1. дома
  2. Вопрос и ответ
  3. Guacamole WebRDP Anti-Virus SSL Scanning Issue

Guacamole WebRDP Anti-Virus SSL Scanning Issue

2016-03-23 8 views
1

Мы используем в нашем приложении Guacamole HTML5 Remote Desktop. Однако, как только мы развернули сервер Guacamole и наши клиенты попытались получить доступ к нему из своей корпоративной сети, они сообщали о проблемах с подключением.Guacamole WebRDP Anti-Virus SSL Scanning Issue

Оказалось, что большинство антивирусных программ (Bitdefender, AVG и т. Д.) Блокируют доступ к серверу Guacamole с помощью функции сканирования SSL. Если мы отключим SSL-сканирование, наши клиенты смогут подключиться к серверу Guacamole. Однако мы не можем ожидать, что наш клиент навсегда отключит SSL-сканирование из своего антивирусного программного обеспечения.

Мы также выяснили, что Guacamole создает HTTP-туннель, и клиент JS постоянно отправляет запросы на чтение и запись. Эти запросы на чтение/запись имеют тип application/octet-stream. Большая часть брандмауэра блокирует приложение/октет-поток, и мы предполагаем, что функция SSL Scanning в антивирусном программном обеспечении также блокируется из-за этого типа MIME.

Guacamole HTTP Tunnel using application/octet-stream

Мы хотели бы знать, если есть какой-либо обходной путь, чтобы предотвратить антивирус от блокирования Гуакамола трафика без поворота функции SSL сканирования. Мы будем признательны за любую помощь, отзывы или предложения в этом отношении.

источник

2016-03-23 Gaurav

ответ

1

Я был в состоянии найти решение с помощью команды поддержки Guacamole. Мы не использовали последнюю версию NGINX и Tomcat на нашем сервере Guacamole. Как только мы обновили до последней версии этих программ, вся коммуникация начала использовать websockets. Это также устранило все проблемы, с которыми мы столкнулись с помощью антивирусных программ.

источник

2016-05-03 03:50:06 Gaurav

0

Я думаю, что ваш анализ вопроса прав. У меня были такие проблемы, как в прошлом с Bit Defender и прекращение отключения его брандмауэра. У меня также была проблема с fiddler (http proxy) с длинными запросами на опрос.

Я удивлен, что Guacamole использует HTTP-туннель, пока он является решением HTML5, и должен использовать веб-порты для связи. Возможно, поддерживать активный сеанс HTTP.

Я открыл источник в прошлом месяце решение сопоставимое (Myrtille) в Guacamole. Он имеет те же функции, за исключением того, что он написан на C# (использует IIS и .NET framework) вместо Java и, следовательно, больше предназначен для Windows Servers. Если у вас все еще есть проблемы и вы хотите попробовать, мне будет любопытно и рада, если кто-то убьет :) (к сожалению, на самом деле это либо означает, что он отлично работает, либо это дерьмо ^^)

источник

2016-04-22 13:57:15 cedrozor

+1

Guacamole действительно использует веб-порты, но отказывается от HTTP-туннеля, когда есть проблема с websockets. Мы обновили серверы nginx и tomcat с последней версией, и начали работать websockets. Ваш проект Myrtille выглядит заинтересованным, и я определенно потрачу некоторое время на то, чтобы опробовать ваше решение. – Gaurav

 Смежные вопросы

  • Нет связанных вопросов^_^