On 09/25/18 18:55 PM - Last Modified 10/03/22 19:33 PM

Resolution

由Sivasekharan Rajasekaran

GlobalProtect Clientless VPN

GlobalProtect Clientless VPN 支持对远程桌面 (RDPs)、VNC 或 SSH 的访问。本文档提供有关如何使用 GlobalProtect Clientless VPN 启用现有虚拟或远程终端应用程序以执行 RDP 或 VNC 或 SSH 的信息。

启用 RDP/VNC/SSH 访问

要通过 Clientless VPN 启用远程桌面访问, 请将您企业中已使用的虚拟和/或终端服务环境配置为将后端的 RDP/VNC/SSH 协议转换为 Clientless VPN 支持的 web 技术之一在前端, 并将其发布为您的最终用户的 Clientless VPN 应用程序。Clientless VPN 支持的 Web 技术包括 HTML、HTML5、HTML5-Web-Sockets。

下面是一些视频, 演示了作为 Clientless VPN 应用程序发布的通用虚拟和/或终端服务环境, 用户可以使用 RDP/VNC 或 SSH。

HTML5 支持的 VMware 地平线

VMware 地平线允许企业管理员在其数据中心中运行远程桌面和应用程序, 并将它们作为托管服务提供给最终用户。使用 HTML5 访问的 VMware 地平线需要与 GlobalProtect Clientless VPN 一起使用。有关 vmware 地平线和使用 HTML5 访问 vmware 地平线的配置说明的详细信息, 请参阅这里和这里.

VMware vSphere 和 vCenter HTML5 支持

vmware vSphere 和 vCenter 允许企业管理员集中管理 VMware 虚拟基础结构。vSphere 6.5 为 HTML5 基于 web 的 vCenter 服务器访问提供了支持。只要
vSphere 和 vCenter 服务器支持基于 HTML5 的访问, 就可以使用 GlobalProtect Clientless VPN 访问它. 有关 vSphere 客户端的详细信息, 请参阅此处 .

思杰 XenDesktop (或 XenApp) VDI

为了使用户能够安全、远程地通过 GlobalProtect Clientless VPN 访问思杰环境, 应将思杰部署配置为支持基于 HTML5 的接收器。基于 HTML5 的接收器使用安全了解 websocket 之后远程连接到虚拟传递代理 (VDAs)。这允许用户从浏览器访问已发布的台式机和应用程序, 并且不需要在用户的计算机上安装任何其他插件或软件。有关如何使用 HTML5 接收器配置思杰环境的详细信息, 请参阅此处

HobLink WebTerm 快递

HOBLink WebTerm Express 提供了基于 HTML5 的 RDP 和 SSH 访问 Windows, Linux (与滚刀 X11Gate), Mac (与滚刀 MacGate) 机器在任何 web 浏览器。 HOBLink WebTerm Express 将后端的 RDP 转换为前面的 HTML5-Web-Sockets, 使其兼容 GlobalProtect Clientless VPN 的使用。使用单一登录功能, 用户在访问 GlobalProtect 时只需输入其凭据一次。有关详细信息, 请参阅 HOBLink WebTerm Express (http://www.hobsoft.com/products/connect/webterm_rdp.jsp), 或将电子邮件写入intsales@hobsoft.com intsales@hobsoft. com.

Thinfinity 工作站

Thinfinity 远程桌面服务器允许用户使用 HTML5 兼容的浏览器从任何设备安全地访问远程 Windows 台式机和应用程序。GlobalProtect Clientless VPN 可以使用 Thinfinity 提供对 Windows 台式机的 RDP 访问。有关 Thinfinity 的详细信息, 请参阅此处 .

调味酱

使用 Apache 鳄梨酱, 帮助提供 VNC, SSH 和 RDP 访问通过 Clientless VPN。

Apache 鳄梨酱是一个 clientless 远程桌面网关。它支持标准的 RDP、VNC 和 SSH 协议, 并使用 HTML5 提供对最终用户的访问权限。有关 Apache 鳄梨酱的详细信息, 请参阅此处.

下面的说明是在 Ubuntu 机器上设置鳄梨酱。

1。获取您的 Ubuntu 机器的所有更新

获取更新

2。安装您的 Ubuntu 机器所需的所有依存关系

sudo 易获得安装 libcairo2-dev libjpeg62-dev libpng12-dev libossp-uuid-开发 libfreerdp-开发 libpango1.0-开发 libssh2-1-dev libssh-开发 tomcat7 tomcat7-admin tomcat7-user

3。下载并配置鳄梨酱服务器

wget http://sourceforge.net/projects/guacamole/files/current/source/guacamole-server-0.9.9.tar.gz
焦油 zxf 鳄梨酱-服务器-0.9. 9. 广州
cd 鳄梨酱-服务器-0.9. 9/
./配置

4。下载并配置鳄梨酱客户端

cd/var/lib/tomcat7/
sudo wget http://sourceforge.net/projects/guacamole/files/current/binary/guacamole-0.9.9.war
0.9. 9. 战争鳄梨酱. 战争
sudo mkdir/等/鳄梨酱
mkdir/tomcat7/分享/. 鳄梨酱
cd/等/鳄梨酱/
沙拉酱. 属性
- guacd-主机名: 本地主机
- guacd 端口: 4822
- 用户映射:/等/鳄梨酱/用户映射. xml
- 授权提供程序: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
- 基本用户映射:/等/鳄梨酱/用户映射. xml
沙拉/等/鳄梨酱/鳄梨酱. 属性/tomcat7/份额//. 鳄梨酱/
用户映射. xml

屏幕截图2017-07-19 在 9.46.19 PM. png

10。sudo chmod 600/等/鳄梨酱/用户映射. xml
11. sudo chown tomcat7:tomcat7/等/鳄梨酱/用户映射. xml

12。cd/var/lib/tomcat7/
13. 沙拉酱. 战争 webapps/。

5。开始鳄梨酱

sudo 服务 tomcat7 启动2
sbin/guacd/