{"id":304123,"date":"2020-05-23T21:00:21","date_gmt":"2020-05-23T21:00:21","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=304123"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=304123","title":{"rendered":"MS Remote Desktop Gateway, HAProxy \u0438 \u043f\u0435\u0440\u0435\u0431\u043e\u0440 \u043f\u0430\u0440\u043e\u043b\u044f"},"content":{"rendered":"\n
\u0414\u0440\u0443\u0437\u044c\u044f, \u043f\u0440\u0438\u0432\u0435\u0442!
\u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438\u0437 \u0434\u043e\u043c\u0430 \u043a \u0440\u0430\u0431\u043e\u0447\u0435\u043c\u0443 \u043c\u0435\u0441\u0442\u0443 \u0432 \u043e\u0444\u0438\u0441\u0435. \u041e\u0434\u0438\u043d \u0438\u0437 \u043d\u0438\u0445 \u2014 \u044d\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Microsoft Remote Desktop Gateway. \u042d\u0442\u043e RDP \u043f\u043e\u0432\u0435\u0440\u0445 HTTP. \u042f \u043d\u0435 \u0445\u043e\u0447\u0443 \u0437\u0434\u0435\u0441\u044c \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0430\u043c\u043e\u0433\u043e RDGW, \u043d\u0435 \u0445\u043e\u0447\u0443 \u0440\u0430\u0441\u0441\u0443\u0436\u0434\u0430\u0442\u044c, \u043f\u043e\u0447\u0435\u043c\u0443 \u043e\u043d \u0445\u043e\u0440\u043e\u0448 \u0438\u043b\u0438 \u043f\u043b\u043e\u0445, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043e\u0442\u043d\u0435\u0441\u0451\u043c\u0441\u044f \u043a \u043d\u0435\u043c\u0443, \u043a\u0430\u043a \u043a \u043e\u0434\u043d\u043e\u043c\u0443 \u0438\u0437 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u042f \u0445\u043e\u0447\u0443 \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0432\u0430\u0448\u0435\u0433\u043e RDGW \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043e\u0442 \u0437\u043b\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430. \u041a\u043e\u0433\u0434\u0430 \u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b RDGW \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u044f \u0442\u0443\u0442 \u0436\u0435 \u043e\u0437\u0430\u0431\u043e\u0442\u0438\u043b\u0441\u044f \u0437\u0430\u0449\u0438\u0442\u043e\u0439, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f. \u041c\u0435\u043d\u044f \u0443\u0434\u0438\u0432\u0438\u043b\u043e, \u0447\u0442\u043e \u044f \u043d\u0435 \u043d\u0430\u0448\u0451\u043b \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u044d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c. \u041d\u0443 \u0447\u0442\u043e \u0436, \u043f\u0440\u0438\u0434\u0451\u0442\u0441\u044f \u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e.
<\/a>
\u0421\u0430\u043c \u043f\u043e \u0441\u0435\u0431\u0435 RDGW \u043d\u0435 \u0438\u043c\u0435\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0437\u0430\u0449\u0438\u0442. \u0414\u0430, \u0435\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0433\u043e\u043b\u043e\u0439 \u0436<\/s> \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u043e\u043c \u0432 \u0431\u0435\u043b\u0443\u044e \u0441\u0435\u0442\u044c \u0438 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c. \u041d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e\u043c\u0443 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0443 \u0438\u043b\u0438 \u0418\u0411’\u0448\u043d\u0438\u043a\u0443 \u0431\u0443\u0434\u0435\u0442 \u043e\u0442 \u044d\u0442\u043e\u0433\u043e \u043d\u0435\u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e. \u041a \u0442\u043e\u043c\u0443 \u0436\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0443\u0447\u0451\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438, \u043a\u043e\u0433\u0434\u0430 \u043d\u0435\u0440\u0430\u0434\u0438\u0432\u044b\u0439 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a \u0437\u0430\u043f\u043e\u043c\u043d\u0438\u043b \u043f\u0430\u0440\u043e\u043b\u044c \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 \u043d\u0430 \u0434\u043e\u043c\u0430\u0448\u043d\u0435\u043c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435, \u0430 \u0437\u0430\u0442\u0435\u043c \u0441\u043c\u0435\u043d\u0438\u043b \u0441\u0432\u043e\u0439 \u043f\u0430\u0440\u043e\u043b\u044c.<\/p>\n

\u0425\u043e\u0440\u043e\u0448\u0438\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u0437\u0430\u0449\u0438\u0442\u044b \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043e\u0442 \u0432\u043d\u0435\u0448\u043d\u0435\u0439 \u0441\u0440\u0435\u0434\u044b \u2014 \u044d\u0442\u043e \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043f\u0440\u043e\u043a\u0441\u0438, \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 WAF. \u0412\u0441\u043f\u043e\u043c\u043d\u0438\u043c, \u0447\u0442\u043e RDGW \u044d\u0442\u043e \u0432\u0441\u0451 \u0442\u0430\u043a\u0438 http, \u0442\u043e\u0433\u0434\u0430 \u043f\u0440\u044f\u043c \u043d\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0432\u043e\u0442\u043a\u043d\u0443\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u043c\u0435\u0436\u0434\u0443 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u043c\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430\u043c\u0438 \u0438 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u043e\u043c.
