Linux Virtual Delivery Agent

浏览器内容重定向

概述

浏览器内容重定向提供了在客户端呈现允许列表中的 Web 页面的功能。此功能会使用 Citrix Workspace 应用程序在客户端实例化相应的呈现引擎,该引擎会从 URL 提取 HTTP 和 HTTPS 内容。

注意:

Linux VDA 在 Google Chrome 中支持浏览器内容重定向。

此叠加 Web 布局引擎在客户端上运行,而非在 VDA 上运行,并且使用客户端 CPU、GPU、RAM 和网络。

只有浏览器视口会进行重定向。视口是浏览器中显示内容的矩形区域。视口不包括地址栏、收藏夹栏和状态栏等项目。这些项目仍在 VDA 上的浏览器中运行。

视口示意图

配置 Studio 策略,用于指定包含可重定向的允许列表中的 URL 的访问控制列表。配置用于禁用特定 URL 重定向的阻止列表。

如果在允许列表中找到与 URL 匹配的 URL,但在任何阻止列表中都未找到,虚拟通道 (CTXCSB) 会指示 Citrix Workspace 应用程序需要重定向并中继 URL。然后,Citrix Workspace 应用程序会实例化一个本地呈现引擎并显示此 Web 站点。

之后,Citrix Workspace 应用程序会将此 Web 站点无缝融入虚拟桌面浏览器内容区域中。

视区和客户端

  1. Citrix 浏览器内容重定向扩展程序的图标

    扩展程序图标的颜色指定 Chrome 扩展程序的状态。其颜色为以下三种颜色之一:

    • 绿色:活动并连接
    • 灰色:在当前选项卡上不活动/空闲
    • 红色:已损坏/不运行
  2. 视口在客户端上呈现或混合回虚拟桌面
  3. Linux VDA
  4. Windows 客户端

下面是 Citrix Workspace 应用程序提取内容的方式的几种情况:

重定向场景

  • 服务器提取和服务器呈现: 由于没有将站点添加到允许列表或重定向失败,因此没有重定向。我们将回退到在 VDA 上呈现 Web 页面,并使用 Thinwire 来远程显示图形。使用策略来控制回退行为。这种情况会导致 VDA 上的 CPU、RAM 和带宽消耗较高。

  • 服务器提取和客户端呈现: Citrix Workspace 应用程序使用虚拟通道 (CTXPFWD) 通过 VDA 连接 Web 服务器并从中提取内容。当客户端无权访问 Web 服务器(例如,瘦客户端)时,此选项非常有用。它会降低 VDA 上的 CPU 和 RAM 占用量,但在 ICA 虚拟通道中占用带宽。

    此方案有三种操作模式。CTXPFWD 将数据转发到 VDA 访问的代理设备以获得 Web 服务器的访问权限。

    可选择的策略选项:

    • 显式代理 - 如果您的数据中心中有单个显式代理。
    • 直接或透明 - 如果没有代理或者如果使用透明代理。
    • PAC 文件 - 如果您依赖 PAC 文件,以便 VDA 中的浏览器可以自动选择适当的代理服务器来获取指定的 URL。

    有关详细信息,请参阅本文后面的浏览器内容重定向代理配置设置。

    重定向代理设置

  • 客户端提取和客户端呈现: 由于 Citrix Workspace 应用程序直接连接 Web 服务器,因此需要访问 Internet。在这种情况下,会从 Citrix Virtual Apps and Desktops 站点卸载所有网络、CPU 和 RAM 使用量。

    优势:

    • 更出色的最终用户体验(自适应比特率 (ABR))
    • 降低了 VDA 资源使用量 (CPU/RAM/IO)
    • 降低了带宽占用量

系统要求

Windows 客户端:

  • 适用于 Windows 的 Citrix Workspace 应用程序 1809 或更高版本

Linux VDA:

  • VDA 上的浏览器:添加了 Citrix 浏览器内容重定向扩展程序的 Google Chrome v66 或更高版本

配置浏览器内容重定向

要使用浏览器内容重定向,请配置相关策略并在 Google Chrome 中安装浏览器内容重定向扩展程序。为此,请完成以下步骤:

  1. 在 Citrix Studio 中,将浏览器内容重定向设置为允许以启用浏览器内容重定向。

    浏览器内容重定向设置为“允许”

  2. 指定其内容能够重定向到客户端的 URL 的允许列表和用于禁用特定 URL 重定向的阻止列表。配置阻止列表属于可选操作。

    浏览器内容重定向 ACL 配置设置指定其内容能够重定向到客户端的 URL 的允许列表。指定 URL 时,可以使用 * 通配符表示除协议之外的所有 URL 组件。

    正在选择的浏览器内容重定向 ACL 配置

    下面是允许的示例:

