Et af mine senste små projekter har være at lave en linux baseret RDS løsnig. JA, linux service som agere som RDS server :-)
Projektet er baseret på Guacamole og projekt sitet findes her: https://guacamole.apache.org/
Det virker super fint, men kræver at man ændre nogle sikkerhed indstillinger på windows 10 før RDP.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
“SecurityLayer” dword 1
“UserAuthentication” dword 0
Kort info om hvad konsekvensen af overnståene ændring giver kan læses her:
https://www.mvps.net/docs/how-to-secure-remote-desktop-rdp/
Ældre RDP kiienter ( windows 7 / server 2008R2 ser udtil at virke ude problemer )
Men ellers Guacamole er en fin lille java web-service hosted på en jboss motor.
Installationen er nem, jeg fulgte blot den samme som findes på debians Wiki : https://wiki.debian.org/Guacamole men brugte seneste pakker på siden.
Login page, hvor brugen godt kan styres fra en ldap f.eks ad i følge dokumentationen.
Efterfølgende kommer man en til landing sted, hvor de maskiner som man har rettigheder til en kan tilgåes fra.
Her under er der en RDP til en windows 10 klient ( jump station) og en ssh til en linux box.
Selve windows 10 logon via browser
og fuld desktop
What not to like ?
Hvis der ikke er mfa på siden, vil jeg nok have at folk skal køre ind igennem nogle "jump" stations, sådan det er 2 sæt credentials som skal crackes før data kan tilgåes.
Mit test har jeg en Haproxy foran, guacamole serveren og et Lets encrypt SSL certificat.
