RDP mit TLS -- Client gesucht

[balduin222]

Hallo,

ich habe einen Windows 2003 Terminalserver, an dem ich die Remotedesktop Verbindung mit TLS verschlüsselt habe (geht seit SP1). Jetzt muss an jedem Client zuerst das Zertifikat importiert werden, bevor man auf den Server kommt.

Auf Linux Systemen, habe ich aber bisher keinen Client gefunden, der die Verschlüsselung unterstützt. Weiß da jemand, ob es da irgendetwas gibt?

Mfg
balduin222

[roli]

Hi,

auch wenn ein erstes Suchen nach TLS nicht erfolgreich war, interessant ist folgender Artikel dann vielleicht trotzdem: Windows-Terminalserver unter Linux - Terminal zwischen den Welten

[balduin222]

Ja, interessant ist es schon.

Will nicht mal jemand so einen Clinet entwickeln?

[goecke]

Hi,

kannst Du nicht mit sslwrap eine Verbindung aufbauen,
auf der du dann den normales RDP machst?

Oder kann sslwrap nur server verschlüsseln?

HTH
Johannes

[balduin222]

kannst Du nicht mit sslwrap eine Verbindung aufbauen,
auf der du dann den normales RDP machst?

Nein, da auf dem Terminalserver ja schon die TLS-VErschlüsselung läuft.

[goecke]

Ok,

sslwrap scheint wirklich nur für Server brauchbar zu sein aber
versuch dann mal "stunnel"

Dies habe ich lokal getestet:

Beispiel IMAP+SSL (sollte bei RDP- over TLS/SSL eigendlich identisch funktionieren)

Server ( IMAP + SSL Server)

client : stunnel connection zu server

client : IMAP-Verbindung zu Stunnel

Auf dem Client richtet einen SSL-Tunnel von client zum Server
auf und horcht auf port 9999 lokal unverschlüsselt.

Code: Alles auswählen

stunnel -r <server-ip>:993  -c -f  -d localhost:9999

nun kann man auf dem Client auf port 9999
das Protokoll ohne SSL anfragen:

Code: Alles auswählen

mutt -f imap://user@localhost:9999

da stunnel normal openssl verwendet sollte auch TLS funktionieren

Hoffe diesmal geholfen zu haben