Linux 虚拟投递代理 2407

查看 PDF

浏览器内容重定向

April 10, 2026

投稿者:

C C

概述

浏览器内容重定向功能允许在客户端呈现允许列表中的网页。此功能使用 Citrix Workspace™ 应用程序在客户端实例化相应的渲染引擎，该引擎从 URL 获取 HTTP 和 HTTPS 内容。

注意：

Linux VDA 支持 Google Chrome 中的浏览器内容重定向。

此叠加 Web 布局引擎在客户端而非 VDA 上运行，并使用客户端的 CPU、GPU、RAM 和网络。

仅重定向浏览器视口。视口是浏览器中显示内容的矩形区域。视口不包括地址栏、收藏夹栏和状态栏等项目。这些项目仍在 VDA 上的浏览器中运行。

视口图像

-  配置一个 Studio 策略，该策略指定一个访问控制列表，其中包含用于重定向的允许列表中的 URL。配置一个阻止列表以禁用特定 URL 的重定向。

如果在允许列表中找到与某个 URL 匹配但不在任何阻止列表中的项，则虚拟通道 (CTXCSB) 会指示 Citrix Workspace 应用程序需要重定向并中继该 URL。然后，Citrix Workspace 应用程序会实例化本地渲染引擎并显示网站。

然后，Citrix Workspace 应用程序将网站无缝地融合回虚拟桌面浏览器内容区域。

视口和客户端

-  1.  Citrix® 浏览器内容重定向扩展程序的图标

扩展程序图标的颜色指定了 Chrome 扩展程序的状态。它有以下三种颜色：

-  绿色：活动且已连接
-  灰色：在当前选项卡上不活动/空闲
-  红色：损坏/无法工作

-  2.  在客户端渲染或融合回虚拟桌面的视口

Linux VDA
- 1. Windows 客户端
- 以下是 Citrix Workspace 应用程序获取内容的场景：

重定向场景

服务器获取和服务器渲染： 没有重定向，因为您未将站点添加到允许列表或重定向失败。我们回退到在 VDA 上渲染网页并使用 Thinwire 远程传输图形。使用策略控制回退行为。此场景会导致 VDA 上的 CPU、RAM 和带宽消耗较高。
- 服务器获取和客户端渲染：Citrix Workspace 应用程序通过 VDA 使用虚拟通道 (CTXPFWD) 联系并从 Web 服务器获取内容。当客户端无法访问 Web 服务器时（例如，瘦客户端），此选项非常有用。它降低了 VDA 上的 CPU 和 RAM 消耗，但带宽消耗在 ICA® 虚拟通道上。
此场景有三种操作模式。CTXPFWD 将数据转发到 VDA 访问的代理设备，以获取对 Web 服务器的访问权限。

要选择的策略选项：
- 显式代理 - 如果您的数据中心中有一个显式代理。
- 直接或透明 - 如果您没有代理，或者您使用透明代理。
- PAC 文件 - 如果您依赖 PAC 文件，以便 VDA 中的浏览器可以自动选择适当的代理服务器来获取指定的 URL。
- 有关详细信息，请参阅本文后面的“浏览器内容重定向代理配置”设置。
- 客户端获取和客户端渲染： 由于 Citrix Workspace 应用程序直接联系 Web 服务器，因此它需要 Internet 访问。此场景将所有网络、CPU 和 RAM 使用从您的 Citrix Virtual Apps and Desktops™ 站点卸载。
优点：
- 更好的最终用户体验（自适应比特率 (ABR)）
- 降低 VDA 资源使用率（CPU/RAM/IO）
- 降低带宽消耗

系统要求

Windows 客户端：

适用于 Windows 的 Citrix Workspace 应用程序 1809 或更高版本

Linux VDA：

VDA 上的浏览器：Google Chrome v66 或更高版本，并添加了 Citrix 浏览器内容重定向扩展程序

配置浏览器内容重定向

要使用浏览器内容重定向，请配置相关策略并在 Google Chrome 中安装浏览器内容重定向扩展程序。为此，请完成以下步骤：

在 Citrix Studio 中，将“浏览器内容重定向”设置为“允许”以启用浏览器内容重定向。
指定一个允许列表，其中包含可将其内容重定向到客户端的 URL，以及一个阻止列表，用于禁用特定 URL 的重定向。配置阻止列表是可选的。

浏览器内容重定向 ACL 配置设置指定了一个允许列表，其中包含可将其内容重定向到客户端的 URL。指定 URL 时，可以使用 * 通配符来表示除协议之外的所有 URL 组件。

以下是允许的示例：
- http://www.xyz.com/index.html (您可以通过在 URL 中指定路径来实现更好的粒度。例如，如果您指定 https://www.xyz.com/sports/index.html，则只有 index.html 页面会被重定向。)
- https://www.xyz.com/*
- http://www.xyz.com/*videos*
- http://*.xyz.com/
- http://*.*.com/
浏览器内容重定向黑名单配置设置指定了一个阻止列表，用于禁用特定 URL 的重定向。
要启用服务器提取和客户端呈现，请配置浏览器内容重定向代理配置设置。

此设置提供了 VDA 上用于浏览器内容重定向的代理设置的配置选项。如果使用有效的代理地址和端口号、PAC/WPAD URL 或直接/透明设置启用此功能，Citrix Workspace app 始终会首先尝试服务器提取和客户端呈现。有关详细信息，请参阅回退机制。

如果禁用或未配置并使用默认值，Citrix Workspace app 会尝试客户端提取和客户端呈现。

默认情况下，此设置为禁止。

显式代理的允许模式：

http://\<hostname/ip address\>:\<port\>

示例：

http://proxy.example.citrix.com:80 http://10.10.10.10:8080

PAC/WPAD 文件的允许模式：

http://<hostname/ip address>:<port>/<path>/<Proxy.pac>

示例：http://wpad.myproxy.com:30/configuration/pac/Proxy.pac

https://<hostname/ip address>:<port>/<path>/<wpad.dat>

示例：http://10.10.10.10/configuration/pac/wpad.dat

直接或透明代理的允许模式：

在策略文本框中键入单词 DIRECT。

注意：

您还可以通过编辑注册表值 HKLM\Software\Citrix\HdxMediastream\WebBrowserRedirectionProxyAddress 来设置代理。此外，HKLM\Software\Citrix\HdxMediastream\AllowNonTlsPacUri 注册表值允许您决定是否允许通过 HTTP 下载 PAC 文件。默认值为 0，表示不允许 HTTP。

注册表会覆盖策略设置的选项。有关相关注册表项的列表，请参阅浏览器内容重定向注册表项覆盖。
在 VDA 上单击添加到 Chrome 以从 Chrome 网上应用店添加 Citrix 浏览器内容重定向扩展。这样做有助于 VDA 上的浏览器检测正在导航的 URL 是否与允许列表或阻止列表匹配。

重要：

客户端上不需要此扩展。仅在 VDA 上添加。

Chrome 扩展是按用户安装的。无需更新黄金映像来添加或删除扩展。

回退机制

如果您启用浏览器内容重定向代理配置策略，Citrix Workspace app 会尝试服务器提取和客户端呈现。如果服务器提取和客户端呈现失败，它将回退到客户端提取和客户端呈现。如果客户端计算机无法访问 Web 服务器，则 VDA 上的浏览器可以重新加载并在服务器上呈现页面（服务器提取和服务器呈现）。