DPI güvenlik duvarı olan bir ağ dışında çalışan kendi RDP’ime erişmem gerekiyor. Yani tek seçenek SSL, ancak çalışan bir SSL web sunucum var. Dinamik IP ile sadece tek bir IP adresim olduğu için Stunnel ile aşağıdaki gibi bir şey elde etmek istiyorum:
[client-side] rdp --> stunnel-client --------->rdp/ssl https://abc.com ----> [stunnel server] --> rdp ~ Win Client 192.168.1.123:321
+ user-certificate???
[client-side] web browser --------------------->https/ssl https://abc.com --> [stunnel server] --> http ~ www server 192.168.1.555:80
Açıklama: Yerel makinede, bireysel kullanıcı sertifikasını sunacak olan sersemleticiya rdp'yi işaret edeceğim ve sunucu tarafı trafiği 321 numaralı bağlantı noktasında 192.168.1.123 sunucusuna göndermeyi bilecektir. Sunucu tarafı, bireysel kullanıcı sertifikası olmadığından http (ler) web sitesini sunacaktı. Yani hızlı bir kontrol sadece resmi https web sitesini getirecektir.
Birisi bana bunu nasıl başarabileceğimi söyleyebilir. sslh mükemmel çalışıyor, ancak rdp yalnızca 443 kullanacağı için DPI tarafından algılanmasını engellemeyecek. Şimdi de sersemletiyordum. SNI farkında, ancak ya yardım etmeyecek (örneğin, rdp.abc.com - abc.com) Sadece bir servis kullanabiliyorum (https VEYA başka bir şey).
Öte yandan, sertifikanın kabul edilmemesi durumunda tüm trafiği http web sunucusuna göndermek için redirect = [HOST:] PORT seçeneğine sahiptir (verify = 3 + kullanıcı sertifikası kullanarak)
Bu benim durumumda (ve özellikle de rdp ile) çalışacak mı, 443 ssl protokol paylaşımı (şaşırtma) elde etmek için başka bir seçenek olacak.