Le Devolutions Gateway Tunnel peut répondre à des besoins similaires au transfert de port SSH/tunneling SSH, mais il ne nécessite rien d'autre que le Devolutions Gateway lui-même. Il est utile lorsque l'on utilise des connexions qui ne disposent pas de support intégré dans Remote Desktop Manager à travers le Devolutions Gateway. L'entrée se trouve sous Nouvelle entrée – Session – Connexions à distance.
Devolutions Gateway needs to be set up in the Remote Desktop Manager data source and then configured through inheritance or on the connection itself. The option is under Properties – Connection – VPN/SSH/Gateway – VPN/SSH/Gateway – General.
Écouteurs
Si le Listener est réglé sur 0.0.0.0, il acceptera les connexions de n'importe quelle source au sein du réseau. En raison de la difficulté à suivre la responsabilité, il est recommandé de NE PAS faire cela pour plusieurs raisons de sécurité.
- Dans presque tous les scénarios, l'écouteur (adresse de liaison) doit être réglé sur l'adresse de retour (127.0.0.1) de la machine locale.
- Transfert TCP : C'est l'équivalent du transfert de port.
- Les mandataires HTTP et SOCKS5 : Ces écouteurs sont configurés comme des mandataires, ce qui permet d'utiliser un navigateur autre que Google Chrome. Cela signifie également qu'ils utilisent une destination dynamique.
Des ports dynamiques peuvent être utilisés avec les trois types d'écouteurs. Si la valeur est 0, il trouvera automatiquement un port disponible.
Règles d'autorisation
Les écouteurs HTTP et SOCKS5 utiliseront également les Règles d'autorisation pour spécifier les destinations autorisées, tout ce qui n'est pas sur la liste blanche sera refusé.
Les filtres cibles peuvent être spécifiés en utilisant des adresses IP ou des noms d'hôte. Les deux peuvent contenir des caractères génériques. Chaque filtre cible doit spécifier explicitement un port de destination. Laisser le port par défaut à '0' entraînera une erreur lors de la tentative de sauvegarde du filtre.
Exemples de filtres cibles valides
Filtre cible | Description |
|---|---|
| Permettre le trafic HTTP vers le nom d'hôte windjammer.net. |
| Permettre le trafic HTTPS vers tout sous-domaine de windjammer.net mais pas directement vers windjammer.net. |
| Permettre le trafic SSH vers n'importe quelle adresse IP entre 192.168.0.0 et 192.168.0.255. |
| Permettre le trafic RDP vers tout point de terminaison accessible par le Devolutions Gateway. |
Ajouter plusieurs filtres cibles à votre entrée adaptée à votre utilisation prévue du tunnel. Par exemple, vous pouvez ajouter le même nom d'hôte plusieurs fois mais avec des ports différents, comme 80 et 443, pour permettre à la fois le trafic HTTP et HTTPS.
Utiliser le Devolutions Gateway Tunnel en dehors de Remote Desktop Manager
Une fois ouvert, il est possible d'utiliser un Devolutions Gateway Tunnel à partir d'une application externe à Remote Desktop Manager. Par exemple, l'utiliser avec un navigateur web ou toute autre application qui prend en charge le type de mandataire (TCP, HTTP, ou SOCKS5) que vous avez spécifié dans la connexion.
Exemple : Utiliser le tunnel avec l'outil en ligne de commande cURL
Ajouter votre point de terminaison mandataire ainsi que le port spécifié ou celui qui a été généré par l'entrée du Devolutions Gateway Tunnel avec l'argument -x.
curl -x socks5h://127.0.0.1:65535 windjammer.net
Si vous avez défini vos filtres cibles en utilisant des noms d'hôte, il est important de s'assurer que votre application ne résout pas le nom d'hôte avant de l'envoyer au tunnel ; sinon, le trafic sera refusé. Les applications ont généralement des paramètres pour activer ou désactiver ce comportement. Par exemple, dans le navigateur web Firefox, vous devez activer l'option Proxy DNS when using SOCKS v5 dans le panneau de configuration du mandataire pour que ce scénario fonctionne correctement.
Donnez-nous vos commentaires