Какие два приложения предоставляют доступ к удаленным серверам с помощью виртуального терминала

Обновлено: 02.05.2024

Аннотация: В рамках данной лекции будут рассмотрены следующие вопросы: Доставка приложений до конечного пользователя. Способы доставки приложений. Виртуализация, как способ доставки приложений. Список материалов для самостоятельного изучения.

Доставка приложений

Усложнение программных решений, их многообразие и развитие технологий передачи данных привели к формированию проблемы доставки приложения до конечного пользователя. Популяризация информационных технологий, безусловно, началась с концепции персональных компьютеров. Проблемы доставки приложений, как таковой не существовало, поскольку изначально ПК подразумевал только один способ их размещения - локально.

В настоящее время, любой постоянный пользователь ПК может назвать ряд сервисов и решений, используемых им и не являющимися при этом локальными ( почта , ICQ , веб - решения, удаленные хранилища данных и т.п.).

В данной лекции мы рассмотрим вопрос доставки приложений до конечного пользователя и технологии виртуализации , как один из способов.

Способы доставки приложений

Множество программных продуктов и решений доставки приложений до конечного пользователя можно разделить, в зависимости от подхода к решению на:

  1. Решения, основанные на терминальном доступе.
  2. Веб - решения.
  3. Решения виртуализации .

В данной лекции мы рассмотрим особенности каждого из способов, а также наиболее распространенные сценарии их использования.

Терминальный доступ

Данный способ является наиболее "старым". До того, как компьютеры стали персональными, архитектура любого приложения предполагала наличие мэйнфрейма (высокопроизводительный компьютер со значительным объемом оперативной и внешней памяти) и управляемых им устройств -терминалов.

Таким образом, схема терминального доступа выглядит следующим образом: все вычислительные задачи выполняются на мощном удаленном компьютере (терминальном сервере), при этом пользователь взаимодействует с сервером посредством терминала (удаленной консоли).

Преимущества терминального доступа:

  1. Снижение затрат на содержание рабочих станций в сети. Достигается за счет ряда особенностей: во-первых, в качестве терминалов могут быть использованы устаревшие, по текущим меркам, компьютеры, в случае приобретения специализированных терминалов, стоимость сопровождения их также будет меньше стоимости сопровождения ПК. Во - вторых, установка и развертывание терминалов требует меньшего количества времени.
  2. Снижение затрат на содержание серверов. Реализация данного преимущества зависит от используемой компанией аппаратно - программной конфигурации. В общем случае, можно отметить, что поскольку фактически данные хранятся и обрабатываются на сервере, соответственно уменьшаются и объемы передаваемых данных, снижая стоимость каналов связи и дисковых подсистем серверов.
  3. Снижение затрат на программное обеспечение. Достигается за счет упрощенных процесса сопровождения ПО и возможности отслеживать использование лицензионного ПО.
  4. Более высокий уровень безопасности. При терминальном доступе данные не выходят за пределы сервера.
  5. Простота масштабирования информационных решений. Обеспечивается за счет параллельного использования нескольких серверов ( балансировка нагрузки при работе с данными и приложениями).

В качестве недостатков решений терминального доступа можно выделить следующее:

  1. Необходимость обеспечения бесперебойной работы терминального сервера.
  2. Высокие требования к аппаратному обеспечению сервера. Чем больше пользователей, тем выше требования и, соответственно, цена сервера.
  3. Пиковые нагрузки сервера будут замедлять работу всех терминалов без исключения.

Веб - приложения

Частично, функционирование веб - приложения напоминает терминальный доступ . Также имеется клиент и сервер . Сервером приложения при этом, очевидно, является удаленный веб - сервер , а клиентом - браузер .

Веб - приложение состоит из клиентской и серверной частей.

На стороне клиента реализован пользовательский интерфейс , формируются и передаются серверу запросы, обрабатывается результат.

На стороне сервера осуществляется хранение и обработка информации, формирование веб - страницы и возврат ее клиенту.