\u042f \u0437\u043d\u0430\u044e, \u0447\u0442\u043e \u0435\u0441\u0442\u044c \u043a\u0440\u0443\u0442\u044b\u0435 F5, A10, Netscaler(ADC). \u041a\u0430\u043a \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u044d\u0442\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c, \u0441\u043a\u0430\u0436\u0443, \u0447\u0442\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u0443 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043d\u0430 \u044d\u0442\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0442\u043e\u0436\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e. \u0418 \u0434\u0430, \u044d\u0442\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043f\u043e\u043f\u0443\u0442\u043d\u043e \u0437\u0430\u0449\u0438\u0442\u044f\u0442 \u0432\u0430\u0441 \u043e\u0442 \u0432\u0441\u044f\u043a\u043e\u0433\u043e syn \u0444\u043b\u0443\u0434\u0430.
\u041d\u043e \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u043a\u0430\u0436\u0434\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u0441\u0435\u0431\u0435 \u043f\u0440\u0438\u043e\u0431\u0440\u0435\u0441\u0442\u0438 \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435 \u0440\u0435\u0448\u0435\u043d\u0438\u0435 (\u0438 \u043d\u0430\u0439\u0442\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 \u0442\u0430\u043a\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b :), \u0430 \u043e \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c, \u043f\u043e\u0437\u0430\u0431\u043e\u0442\u0438\u0442\u044c\u0441\u044f \u043c\u043e\u0436\u0435\u0442!<\/p>\n

\u0412\u043f\u043e\u043b\u043d\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u0443\u044e \u0432\u0435\u0440\u0441\u0438\u044e HAProxy \u043d\u0430 \u0431\u0435\u0441\u043f\u043b\u0430\u0442\u043d\u043e\u0439 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435. \u042f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043b \u043d\u0430 Debian 10, \u0432 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u044b\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u0430\u0440\u0438\u0438 \u0432\u0435\u0440\u0441\u0438\u044f haproxy 1.8.19. \u0422\u0430\u043a \u0436\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u043b \u043d\u0430 \u0432\u0435\u0440\u0441\u0438\u0438 2.0.\u0445\u0445 \u0438\u0437 testing \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u0430\u0440\u0438\u044f<\/p>\n

\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0430\u043c\u043e\u0433\u043e debian \u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u043e\u043c \u0441\u0442\u0430\u0442\u044c\u0438. \u041a\u0440\u0430\u0442\u043a\u043e: \u043d\u0430 \u0431\u0435\u043b\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044c \u0432\u0441\u0451, \u043a\u0440\u043e\u043c\u0435 443 \u043f\u043e\u0440\u0442\u0430, \u043d\u0430 \u0441\u0435\u0440\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u2014 \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0432\u0430\u0448\u0435\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0442\u043e\u0436\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044c \u0432\u0441\u0451, \u043a\u0440\u043e\u043c\u0435 22 \u043f\u043e\u0440\u0442\u0430. \u041e\u0442\u043a\u0440\u044b\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u043e, \u0447\u0442\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b (VRRP \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0434\u043b\u044f \u043f\u043b\u0430\u0432\u0430\u044e\u0449\u0435\u0433\u043e ip)<\/p>\n

