Мы используем в нашем приложении Guacamole HTML5 Remote Desktop. Однако, как только мы развернули сервер Guacamole и наши клиенты попытались получить доступ к нему из своей корпоративной сети, они сообщали о проблемах с подключением.Guacamole WebRDP Anti-Virus SSL Scanning Issue
Оказалось, что большинство антивирусных программ (Bitdefender, AVG и т. Д.) Блокируют доступ к серверу Guacamole с помощью функции сканирования SSL. Если мы отключим SSL-сканирование, наши клиенты смогут подключиться к серверу Guacamole. Однако мы не можем ожидать, что наш клиент навсегда отключит SSL-сканирование из своего антивирусного программного обеспечения.
Мы также выяснили, что Guacamole создает HTTP-туннель, и клиент JS постоянно отправляет запросы на чтение и запись. Эти запросы на чтение/запись имеют тип application/octet-stream. Большая часть брандмауэра блокирует приложение/октет-поток, и мы предполагаем, что функция SSL Scanning в антивирусном программном обеспечении также блокируется из-за этого типа MIME.
Мы хотели бы знать, если есть какой-либо обходной путь, чтобы предотвратить антивирус от блокирования Гуакамола трафика без поворота функции SSL сканирования. Мы будем признательны за любую помощь, отзывы или предложения в этом отношении.
Guacamole действительно использует веб-порты, но отказывается от HTTP-туннеля, когда есть проблема с websockets. Мы обновили серверы nginx и tomcat с последней версией, и начали работать websockets. Ваш проект Myrtille выглядит заинтересованным, и я определенно потрачу некоторое время на то, чтобы опробовать ваше решение. – Gaurav