Le Devolutions Gateway Tunnel peut répondre à des besoins similaires au réacheminement de port SSH/tunnelisation SSH, mais il ne nécessite rien d'autre que Devolutions Gateway lui-même. Il est utile lors de l'utilisation de connexions qui ne sont pas prises en charge par Remote Desktop Manager via le Devolutions Gateway. L'entrée peut être trouvée sous Nouvelle Entrée – Session – Connexions à distance.
Devolutions Gateway doit être configuré dans la source de données Remote Desktop Manager puis configuré via hérité ou sur la connexion elle-même. L'option se trouve sous Propriétés – Connexion – VPN/SSH/Gateway – VPN/SSH/Gateway – Général.
Si l'Écouteur est réglé sur 0.0.0.0, il acceptera les connexions de n'importe quelle source au sein du réseau. En raison de la difficulté à suivre la responsabilité, il est recommandé de NE PAS faire cela pour plusieurs raisons de sécurité.
Dans presque tous les scénarios, l'écouteur (adresse de liaison) doit être réglé sur l'adresse de retour (127.0.0.1) de la machine locale.
Transfert TCP : C'est l'équivalent du transfert de port.
Les mandataires HTTP et SOCKS5 : Ces écouteurs sont configurés en tant que mandataires permettant d'utiliser un navigateur autre que Google Chrome. Cela signifie également qu'ils utilisent une destination dynamique.
Dynamic ports can be used with all three listener types. If the value is 0, it will automatically find an available port.
Les écouteurs HTTP et SOCKS5 utiliseront également les Règles d'autorisation pour spécifier les destinations autorisées, tout ce qui n'est pas sur la liste blanche sera refusé.
Les filtres cibles peuvent être spécifiés en utilisant des adresses IP ou des noms d'hôtes. Les deux peuvent contenir des caractères génériques. Chaque filtre cible doit spécifier explicitement un port de destination. Laisser le port par défaut sur '0' entraînera une erreur lors de la tentative d'enregistrer le filtre.
Filtre cible | Description |
|---|---|
| Permettre le trafic HTTP vers le nom d'hôte windjammer.net. |
| Permettre le trafic HTTPS vers tout sous-domaine de windjammer.net mais pas directement vers windjammer.net. |
| Permettre le trafic SSH vers n'importe quelle adresse IP entre 192.168.0.0 et 192.168.0.255. |
| Permettre le trafic RDP vers tout point de terminaison accessible par le Devolutions Gateway. |
Ajouter plusieurs filtres cibles à votre entrée adaptée à votre utilisation prévue du tunnel. Par exemple, vous pouvez ajouter le même nom d'hôte plusieurs fois mais avec des ports différents, comme 80 et 443, pour permettre à la fois le trafic HTTP et HTTPS.
Une fois ouvert, il est possible d'utiliser un Devolutions Gateway Tunnel à partir d'une application externe à Remote Desktop Manager. Par exemple, l'utiliser avec un navigateur web ou toute autre application qui prend en charge le type de mandataire (TCP, HTTP, ou SOCKS5) que vous avez spécifié dans la connexion.
Ajouter votre point de terminaison mandataire ainsi que le port spécifié ou celui qui a été généré par l'entrée du Devolutions Gateway Tunnel avec l'argument -x.
curl -x socks5h://127.0.0.1:65535 windjammer.net
Si vous avez configuré vos filtres cibles à l'aide de noms d'hôte, il est important de s'assurer que votre application ne résout pas le nom d'hôte avant de l'envoyer au tunnel ; sinon, le trafic sera refusé. Les applications ont généralement des paramètres pour activer ou désactiver ce comportement. Par exemple, dans le navigateur web Firefox, vous devez activer l'option Proxy DNS lors de l'utilisation de SOCKS v5 dans le panneau de configuration du proxy pour que ce scénario fonctionne correctement.
Donnez-nous vos commentaires