\u041f\u0435\u0440\u0432\u043e-\u043d\u0430\u043f\u0435\u0440\u0432\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b haproxy \u043d\u0430 SSL bridging mode (\u043e\u043d \u0436\u0435 mode http) \u0438 \u0432\u043a\u043b\u044e\u0447\u0438\u043b \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u0447\u0442\u043e \u0436\u0435 \u0442\u0430\u043c \u0432\u043d\u0443\u0442\u0440\u0438 RDP \u0445\u043e\u0434\u0438\u0442. \u0422\u0430\u043a \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0432\u043b\u0435\u0437 \u043f\u043e\u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435. \u0422\u0430\u043a \u0432\u043e\u0442, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u0432\u043e \u00ab\u0432\u0441\u0435\u0445\u00bb \u0441\u0442\u0430\u0442\u044c\u044f\u0445 \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 RDGateway \u043f\u0443\u0442\u044c \/RDWeb \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442. \u0412\u0441\u0451, \u0447\u0442\u043e \u0442\u0430\u043c \u0435\u0441\u0442\u044c, \u044d\u0442\u043e \/rpc\/rpcproxy.dll \u0438 \/remoteDesktopGateway\/. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 GET\/POST \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0432\u043e\u0439 \u0442\u0438\u043f \u0437\u0430\u043f\u0440\u043e\u0441\u0430 RDG_IN_DATA, RDG_OUT_DATA.
\u041d\u0435 \u043c\u043d\u043e\u0433\u043e, \u043d\u043e \u0445\u043e\u0442\u044c \u0447\u0442\u043e-\u0442\u043e.
\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c.
\u0417\u0430\u043f\u0443\u0441\u043a\u0430\u044e mstsc, \u0438\u0434\u0443 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440, \u0432 \u043b\u043e\u0433\u0430\u0445 \u0432\u0438\u0436\u0443 \u0447\u0435\u0442\u044b\u0440\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 401 (unauthorized), \u0437\u0430\u0442\u0435\u043c \u0432\u0432\u043e\u0436\u0443 \u043b\u043e\u0433\u0438\u043d\/\u043f\u0430\u0440\u043e\u043b\u044c \u0438 \u0432\u0438\u0436\u0443 \u043e\u0442\u0432\u0435\u0442 200.
\u041e\u0442\u043a\u043b\u044e\u0447\u0430\u044e, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e \u0437\u0430\u043d\u043e\u0432\u043e, \u0432 \u043b\u043e\u0433\u0430\u0445 \u0432\u0438\u0436\u0443 \u0442\u0435 \u0436\u0435 \u0447\u0435\u0442\u044b\u0440\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 401. \u0412\u0432\u043e\u0436\u0443 \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u044b\u0435 \u043b\u043e\u0433\u0438\u043d\/\u043f\u0430\u0440\u043e\u043b\u044c \u0438 \u0432\u0438\u0436\u0443 \u0441\u043d\u043e\u0432\u0430 \u0447\u0435\u0442\u044b\u0440\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 401. \u0422\u043e, \u0447\u0442\u043e \u043d\u0430\u0434\u043e. \u042d\u0442\u043e \u0438 \u0431\u0443\u0434\u0435\u043c \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c.<\/p>\n

\u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c login url \u0442\u0430\u043a \u0438 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c, \u0438 \u043a \u0442\u043e\u043c\u0443 \u0436\u0435 \u044f \u043d\u0435 \u0437\u043d\u0430\u044e, \u043a\u0430\u043a \u0432 haproxy \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u0448\u0438\u0431\u043a\u0443 401, \u0442\u043e \u0431\u0443\u0434\u0443 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c (\u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u043d\u0435 \u043e\u0442\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c, \u0430 \u0441\u0447\u0438\u0442\u0430\u0442\u044c) \u0432\u0441\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 4xx. \u0422\u043e\u0436\u0435 \u0443\u0441\u0442\u0440\u043e\u0438\u0442 \u0434\u043b\u044f \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u0437\u0430\u0434\u0430\u0447\u0438.
\u0421\u0443\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u044b \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0441\u0442\u043e\u044f\u0442\u044c \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0441\u0447\u0438\u0442\u0430\u0442\u044c \u043a\u043e\u043b-\u0432\u043e \u043e\u0448\u0438\u0431\u043e\u043a 4xx (\u043d\u0430 backend) \u0432 \u0435\u0434\u0438\u043d\u0438\u0446\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0438 \u0435\u0441\u043b\u0438 \u043e\u043d\u043e \u043f\u0440\u0435\u0432\u044b\u0441\u0438\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u0435\u0434\u0435\u043b, \u0442\u043e \u043e\u0442\u043a\u043b\u043e\u043d\u044f\u0442\u044c (\u043d\u0430 frontend) \u0432\u0441\u0435 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0438\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u044d\u0442\u043e\u0433\u043e ip \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0438 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u0438.<\/p>\n

\u0422\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438, \u044d\u0442\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f, \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043e\u0448\u0438\u0431\u043e\u043a 4xx. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0441\u043b\u0438 \u0447\u0430\u0441\u0442\u043e \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u043d\u0435\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0439 url (404), \u0442\u043e \u0437\u0430\u0449\u0438\u0442\u0430 \u0442\u0430\u043a \u0436\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442.<\/p>\n

\u0421\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u0439 \u0441\u043f\u043e\u0441\u043e\u0431 \u2014 \u044d\u0442\u043e \u043d\u0430 backend \u043f\u043e\u0441\u0447\u0438\u0442\u0430\u0442\u044c \u0438 \u043e\u0442\u0431\u0438\u0442\u044c, \u0435\u0441\u043b\u0438 \u0447\u0435\u0433\u043e \u043b\u0438\u0448\u043d\u0435\u0433\u043e \u043f\u043e\u044f\u0432\u0438\u043b\u043e\u0441\u044c: <\/p>\n

frontend fe_rdp_tsc     bind *:443 ssl crt \/etc\/haproxy\/cert\/desktop.example.com.pem     mode http     ...     default_backend be_rdp_tsc   backend be_rdp_tsc     ...     mode http     ...      #\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443, \u0441\u0442\u0440\u043e\u043a\u043e\u0432\u0443\u044e, 1000 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432, \u043f\u0440\u043e\u0442\u0443\u0445\u0430\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 15 \u0441\u0435\u043a, \u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043a\u043e\u043b-\u0432\u043e \u043e\u0448\u0438\u0431\u043e\u043a \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 10 \u0441\u0435\u043a     stick-table type string len 128 size 1k expire 15s store http_err_rate(10s)     #\u0437\u0430\u043f\u043e\u043c\u043d\u0438\u0442\u044c ip     http-request track-sc0 src     #\u0437\u0430\u043f\u0440\u0435\u0442\u0438\u0442\u044c \u0441 http \u043e\u0448\u0438\u0431\u043a\u043e\u0439 429, \u0435\u0441\u043b\u0438 \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 10 \u0441\u0435\u043a \u0431\u043e\u043b\u044c\u0448\u0435 4 \u043e\u0448\u0438\u0431\u043e\u043a     http-request deny deny_status 429 if { sc_http_err_rate(0) gt 4 } \t \t...     server rdgw01 192.168.1.33:443 maxconn 1000 weight 10 ssl check cookie rdgw01     server rdgw02 192.168.2.33:443 maxconn 1000 weight 10 ssl check cookie rdgw02 <\/code><\/pre>\n
  \u041d\u0435 \u0441\u0430\u043c\u044b\u0439 \u0445\u043e\u0440\u043e\u0448\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442, \u0443\u0441\u043b\u043e\u0436\u043d\u0438\u043c. \u0421\u0447\u0438\u0442\u0430\u0442\u044c \u0431\u0443\u0434\u0435\u043c \u043d\u0430 backend, \u0430 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0430 frontend.<\/p>\n
  \u0421 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u043c \u043f\u043e\u0441\u0442\u0443\u043f\u0438\u043c \u0433\u0440\u0443\u0431\u043e, \u0431\u0443\u0434\u0435\u043c \u0441\u043a\u0438\u0434\u044b\u0432\u0430\u0442\u044c \u0435\u043c\u0443 tcp \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435.  <\/p>\n
frontend fe_rdp_tsc     bind *:443 ssl crt \/etc\/haproxy\/cert\/ertelecom_ru_2020_06_11.pem     mode http     ...     #\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 ip \u0430\u0434\u0440\u0435\u0441\u043e\u0432, 1000 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432, \u043f\u0440\u043e\u0442\u0443\u0445\u043d\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 15 \u0441\u0435\u043a, \u0441\u043e\u0445\u0440\u044f\u043d\u044f\u0442\u044c \u0438\u0437 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0441\u0447\u0451\u0442\u0447\u0438\u043a\u0430     stick-table type ip size 1k expire 15s store gpc0     #\u0432\u0437\u044f\u0442\u044c \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a     tcp-request connection track-sc0 src     #\u043e\u0442\u043a\u043b\u043e\u043d\u0438\u0442\u044c tcp \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u0435\u0441\u043b\u0438 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0447\u0451\u0442\u0447\u0438\u043a >0     tcp-request connection reject if { sc0_get_gpc0 gt 0 } \t     ...     default_backend be_rdp_tsc   backend be_rdp_tsc     ...     mode http     ... \t     #\u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 ip \u0430\u0434\u0440\u0435\u0441\u043e\u0432, 1000 \u044d\u043b\u0435\u043c\u0435\u043d\u0442\u043e\u0432, \u043f\u0440\u043e\u0442\u0443\u0445\u043d\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 15 \u0441\u0435\u043a, \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0442\u044c \u043a\u043e\u043b-\u0432\u043e \u043e\u0448\u0438\u0431\u043e\u043a \u0437\u0430 10 \u0441\u0435\u043a     stick-table type ip size 1k expire 15s store http_err_rate(10s)     #\u043c\u043d\u043e\u0433\u043e \u043e\u0448\u0438\u0431\u043e\u043a, \u0435\u0441\u043b\u0438 \u043a\u043e\u043b-\u0432\u043e \u043e\u0448\u0438\u0431\u043e\u043a \u0437\u0430 10 \u0441\u0435\u043a \u043f\u0440\u0435\u0432\u044b\u0441\u0438\u043b\u043e 8     acl errors_too_fast sc1_http_err_rate gt 8     #\u043f\u043e\u043c\u0435\u0442\u0438\u0442\u044c \u0430\u0442\u0430\u043a\u0443 \u0432 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u0447\u0451\u0442\u0447\u0438\u043a\u0435 (\u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442\u044c \u0441\u0447\u0451\u0442\u0447\u0438\u043a)     acl mark_as_abuser sc0_inc_gpc0(fe_rdp_tsc) gt 0     #\u043e\u0431\u043d\u0443\u043b\u0438\u0442\u044c \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0447\u0451\u0442\u0447\u0438\u043a     acl clear_as_abuser sc0_clr_gpc0(fe_rdp_tsc) ge 0     #\u0432\u0437\u044f\u0442\u044c \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a     tcp-request content track-sc1 src     #\u043e\u0442\u043a\u043b\u043e\u043d\u0438\u0442\u044c, \u043f\u043e\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0430\u0442\u0430\u043a\u0430     tcp-request content reject if errors_too_fast mark_as_abuser     #\u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c, \u0441\u0431\u0440\u043e\u0441\u0438\u0442\u044c \u0444\u043b\u0430\u0436\u043e\u043a \u0430\u0442\u0430\u043a\u0438     tcp-request content accept if !errors_too_fast clear_as_abuser \t     ...     server rdgw01 192.168.1.33:443 maxconn 1000 weight 10 ssl check cookie rdgw01     server rdgw02 192.168.2.33:443 maxconn 1000 weight 10 ssl check cookie rdgw02 <\/code><\/pre>\n
  \u0442\u043e\u0436\u0435 \u0436\u0435 \u0441\u0430\u043c\u043e\u0435, \u043d\u043e \u0432\u0435\u0436\u043b\u0438\u0432\u043e, \u0431\u0443\u0434\u0435\u043c \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0443 http 429 (Too Many Requests)  <\/p>\n
frontend fe_rdp_tsc     ...     stick-table type ip size 1k expire 15s store gpc0     http-request track-sc0 src     http-request deny deny_status 429 if { sc0_get_gpc0 gt 0 }     ...     default_backend be_rdp_tsc  backend be_rdp_tsc     ...     stick-table type ip size 1k expire 15s store http_err_rate(10s)     acl errors_too_fast sc1_http_err_rate gt 8     acl mark_as_abuser sc0_inc_gpc0(fe_rdp_tsc) gt 0     acl clear_as_abuser sc0_clr_gpc0(fe_rdp_tsc) ge 0     http-request track-sc1 src     http-request allow if !errors_too_fast clear_as_abuser     http-request deny deny_status 429 if errors_too_fast mark_as_abuser     ... <\/code><\/pre>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u044f\u044e: \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e mstsc \u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u044e \u0431\u0435\u0441\u043f\u043e\u0440\u044f\u0434\u043e\u0447\u043d\u043e \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u0438. \u041f\u043e\u0441\u043b\u0435 \u0442\u0440\u0435\u0442\u044c\u0435\u0439 \u043f\u043e\u043f\u044b\u0442\u043a\u0438 \u0437\u0430 10 \u0441\u0435\u043a \u043c\u0435\u043d\u044f \u043e\u0442\u043f\u0438\u043d\u044b\u0432\u0430\u0435\u0442, \u0430 mstsc \u0432\u044b\u0434\u0430\u0451\u0442 \u043e\u0448\u0438\u0431\u043a\u0443. \u0427\u0442\u043e \u0438 \u0432\u0438\u0434\u043d\u043e \u0432 \u043b\u043e\u0433\u0430\u0445.<\/p>\n
  \u041f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f. \u042f \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u043c\u0430\u0441\u0442\u0435\u0440 haproxy. \u042f \u043d\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u044e, \u043f\u043e\u0447\u0435\u043c\u0443, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440
  http-request deny deny_status 429 if { sc_http_err_rate(0) gt 4 }
  \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u043a\u043e\u043b\u043e 10 \u043e\u0448\u0438\u0431\u043e\u043a, \u043f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442.
  \u042f \u043f\u0443\u0442\u0430\u044e\u0441\u044c \u0432 \u043d\u0443\u043c\u0435\u0440\u0430\u0446\u0438\u0438 \u0441\u0447\u0451\u0442\u0447\u0438\u043a\u043e\u0432. \u041c\u0430\u0441\u0442\u0435\u0440\u0430 haproxy, \u0431\u0443\u0434\u0443 \u0440\u0430\u0434, \u0435\u0441\u043b\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435 \u043c\u0435\u043d\u044f, \u043f\u043e\u043f\u0440\u0430\u0432\u0438\u0442\u0435, \u0441\u0434\u0435\u043b\u0430\u0435\u0442\u0435 \u043b\u0443\u0447\u0448\u0435.<\/p>\n
  \u0412 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u0445 \u043c\u043e\u0436\u0435\u0442\u0435 \u043d\u0430\u043a\u0438\u0434\u0430\u0442\u044c \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u0437\u0430\u0449\u0438\u0442\u044b RD Gateway, \u0431\u0443\u0434\u0435\u0442 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e \u0438\u0437\u0443\u0447\u0438\u0442\u044c.<\/p>\n
  \u041a\u0430\u0441\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043a\u043b\u0438\u0435\u043d\u0442 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0440\u0430\u0431\u043e\u0447\u0435\u0433\u043e \u0441\u0442\u043e\u043b\u0430 Windows (mstsc), \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u043e\u043d \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 TLS1.2 (\u0432\u043e \u0432\u0441\u044f\u043a\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0432 Windows 7), \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c TLS1; \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 cipher, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0442\u0430\u043a \u0436\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0441\u0442\u0430\u0440\u044b\u0435.<\/p>\n
  \u0414\u043b\u044f \u0442\u0435\u0445, \u043a\u0442\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u043e\u043d\u044f\u043b<\/s> \u0442\u043e\u043b\u044c\u043a\u043e \u0443\u0447\u0438\u0442\u0441\u044f, \u0438 \u0443\u0436\u0435 \u0445\u043e\u0447\u0435\u0442 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0445\u043e\u0440\u043e\u0448\u043e, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u0432\u0435\u0441\u044c \u043a\u043e\u043d\u0444\u0438\u0433<\/p>\n
                         haproxy.conf<\/b>                         <\/p>\n
\n
global         log \/dev\/log    local0         log \/dev\/log    local1 notice         chroot \/var\/lib\/haproxy         stats socket \/run\/haproxy\/admin.sock mode 660 level admin expose-fd listeners         stats timeout 30s         user haproxy         group haproxy         daemon          # Default SSL material locations         ca-base \/etc\/ssl\/certs         crt-base \/etc\/ssl\/private          # See: https:\/\/ssl-config.mozilla.org\/#server=haproxy&server-version=2.0.3&config=intermediate         #ssl-default-bind-ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE -RSA-AES256-GCM-SHA384         ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS         ssl-default-bind-ciphersuites TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256         #ssl-default-bind-options ssl-min-ver TLSv1.2 no-tls-tickets         ssl-default-bind-options no-sslv3         ssl-server-verify none   defaults         log     global         mode    http         option  httplog         option  dontlognull         timeout connect 5000         timeout client  15m         timeout server  15m         errorfile 400 \/etc\/haproxy\/errors\/400.http         errorfile 403 \/etc\/haproxy\/errors\/403.http         errorfile 408 \/etc\/haproxy\/errors\/408.http         errorfile 500 \/etc\/haproxy\/errors\/500.http         errorfile 502 \/etc\/haproxy\/errors\/502.http         errorfile 503 \/etc\/haproxy\/errors\/503.http         errorfile 504 \/etc\/haproxy\/errors\/504.http   frontend fe_rdp_tsc     bind *:443 ssl crt \/etc\/haproxy\/cert\/dektop.example.com.pem     mode http     capture request header Host len 32     log global     option httplog     timeout client 300s     maxconn 1000      stick-table type ip size 1k expire 15s store gpc0     tcp-request connection track-sc0 src     tcp-request connection reject if { sc0_get_gpc0 gt 0 }      acl rdweb_domain hdr(host) -i beg dektop.example.com     http-request deny deny_status 400 if !rdweb_domain     default_backend be_rdp_tsc   backend be_rdp_tsc     balance source     mode http     log global      stick-table type ip size 1k expire 15s store http_err_rate(10s)     acl errors_too_fast sc1_http_err_rate gt 8     acl mark_as_abuser sc0_inc_gpc0(fe_rdp_tsc) gt 0     acl clear_as_abuser sc0_clr_gpc0(fe_rdp_tsc) ge 0     tcp-request content track-sc1 src     tcp-request content reject if errors_too_fast mark_as_abuser     tcp-request content accept if !errors_too_fast clear_as_abuser      option forwardfor     http-request add-header X-CLIENT-IP %[src]      option httpchk GET \/     cookie RDPWEB insert nocache     default-server inter 3s    rise 2  fall 3     server rdgw01 192.168.1.33:443 maxconn 1000 weight 10 ssl check cookie rdgw01     server rdgw02 192.168.2.33:443 maxconn 1000 weight 10 ssl check cookie rdgw02   frontend fe_stats     mode http     bind *:8080     acl ip_allow_admin src 192.168.66.66     stats enable     stats uri \/stats     stats refresh 30s     #stats admin if LOCALHOST     stats admin if ip_allow_admin <\/code><\/pre>\n
  <\/div>\n<\/p><\/div>\n
  \u041f\u043e\u0447\u0435\u043c\u0443 \u0434\u0432\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 backend? \u041f\u043e\u0442\u043e\u043c\u0443\u0447\u0442\u043e \u0442\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043e\u0442\u043a\u0430\u0437\u043e\u0443\u0441\u0442\u043e\u0439\u0447\u0438\u0432\u043e\u0441\u0442\u044c. Haproxy \u0442\u043e\u0436\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0434\u0432\u0430 \u0441 \u043f\u043b\u0430\u0432\u0430\u044e\u0449\u0438\u043c \u0431\u0435\u043b\u044b\u043c ip.<\/p>\n