Преимущества веб - приложений:

  1. Приложение не зависит от операционной системы клиента и его программного обеспечения. Обязательно только наличие соответствующего браузера и подключения к глобальной сети. Отсутствует проблема совместимости различных версий программного решения.
  2. Мобильность. Развитие Интернета, мобильной связи, беспроводных технологий, в совокупности с многообразием соответствующих устройств позволяет, фактически, всегда быть не только "на связи", но и обеспечивают возможность работы при отсутствии фиксированного рабочего места.
  3. Требования к ресурсам. Большинство вычислений выполняется на стороне сервера, поэтому необходимый минимум аппаратного и программного обеспечений определяется соответствующими требованиями браузера и операционной системы.
  4. Аппаратная архитектура приложения (иногда и логика) скрыты от пользователя. Кроме того все вопросы администрирования и сопровождения приложения решаются поставщиком.

Недостатки веб - приложений:

  1. Стоимость, доступность и качество связи. Как ни дико это звучит в настоящее время, в определенных местах и регионах стоимость трафика и "ширина" каналов связи оставляют желать лучшего.
  2. Возможности браузеров. Ряд специализированных приложений в настоящий момент не могут быть перенесены на веб - основу. В частности, построение сложных 3D моделей.
  3. Безопасность. В случае, если вы пользуетесь услугами стороннего поставщика веб - приложений, это означает, что ваши персональные данные и т.п. информация хранятся у поставщика, соответственно их сохранность целиком зависит от него.

Виртуализация

В основе технологии виртуализации лежит отделение представления от реализации. Иными словами, пользователь имеет дело с представлением решения, в то время как реальная архитектура :

  1. скрыта от него
  2. может иметь совершенно иную, отличную от представления структуру.

Впервые технология виртуализация была применена компанией IBM в 1960х. При этом виртуализация использовалась для логического разделения ресурсов ЭВМ на несколько виртуальных машин (программная система эмулирующая аппаратное обеспечение ). В виртуальной машине ни один процесс не может монопольно использовать ресурс , таким образом все системные ресурсы считаются ресурсами совместного использования.

Более научное определение виртуализации - изоляция вычислительных процессов и ресурсов друг от друга.

Появление x86 технологий приостановило развитие виртуализации , т.к. изначально данная архитектура не была предназначена для нее. Однако, последующий рост производительности персональных компьютеров позволил вернуться к "старым" разработкам.

В частности, одной из причин невозможности использования виртуализации на x86 были, с одной стороны, особенности использования аппаратных устройств, таких, как видеоадаптер, дисковые контроллеры и т.д. (они проектировались для монопольного использования одной ОС). Позднее эта проблема была решена при помощи эмуляции устройств.

Использование виртуализации на x86 платформах началось в конце 1990х с виртуализации рабочих станций. Поскольку росло количество используемых клиентских операционных систем, программных продуктов и т.п. возникла необходимость в поддержке нескольких версий программной архитектуры на одном рабочем месте.

Виртуализация серверной инфраструктуры стала применяться несколько позднее и, в свою очередь , была связана с решением задач консолидации вычислительных ресурсов.

Формирование спроса на решения виртуализации для корпоративных систем пришлось на середину 2000х. Таким образом акцент с решений исполнения виртуальных машин сместился на решения управления виртуальной инфраструктурой.

Подводя итог обозначим основные сценарии использования решений виртуализации :

  • разработка, отладка и тестирование ПО;
  • моделирование реальных ИТ - сред в исследовательских и аналитических целях;
  • консолидация серверов для задач повышения производительности оборудования и поддержки унаследованных приложений;
  • развертывание прикладного решения в условия реальной ИТ - среды;
  • использование разнородных ОС на одном ПК.

Подробнее о технологиях, принципах и особенностях виртуализации будет рассказано в последующих лекциях.

Термины

Терминальный сервер - сервер , предоставляющий клиентам вычислительные ресурсы для решения задач.

Клиент - сервер - ИТ - архитектура , предполагающая разделение заданий между поставщиками услуг (серверами) и конечными потребителями (клиентами).

Веб - приложение - клиент - серверное программное решение, предназначенное для выполнения на веб - серверах.

Виртуализация - представление набора вычислительных ресурсов, в виде логического объединения, обладающего рядом преимуществ по сравнению с фактической конфигурацией.

Мэйнфрейм - высокопроизводительный компьютер , предназначенный для организации хранилищ данных и выполнения значительных вычислительных операций. Иногда, под этим термином понимают компьютер архитектуры IBM System серий 360, 370, 390.

