Wir verwenden Guacamole HTML5 Remote Desktop-Funktionalität in unserer Anwendung. Sobald wir jedoch den Guacamole-Server implementiert haben und unsere Kunden versucht haben, von ihrem Unternehmensnetzwerk darauf zuzugreifen, haben sie Verbindungsprobleme gemeldet.Guacamole WebRDP Anti-Virus SSL-Scannen Problem
Es stellt sich heraus, dass die meisten Anti-Virus-Software (Bitdefender, AVG etc ...) den Zugang zu Guacamole Server durch ihre SSL-Scan-Funktion blockieren. Wenn wir den SSL-Scan deaktivieren, können unsere Kunden eine Verbindung zum Guacamole-Server herstellen. Wir können jedoch nicht erwarten, dass unser Kunde SSL-Scanning von seiner Antiviren-Software dauerhaft deaktiviert.
Wir haben auch herausgefunden, dass Guacamole einen HTTP-Tunnel erstellt und der JS-Client ständig Lese- und Schreibanforderungen sendet. Diese Lese-/Schreibanforderungen sind vom Typ application/octet-stream. Der Großteil der Firewall blockiert Anwendungen/Octet-Streams und wir vermuten, dass die SSL-Scan-Funktion in Antiviren-Software auch wegen dieses MIME-Typs blockiert.
Wir würden gerne wissen, ob es eine Abhilfe ist, anti-Virus ohne Drehen von SSL Scanning-Funktion blockiert Guacamole Verkehr zu verhindern. Wir würden uns über jede Hilfe, Rückmeldung oder Vorschläge in dieser Hinsicht freuen.
Guacamole verwendet zwar Websockets, greift aber auf den HTTP-Tunnel zurück, wenn Probleme mit Websockets auftreten. Wir haben Nginx- und Tomcat-Server mit der neuesten Version aktualisiert, und Websockets haben begonnen zu arbeiten. Ihr Projekt Myrtille interessiert sich und ich werde bestimmt einige Zeit damit verbringen, Ihre Lösung auszuprobieren. – Gaurav