Guacamole WebRDP Anti-Virus SSL-Scannen Problem

Question

Wir verwenden Guacamole HTML5 Remote Desktop-Funktionalität in unserer Anwendung. Sobald wir jedoch den Guacamole-Server implementiert haben und unsere Kunden versucht haben, von ihrem Unternehmensnetzwerk darauf zuzugreifen, haben sie Verbindungsprobleme gemeldet.

Es stellt sich heraus, dass die meisten Anti-Virus-Software (Bitdefender, AVG etc ...) den Zugang zu Guacamole Server durch ihre SSL-Scan-Funktion blockieren. Wenn wir den SSL-Scan deaktivieren, können unsere Kunden eine Verbindung zum Guacamole-Server herstellen. Wir können jedoch nicht erwarten, dass unser Kunde SSL-Scanning von seiner Antiviren-Software dauerhaft deaktiviert.

Wir haben auch herausgefunden, dass Guacamole einen HTTP-Tunnel erstellt und der JS-Client ständig Lese- und Schreibanforderungen sendet. Diese Lese-/Schreibanforderungen sind vom Typ application/octet-stream. Der Großteil der Firewall blockiert Anwendungen/Octet-Streams und wir vermuten, dass die SSL-Scan-Funktion in Antiviren-Software auch wegen dieses MIME-Typs blockiert.

Wir würden gerne wissen, ob es eine Abhilfe ist, anti-Virus ohne Drehen von SSL Scanning-Funktion blockiert Guacamole Verkehr zu verhindern. Wir würden uns über jede Hilfe, Rückmeldung oder Vorschläge in dieser Hinsicht freuen.

Answer 1

ich war mit Hilfe des Guacamole-Supportteams eine Lösung finden. Wir haben nicht die neueste Version von NGINX und Tomcat auf unserem Guacamole-Server verwendet. Sobald wir auf die neueste Version dieser Software aktualisiert haben, begann die gesamte Kommunikation mit Websockets. Dies behebt auch alle Probleme, mit denen wir bei Antivirensoftware konfrontiert waren.

Answer 2

Ich denke, Ihre Analyse des Problems ist richtig. Ich hatte solche Probleme in der Vergangenheit mit Bit Defender und beendete das Deaktivieren seiner Firewall. Ich hatte auch Probleme mit Fiddler (ein HTTP-Proxy) mit langen Abfragen Anfragen.

Ich bin überrascht Guacamole verwendet einen HTTP-Tunnel, während es eine HTML5-Lösung ist und Webstöcke für die Kommunikation verwenden sollte. Vielleicht ist es eine HTTP-Sitzung aktiv zu halten.

Ich habe im letzten Monat eine vergleichbare Lösung (Myrtille) nach Guacamole bezogen. Es hat ungefähr dieselben Funktionen, außer dass es in C# (verwendet IIS und das .NET-Framework) anstelle von Java geschrieben ist und daher eher für Windows-Server gedacht ist. Wenn Sie immer noch Probleme haben und es versuchen möchten, werde ich neugierig und froh sein, einige Leute feeback :) (leider nur wenige, es bedeutet entweder, es funktioniert gut oder es ist Mist ^^)