Guacamole WebRDP 防病毒 SSL 扫描问题
Guacamole WebRDP Anti-virus SSL Scanning Issue
我们正在我们的应用程序中使用 Guacamole HTML5 远程桌面功能。然而,一旦我们部署了 Guacamole 服务器并且我们的客户尝试从他们的公司网络访问它,他们一直在报告连接问题。
事实证明,大多数防病毒软件(Bitdefender、AVG 等...)都阻止通过其 SSL 扫描功能访问 Guacamole 服务器。如果我们禁用 SSL 扫描,那么我们的客户就可以连接到 Guacamole 服务器。但是,我们不能指望我们的客户从他们的防病毒软件中永久关闭 SSL 扫描。
我们还发现 Guacamole 创建了一个 HTTP 隧道,JS 客户端不断发送读写请求。这些 read/write 请求的类型为 application/octet-stream。大多数防火墙阻止 application/octet-stream,我们猜测防病毒软件中的 SSL 扫描功能也因为这种 MIME 类型而被阻止。
我们想知道是否有任何解决方法可以防止防病毒软件在不启用 SSL 扫描功能的情况下阻止鳄梨酱流量。我们将不胜感激在这方面的任何帮助、反馈或建议。
我认为你对问题的分析是正确的。我过去在使用 Bit Defender 时遇到过这样的问题,并最终禁用了它的防火墙。我还遇到了带有长轮询请求的 fiddler(一个 http 代理)问题。
我很惊讶 Guacamole 使用 HTTP 隧道,而它是一个 HTML5 解决方案,应该使用 websockets 进行通信。也许是为了保持 HTTP 会话处于活动状态。
我上个月开源了一个与鳄梨酱相当 (Myrtille) 的解决方案。它具有大致相同的功能,除了它是用 C#(使用 IIS 和 .NET 框架)而不是 Java 编写的,因此更适用于 Windows 服务器。如果您仍然有问题并想尝试一下,我会很好奇并很高兴得到一些人的反馈:)(遗憾的是实际上很少,这要么意味着它工作得很好要么就是废话^^)
在鳄梨酱支持团队的帮助下,我找到了解决方案。我们没有在我们的 Guacamole 服务器上使用最新版本的 NGINX 和 Tomcat。一旦我们升级到这些软件的最新版本,整个通信就开始使用 websockets。这也解决了我们在使用防病毒软件时遇到的所有问题。
我们正在我们的应用程序中使用 Guacamole HTML5 远程桌面功能。然而,一旦我们部署了 Guacamole 服务器并且我们的客户尝试从他们的公司网络访问它,他们一直在报告连接问题。
事实证明,大多数防病毒软件(Bitdefender、AVG 等...)都阻止通过其 SSL 扫描功能访问 Guacamole 服务器。如果我们禁用 SSL 扫描,那么我们的客户就可以连接到 Guacamole 服务器。但是,我们不能指望我们的客户从他们的防病毒软件中永久关闭 SSL 扫描。
我们还发现 Guacamole 创建了一个 HTTP 隧道,JS 客户端不断发送读写请求。这些 read/write 请求的类型为 application/octet-stream。大多数防火墙阻止 application/octet-stream,我们猜测防病毒软件中的 SSL 扫描功能也因为这种 MIME 类型而被阻止。
我们想知道是否有任何解决方法可以防止防病毒软件在不启用 SSL 扫描功能的情况下阻止鳄梨酱流量。我们将不胜感激在这方面的任何帮助、反馈或建议。
我认为你对问题的分析是正确的。我过去在使用 Bit Defender 时遇到过这样的问题,并最终禁用了它的防火墙。我还遇到了带有长轮询请求的 fiddler(一个 http 代理)问题。
我很惊讶 Guacamole 使用 HTTP 隧道,而它是一个 HTML5 解决方案,应该使用 websockets 进行通信。也许是为了保持 HTTP 会话处于活动状态。
我上个月开源了一个与鳄梨酱相当 (Myrtille) 的解决方案。它具有大致相同的功能,除了它是用 C#(使用 IIS 和 .NET 框架)而不是 Java 编写的,因此更适用于 Windows 服务器。如果您仍然有问题并想尝试一下,我会很好奇并很高兴得到一些人的反馈:)(遗憾的是实际上很少,这要么意味着它工作得很好要么就是废话^^)
在鳄梨酱支持团队的帮助下,我找到了解决方案。我们没有在我们的 Guacamole 服务器上使用最新版本的 NGINX 和 Tomcat。一旦我们升级到这些软件的最新版本,整个通信就开始使用 websockets。这也解决了我们在使用防病毒软件时遇到的所有问题。