鳄梨酱 WebRDP 防病毒 SSL 扫描问题

【问题标题】:Guacamole WebRDP Anti-virus SSL Scanning Issue鳄梨酱 WebRDP 防病毒 SSL 扫描问题
【发布时间】:2016-07-10 23:02:36
【问题描述】:

我们在我们的应用程序中使用Guacamole HTML5 远程桌面功能。但是,一旦我们部署了 Guacamole 服务器并且我们的客户尝试从他们的公司网络访问它,他们一直在报告连接问题。

事实证明,大多数防病毒软件(Bitdefender、AVG 等)都通过其 SSL 扫描功能阻止访问 Guacamole 服务器。如果我们禁用 SSL 扫描,那么我们的客户就可以连接到 Guacamole 服务器。但是,我们不能指望我们的客户从他们的防病毒软件中永久关闭 SSL 扫描。

我们还发现 Guacamole 创建了一个 HTTP 隧道,并且 JS 客户端不断地发送读写请求。这些读/写请求的类型是 application/octet-stream。大多数防火墙会阻止 application/octet-stream,我们猜测杀毒软件中的 SSL 扫描功能也会因为这种 MIME 类型而被阻止。

我们想知道是否有任何解决方法可以防止防病毒软件在不关闭 SSL 扫描功能的情况下阻止鳄梨酱流量。我们将不胜感激在这方面的任何帮助、反馈或建议。

【问题讨论】:

    标签: javascript ssl mcafee guacamole bitdefender


    【解决方案1】:

    在 Guacamole 支持团队的帮助下,我找到了解决方案。我们没有在 Guacamole 服务器上使用最新版本的 NGINX 和 Tomcat。一旦我们升级到这些软件的最新版本,整个通信就开始使用 websockets。这也解决了我们在使用防病毒软件时遇到的所有问题。

    【讨论】:

      【解决方案2】:

      我认为你对这个问题的分析是正确的。过去我在使用 Bit Defender 时遇到过类似的问题,并最终禁用了它的防火墙。我也遇到了带有长轮询请求的提琴手(一个 http 代理)的问题。

      我很惊讶 Guacamole 使用 HTTP 隧道,而它是一种 HTML5 解决方案,并且应该使用 websockets 进行通信。也许是为了保持 HTTP 会话处于活动状态。

      我上个月开源了一个与 Guacamole 相当的解决方案 (Myrtille)。它具有大致相同的功能,只是它是用 C#(使用 IIS 和 .NET 框架)而不是 Java 编写的,因此更适用于 Windows 服务器。如果您仍然有问题并想尝试一下,我会很好奇并很高兴收到一些人的反馈:)(可悲的是实际上很少,这要么意味着它很好用,要么就是垃圾^^)

      【讨论】:

      • Guacamole 确实使用了 websockets,但当 websockets 出现任何问题时,它会使用 HTTP 隧道。我们用最新版本升级了 nginx 和 tomcat 服务器,websockets 开始工作。您的 Myrtille 项目看起来很感兴趣,我一定会花一些时间尝试您的解决方案。
      猜你喜欢
      • 2017-04-13
      • 2017-03-28
      • 2019-04-04
      • 2018-03-05
      • 2015-12-01
      • 2022-01-09
      • 2021-09-28
      • 2017-10-17
      • 2015-07-06
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode