Guacamole WebRDP反病毒SSL扫描问题

Question

我们在应用程序中使用Guacamole HTML5远程桌面功能。然而，一旦我们部署了Guacamole服务器并且我们的客户尝试从他们的公司网络访问它，他们就一直在报告连接问题。

事实证明，大多数反病毒软件（Bitdefender，AVG等）都通过其SSL扫描功能阻止访问Guacamole服务器。如果我们禁用SSL扫描，那么我们的客户就可以连接到Guacamole服务器。但是，我们不能指望我们的客户永久关闭他们的防病毒软件的SSL扫描。

我们还发现Guacamole创建了一个HTTP隧道，JS客户端不断发送读写请求。这些读/写请求的类型为application / octet-stream。大多数防火墙阻止了application / octet-stream，我们猜测防病毒软件中的SSL扫描功能也因为这种MIME类型而被阻止。

我们想知道是否有任何解决方法可以防止反病毒在不转换SSL扫描功能的情况下阻止鳄梨流量。我们非常感谢这方面的任何帮助，反馈或建议。

Answer 1

我能够在Guacamole支持团队的帮助下找到解决方案。我们没有在Guacamole服务器上使用最新版本的NGINX和Tomcat。一旦我们升级到这些软件的最新版本，整个通信就开始使用websockets。这也解决了我们在反病毒软件方面遇到的所有问题。

Answer 2

我认为你对这个问题的分析是正确的。我在过去使用Bit Defender遇到了这样的问题并且结束了它的防火墙禁用。我也遇到了带有长轮询请求的fiddler（一个http代理）的问题。

我很惊讶Guacamole使用HTTP隧道，而它是一个HTML5解决方案，应该使用websockets进行通信。也许是为了维持HTTP会话的活动。

我上个月开放了一个与Guacamole相当的解决方案（Myrtille）。它具有相同的功能，除了它用C＃（使用IIS和.NET框架）而不是Java编写，因此更适用于Windows服务器。如果你仍然有问题并且想尝试一下，我会很好奇并且很高兴让一些人反馈:)（可悲的是，实际上很少，它要么意味着它很好还是它的废话^^）