    • http://www.xyz.com/index.html(可以通过在 URL 中指定路径来实现更好的粒度。例如,如果指定 https://www.xyz.com/sports/index.html,则只重定向 index.html 页面。)
    • https://www.xyz.com/*
    • http://www.xyz.com/*videos*
    • http://*.xyz.com/
    • http://*.*.com/

    为浏览器内容重定向设置允许列表

    浏览器内容重定向黑名单配置设置指定禁用特定 URL 重定向的阻止列表。

    为浏览器内容重定向设置阻止列表

  3. 要启用服务器提取和客户端呈现,请配置浏览器内容重定向代理配置设置。

    此设置用于为 VDA 上的浏览器内容重定向的代理设置提供配置选项。如果已使用有效的代理地址和端口号、PAC/WPAD URL 或直接/透明设置启用此设置,Citrix Workspace 应用程序将始终先尝试进行服务器提取和客户端呈现。有关详细信息,请参阅回退机制

    如果已禁用或未配置此设置并使用默认值,则 Citrix Workspace 应用程序将尝试进行客户端提取和客户端呈现。

    默认情况下,此设置为禁止

    显式代理允许的模式:

    http://\<hostname/ip address\>:\<port\>

    示例:

    http://proxy.example.citrix.com:80 http://10.10.10.10:8080

    PAC/WPAD 文件允许的模式:

    http://<hostname/ip address>:<port>/<path>/<Proxy.pac>

    示例:http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

    https://<hostname/ip address>:<port>/<path>/<wpad.dat>

    示例:http://10.10.10.10/configuration/pac/wpad.dat

    直接或透明代理允许的模式:

    在策略文本框中键入单词 DIRECT

    注意:

    还可以通过编辑注册表值 HKLM\Software\Citrix\HdxMediastream\WebBrowserRedirectionProxyAddress. 来设置代理 此外,注册表值 HKLM\Software\Citrix\HdxMediastream\AllowNonTlsPacUri 允许您决定是否允许通过 HTTP 下载 PAC 文件。默认值为 0,这意味着不允许使用 HTTP。

    用于策略设置的注册表覆盖选项。有关相关注册表项的列表,请参阅浏览器内容重定向注册表项覆盖

  4. 单击 VDA 上的 Add to Chrome(添加到 Chrome),从 Chrome 网上应用店添加 Citrix 浏览器内容重定向扩展程序。这样做有助于 VDA 上的浏览器检测(正在导航到的)URL 是否与允许列表或阻止列表匹配。

    重要:

    客户端上不需要此扩展程序。仅在 VDA 上添加。

    Chrome 扩展程序基于每个用户安装。不需要更新黄金映像即可添加或删除扩展程序。

    从 Chrome 网上应用店添加 Citrix 浏览器内容重定向扩展程序

回退机制

如果您启用了浏览器内容重定向代理配置策略,则 Citrix Workspace 应用程序将尝试进行服务器提取和客户端呈现。如果服务器提取和客户端呈现失败,则会回退到客户端提取和客户端呈现。如果客户端计算机无法访问 Web 服务器,VDA 上的浏览器随后可以在服务器上重新加载和呈现页面(服务器提取服务器呈现)。

浏览器内容重定向注册表项覆盖

警告:

注册表编辑不当会导致严重问题,可能需要重新安装操作系统。Citrix 无法保证因注册表编辑器使用不当导致出现的问题能够得以解决。使用注册表编辑器需自担风险。在编辑注册表之前,请务必进行备份。

HKLM\Software\Citrix\HdxMediastream

名称 类型
WebBrowserRedirection DWORD 1 = 允许,0 = 禁止
WebBrowserRedirectionAcl REG_MULTI_SZ /
WebBrowserRedirectionProxyAddress REG_SZ 如果将其设置为以下任何一种模式,则会启用服务器提取客户端呈现:显式代理 - 如果您的数据中心中只有一个显式代理。直接或透明 - 如果没有代理或者如果使用透明代理。PAC 文件 - 如果您依赖 PAC 文件,以便 VDA 中的浏览器可以自动选择适当的代理服务器来获取指定的 URL。
WebBrowserRedirectionBlacklist REG_MULTI_SZ /
AllowNonTlsPacUri DWORD 确定是否允许通过 HTTP 下载 PAC 文件。默认值为 0,这意味着不允许使用 HTTP。如果将其设置为 1,HDXWebProxy.exe 可以通过 HTTP 下载 PAC 文件(而非严格通过 HTTPS)。
浏览器内容重定向