WTware клиент RDP

aka писал(а): ↑Пн сен 16, 2024 3:53 pm

Suleyman писал(а): ↑Пн сен 16, 2024 12:46 pm через шлюз таких задержек нет,

Как ты измеряешь задержки через шлюз?

Suleyman писал(а): ↑Пн сен 16, 2024 12:46 pm через шлюз таких задержек нет,

aka писал(а): ↑Пн сен 16, 2024 11:01 am

Suleyman писал(а): ↑Пн сен 16, 2024 9:43 am ...в общем шлюз будет лучшим решением в данной ситуации, если еще и sstp падет то все встанет, очень прошу уделить время на шлюз

Здесь очень не хватает текста: "у нас работает 100500 стационарных рабочих мест на windows через RD Gateway из тех же офисов, куда заблочили VPN, через RD Gateway всё стабильно работает ни одного отвала на 100500 человек"

SSTP заворачивает трафик в HTTPS с SSL.

RD Gateway актуальной сечас версии заворачивает трафик в тот же HTTPS с SSL, и вдобавок к этому ещё в WebSocket.

Не представляю, с чего RDG быть надёжнее SSTP.

Suleyman писал(а): ↑Пн сен 16, 2024 9:43 am ...в общем шлюз будет лучшим решением в данной ситуации, если еще и sstp падет то все встанет, очень прошу уделить время на шлюз

aka писал(а): ↑Ср сен 04, 2024 9:29 pm Я по-прежнему не могу назвать никаких сроков. Меня тошнит от упаковки RDP во второй слой SSL (поверх первого, который там всегда есть) и в WebSocket. Может, пока я туплю, случится чудо и майкрософты сделают пятую версию TS/RD Gateway безо всей этой дури...

Не могу упустить случая и настойчиво порекомендовать НЕ использовать RD Gateway везде, где можно обойтись без него. Это не просто галочка в настройках. Это радикальное усложнение протокола, которое не может не тянуть за собой дополнительные тормоза и новые причины обрывов.

aka писал(а): ↑Ср июн 01, 2022 8:32 pm По http - это два старых варианта, с самодельными шифрованиями и RPC внутри. Точно http? На https не переключается? Не хочу делать старые варианты.

websocket может использоваться поверх https, тогда устанавливается одно https соединение. Или не использоваться, тогда устанавливается два https соединения.

aka писал(а): ↑Вт май 31, 2022 12:11 am Будет реализован. Ну, некоторые из них. Я насчитал четыре (4) разных, совсем разных протокола Remote Desktop Gateway. Вот бы узнать, что используется на практике.

Простой вопрос: у вас оно поверх HTTP или поверх HTTPS?

Если HTTPS, то ещё интересно было бы узнать, используется ли websocket, но это наверное только опытным путем можно проверить.

Sakha писал(а): ↑Чт янв 20, 2022 9:31 am Прошу добавить функционал клиента поддержки Remote Desktop Gateway

aka писал(а): ↑Чт янв 20, 2022 11:44 am Расскажи, чем он лучше VPN?

aka писал(а): ↑Вс фев 06, 2022 1:48 pm Не понимаю проблему. В втвари есть OpenVPN и Wireguard, они оба пролазят через NAT, если только провайдер специально не мешает. Я только через Мегафон пробовал,у меня всё обе VPN работали. В какой конфигурации VPN не работает, а Remote Desktop Gateway работает?

akaplenko писал(а): ↑Вс фев 06, 2022 2:11 pm

flameflower писал(а): ↑Вс фев 06, 2022 8:38 am

akaplenko писал(а): ↑Чт фев 03, 2022 10:38 pm

Даже если так, то я не понимаю чем это мешает VPN? Я сейчас за двумя своими роутерами и за nat провайдера и все работает.

Другое дело, что vpn тоже у всех стали модные типа фортиклиента и этот вопрос там так же не решается.

Я с интересом выслушаю как бы ты решил ситуацию, когда пользователей провайдер занатил за один адрес, которые используют один и тот же тип подключения (L2TP+IpSec).
Возможно, для крупных городов это не проблема, но если у тебя на город 3–4 оператора и каждый делает NAT есть возможность нарваться на подобное поведение.

У меня дома я за NAT провайдера и за NAT роутера. Без проблем подключен к VPN с телефона, ноута и пары компов одновременно. Что я делаю не так?

flameflower писал(а): ↑Вс фев 06, 2022 8:38 am

akaplenko писал(а): ↑Чт фев 03, 2022 10:38 pm

aka писал(а): ↑Чт фев 03, 2022 3:48 pm Втварь используют у пользователя дома за неведомо как настроенным роутером?

Даже если так, то я не понимаю чем это мешает VPN? Я сейчас за двумя своими роутерами и за nat провайдера и все работает.

Другое дело, что vpn тоже у всех стали модные типа фортиклиента и этот вопрос там так же не решается.

Я с интересом выслушаю как бы ты решил ситуацию, когда пользователей провайдер занатил за один адрес, которые используют один и тот же тип подключения (L2TP+IpSec).
Возможно, для крупных городов это не проблема, но если у тебя на город 3–4 оператора и каждый делает NAT есть возможность нарваться на подобное поведение.

akaplenko писал(а): ↑Чт фев 03, 2022 10:38 pm

aka писал(а): ↑Чт фев 03, 2022 3:48 pm Втварь используют у пользователя дома за неведомо как настроенным роутером?

Даже если так, то я не понимаю чем это мешает VPN? Я сейчас за двумя своими роутерами и за nat провайдера и все работает.

Другое дело, что vpn тоже у всех стали модные типа фортиклиента и этот вопрос там так же не решается.

aka писал(а): ↑Чт фев 03, 2022 3:48 pm

flameflower писал(а): ↑Чт фев 03, 2022 3:12 pm Да и как там пользовательские роутеры дома настроены тоже неведомо.

Втварь используют у пользователя дома за неведомо как настроенным роутером?

aka писал(а): ↑Чт фев 03, 2022 3:48 pm Втварь используют у пользователя дома за неведомо как настроенным роутером?

flameflower писал(а): ↑Чт фев 03, 2022 3:12 pm Да и как там пользовательские роутеры дома настроены тоже неведомо.

aka писал(а): ↑Чт янв 20, 2022 11:44 am Расскажи, чем он лучше VPN?