Microsoft 官方 RDP 計劃是否端到端加密數據？

例如，

me RDP Client–連接到–> a Linux ServerA 1.1.1.1:3388– iptables_Port_Forwarding –>a Windows ServerB 2.2.2.2:3389

那麼，me RDP Client>-to->的部分是否the Jump ServerA 1.1.1.1:3388也被 RDP（TLS）加密，或者不像“裸”？

是的，RDP 支持客戶端和伺服器之間的加密。還記得當您第一次連接時它如何要求證書信任，並在證書中的公用名與您輸入的主機名不匹配時抱怨嗎？就是這個。

通常，您使用 MS AD 證書服務為伺服器頒發證書。然後，由於 AD CA 證書可以分發到所有域電腦，因此來自這些電腦的連接將成功並自動驗證伺服器的證書。在這種情況下不應出現對話框。這就是它的工作方式。

如果您輸入要連接的伺服器的 IP 地址而不是其 FQDN，或者通過地址轉換從外部網路連接，或者從沒有 CA 證書的電腦連接，則無法進行此驗證並出現確認對話框。

FreeRDP 也要求此確認，在第一次連接時顯示遠端提供的證書的詳細資訊，並在文件中維護“已確認”伺服器的列表.config/freerdp/known_hosts2，就像 ssh 客戶端所做的那樣。

引用自：https://serverfault.com/questions/1076670