Linux 側で HTTPS のトラフィックを RD Gateway に転送する構成ができたのですね。
ただ書かれているようにこの方法だとクライアントからの HTTPS は Linux でターミネーションされるので、クライアントには Linux に設定されている証明書が提示され、結果として RDP クライアントが証明書エラーで接続出来ないでしょう。
この辺りの対処方法があるかについては、TechNet フォーラムで質問してみてください。
Windows Server 2008 R2にて構築したリモートデスクトップ ゲートウェイとLinuxで構築したWebサーバを共存したい。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
初めて書き込ませて頂きます。
Windows Serverを入手する機会があり、以前から興味があったリモートデスクトップのGW構築を行いました。
ローカルでの動作は良好で、外部ネットワークからの接続を試す事にしました。
【環境】
ルーター :80、443ポート ⇒ 192.168.11.210(Linux Webサーバに向けて解放中)
Webサーバ(192.168.11.210):HTTP、HTTPSでサービス稼働中
WindowsServer(192.168.11.211):リモートデスクトップ ゲートウェイとして構築済
Windowsサーバーは常時稼働させないため、メインで使用するのはLinuxサーバのままにしておきたいのですが
このままではWindowsサーバに外から接続する事が出来ません・・・。
何か解決策は無いでしょうか・・・。
(現在も色々試行錯誤しておりますが。)
【書き込んでる段階で考えてる手法】
・Apache側でProxy設定を行い、Linuxサーバを中継して受け渡しを行う
※そもそもSSL通信している関係で、正しく疎通が取れるのか?(現在Internal Server Errorにて疎通不可)
・クライアント側PCで別ポートから接続を試行する(例:10.25.11.36(GW使用ポートを20000にする) ⇒ 自宅ルータ(外部の20000ポートから192.168.11.211の443ポートへ)
※そもそもそんな機能無さそう?
・全てを諦めてVPNで対応する(構築した事無い為時間がかかりそう)
何処で質問をしようか悩みましたが、こちらにしてみる事としました。
宜しくお願い致します。
家庭向け Windows | その他 | インターネットと接続
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。
質問作成者が受け入れた回答
-
Hebikuzure aka Murachi Akira 325.9K 評価のポイント MVP ボランティア モデレーター2017-08-08T07:37:57+00:00 TechNet フォーラム「Windows Server 2008 R2にて構築したリモートデスクトップ ゲートウェイとLinuxで構築したWebサーバを共存したい。」に続きます。
-
Anonymous
2017-08-07T10:20:26+00:00 ご解答ありがとうございます。
つい先ほど疎通がとれない問題については解決しまして、一応はサーバーまで到達するようになりました。
ただ、証明書で差異があって(Linuxサーバで使用している証明書を参照している)
「要求されたゲートウェイサーバーアドレスと証明書のサブジェクト名が一致しないため、このコンピュータからリモートコンピュータからリモートコンピュータに接続できません。」
というエラーが帰ってくるところまで進みました。
証明書周りを弄れば何とかなるかもしれません。
≫より詳細な情報が必要であれば、まず TechNet フォーラム(https://social.technet.microsoft.com/Forums/ja-JP/home?category=windowsserver)で質問されると良いかと思います。
了解しました。そちらに質問の方を行うようにします。
ご回答有り難う御座いました。
-
Hebikuzure aka Murachi Akira 325.9K 評価のポイント MVP ボランティア モデレーター
2017-08-07T09:27:19+00:00 リモートデスクトップ ゲートウエイはリモートデスクトッププロトコル(RDP)の通信を標準的な HTTPS でトンネリングする仕組みなので、待ち受けポート(443)を変更することはできないようですね。
Linux サーバー側の HTTPS を使わないのであれば、ルーターで 80 番は Linux サーバーへ、 443番は Windows Server (RD Gateway)にフォワーディングすればよいかと思います。
Linux サーバーの HTTPS と RD Gateway を共存させるのは不可能ではないでしょうが、結構面倒ではないかと思います(両サーバーの手前にアプリケーション レイヤー プロキシを構成するとか)。
> ・クライアント側PCで別ポートから接続を試行する(例:10.25.11.36(GW使用ポートを20000にする)
> ⇒ 自宅ルータ(外部の20000ポートから192.168.11.211の443ポートへ)
> ※そもそもそんな機能無さそう?
この手はあるかと思いますが、これはルーターの機能次第ですね。
より詳細な情報が必要であれば、まず TechNet フォーラム(https://social.technet.microsoft.com/Forums/ja-JP/home?category=windowsserver)で質問されると良いかと思います。