  \u0412\u044b\u0447\u0438\u0441\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b: \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0447\u0430\u0442\u044c \u0441 \u00ab\u0434\u0432\u0430 \u0433\u0438\u0433\u0430, \u0434\u0432\u0430 \u044f\u0434\u0440\u0430, \u0438\u0433\u0440\u043e\u0432\u043e\u0439 \u041f\u041a\u00bb. \u0421\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0432\u0438\u043a\u0438\u043f\u0435\u0434\u0438\u0438<\/a> \u044d\u0442\u043e\u0433\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441 \u0437\u0430\u043f\u0430\u0441\u043e\u043c.<\/p>\n
  \u0421\u0441\u044b\u043b\u043a\u0438:
  \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 rdp-gateway \u043e\u0442 HAProxy<\/a>
  \u0415\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u0430\u044f \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u0430\u044f \u043c\u043d\u043e\u044e \u0441\u0442\u0430\u0442\u044c\u044f, \u0433\u0434\u0435 \u043e\u0437\u0430\u0431\u043e\u0442\u0438\u043b\u0438\u0441\u044c \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u043e\u043c \u043f\u0430\u0440\u043e\u043b\u044f<\/a><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  https:\/\/habr.com\/ru\/post\/503430\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"\n
\u0414\u0440\u0443\u0437\u044c\u044f, \u043f\u0440\u0438\u0432\u0435\u0442!
  \u0421\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0441\u043f\u043e\u0441\u043e\u0431\u043e\u0432 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438\u0437 \u0434\u043e\u043c\u0430 \u043a \u0440\u0430\u0431\u043e\u0447\u0435\u043c\u0443 \u043c\u0435\u0441\u0442\u0443 \u0432 \u043e\u0444\u0438\u0441\u0435. \u041e\u0434\u0438\u043d \u0438\u0437 \u043d\u0438\u0445 \u2014 \u044d\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Microsoft Remote Desktop Gateway. \u042d\u0442\u043e RDP \u043f\u043e\u0432\u0435\u0440\u0445 HTTP. \u042f \u043d\u0435 \u0445\u043e\u0447\u0443 \u0437\u0434\u0435\u0441\u044c \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0430\u043c\u043e\u0433\u043e RDGW, \u043d\u0435 \u0445\u043e\u0447\u0443 \u0440\u0430\u0441\u0441\u0443\u0436\u0434\u0430\u0442\u044c, \u043f\u043e\u0447\u0435\u043c\u0443 \u043e\u043d \u0445\u043e\u0440\u043e\u0448 \u0438\u043b\u0438 \u043f\u043b\u043e\u0445, \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043e\u0442\u043d\u0435\u0441\u0451\u043c\u0441\u044f \u043a \u043d\u0435\u043c\u0443, \u043a\u0430\u043a \u043a \u043e\u0434\u043d\u043e\u043c\u0443 \u0438\u0437 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430. \u042f \u0445\u043e\u0447\u0443 \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0437\u0430\u0449\u0438\u0442\u0435 \u0432\u0430\u0448\u0435\u0433\u043e RDGW \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043e\u0442 \u0437\u043b\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430. \u041a\u043e\u0433\u0434\u0430 \u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043b RDGW \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u044f \u0442\u0443\u0442 \u0436\u0435 \u043e\u0437\u0430\u0431\u043e\u0442\u0438\u043b\u0441\u044f \u0437\u0430\u0449\u0438\u0442\u043e\u0439, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f. \u041c\u0435\u043d\u044f \u0443\u0434\u0438\u0432\u0438\u043b\u043e, \u0447\u0442\u043e \u044f \u043d\u0435 \u043d\u0430\u0448\u0451\u043b \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430\u0445 \u0441\u0442\u0430\u0442\u0435\u0439 \u043e \u0442\u043e\u043c, \u043a\u0430\u043a \u043c\u043e\u0436\u043d\u043e \u044d\u0442\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c. \u041d\u0443 \u0447\u0442\u043e \u0436, \u043f\u0440\u0438\u0434\u0451\u0442\u0441\u044f \u0434\u0435\u043b\u0430\u0442\u044c \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-304123","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/304123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=304123"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/304123\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=304123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=304123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=304123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}