我们在我们的应用程序中使用了Guacamole HTML5 远程桌面功能。但是,一旦我们部署了 Guacamole 服务器并且我们的客户尝试从他们的公司网络访问它,他们一直在报告连接问题。
事实证明,大多数防病毒软件(Bitdefender、AVG 等)都通过其 SSL 扫描功能阻止访问 Guacamole 服务器。如果我们禁用 SSL 扫描,那么我们的客户就可以连接到 Guacamole 服务器。但是,我们不能指望我们的客户从他们的防病毒软件中永久关闭 SSL 扫描。
我们还发现 Guacamole 创建了一个 HTTP 隧道,并且 JS 客户端不断发送读写请求。这些读/写请求的类型是 application/octet-stream。大多数防火墙会阻止应用程序/八位字节流,我们猜测防病毒软件中的 SSL 扫描功能也会因为这种 MIME 类型而被阻止。
我们想知道是否有任何解决方法可以防止防病毒在不打开 SSL 扫描功能的情况下阻止鳄梨酱流量。我们将不胜感激在这方面的任何帮助、反馈或建议。
在鳄梨酱支持团队的帮助下,我找到了解决方案。我们没有在 Guacamole 服务器上使用最新版本的 NGINX 和 Tomcat。一旦我们升级到这些软件的最新版本,整个通信就开始使用 websockets。这也解决了我们在使用防病毒软件时遇到的所有问题。
我认为你对这个问题的分析是正确的。过去我在使用 Bit Defender 时遇到过类似的问题,并最终禁用了它的防火墙。我也遇到了带有长轮询请求的提琴手(一个 http 代理)的问题。
我很惊讶 Guacamole 使用 HTTP 隧道,而它是 HTML5 解决方案,应该使用 websockets 进行通信。也许是为了保持 HTTP 会话处于活动状态。
我上个月开源了一个与 Guacamole 相当的解决方案(Myrtille)。它具有大致相同的功能,只是它是用 C#(使用 IIS 和 .NET 框架)而不是 Java 编写的,因此更适用于 Windows 服务器。如果您仍然有问题并想尝试一下,我会很好奇并很高兴收到一些人的反馈:)(可悲的是实际上很少,这要么意味着它很好用,要么就是垃圾^^)