Виртуальная машина - программная (-аппаратная) система, эмулирующая аппаратное обеспечение определенной платформы.

Краткие итоги

Вопрос доставки приложений может быть решен различными путями и виртуализация , хотя и является одним из возможных решений, как концепция создавалась для других задач. Как и в случае с иными разработками постепенно повышающаяся компьютерная грамотность общества и расширение областей применения ИТ внесли свои коррективы.

Представленные в данной лекции способы доставки приложений не являются исчерпывающими, более того, уже сейчас формируется тенденция к созданию объединенных решений, особенно на стыке веб - технологии и виртуализации ( Cloud Computing ). Подробнее об этом будет рассказано в одной из заключительных лекций.

Этичный хакинг и тестирование на проникновение, информационная безопасность

Оглавление: Всё о RDP: от настройки до взлома

Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).

Из этих мануалов вы узнаете:

  • для чего нужен RDP
  • как включить RDP на Windows
  • как подключиться к компьютеру по RDP
  • как запустить сервер RDP на Linux
  • как подключиться к компьютеру по RDP из Linux
  • как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP

Что такое RDP

Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.

Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.

Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.

Файл клиента называется mstsc.exe.

Как включить удалённый рабочий стол RDP

Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка.

Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом.

Как включить удалённый рабочий стол на Windows 10 в командной строке

Нажмите Win+r и введите:




Чтобы правильно добавить пользователя, введите его имя:



Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.

Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе

На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:


Выберите Система:



Подтвердите выбранное действие:


Дополнительно вы можете включить настройки:

  • Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
  • Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом



Описанные выше способы также будут работать и на Windows Server 2019. В дополнении к ним есть ещё несколько способов включения RDP на Windows Server 2019.

Как включить удалённый рабочий стол на Windows Server 2019 в PowerShell

Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.

Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор):


Затем выполните следующую команду:

Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:

Для отключения RDP запустите:

Как включить удалённый рабочий стол на Windows Server 2019 в настройках (графический интерфейс)



Согласитесь с изменением правила файервола:


Как настроить подключение к RDP из Интернета

RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.

Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес.

Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:


3. Добавьте новое правило:

  • Имя службы — введите любое
  • Source IP (исходный IP адрес) оставьте пустым
  • Диапазон портов — укажите порт 3389
  • Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
  • Локальный порт — укажите порт 3389
  • Протокол — укажите Both (оба)

5. Сохраните сделанные изменения.


IP адрес компьютера Windows можно посмотреть командой:


Как подключиться к другому компьютеру и видеть его экран по RDP

Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.

Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win+r) и запустите:


Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:




Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).



Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).

Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:


Обратите внимание на панель вверху в центре экрана:


С помощью этой панели можно:

  • проверить качество подключения до удалённого компьютера;
  • свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
  • изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
  • закрыть подключение к удалённому рабочему столу.

На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:


Настройки mstsc



При желании вы можете сохранить настройки в RDP файл или выбрать сохранённый ранее файл с настройками RDP.

  • Укажите размер удалённого рабочего стола. Крайнее правое положение ползунка соответствует полноэкранному режиму.
  • Использовать все мои мониторы для удалённого сеанса
  • Укажите глубину цвета для удалённого сеанса.
  • Отображать панель подключений при работе на полном экране


  • звука (где проигрывать и записывать звуки удалённого рабочего стола)
  • клавиатуры (где будут работать сочетания клавиш — на текущем или удалённом рабочем столе)
  • локальные ресурсы (использовать ли принтеры, буфер обмена, смарт-карты, порты, диски, устройства видеозахвата и PnP устройства)



По умолчанию качество соединения определяется автоматически и также автоматически включаются или отключаются второстепенные функции.

Вручную можно включить или отключить (функции, зависимые от качества соединения):

  • Фон рабочего стола
  • Сглаживание шрифтов
  • Композиция рабочего стола
  • Отображать содержимое окна при перетаскивании
  • Визуальные эффекты при отображении меню и окон
  • Стили оформления

Также вы есть настройки:

  • Постоянное кэширование точечных рисунков
  • Восстановить подключение при разрыве


Проверка подлинности сервера: Проверка подлинности сервера удостоверяет, что подключение выполняется к правильному удалённому компьютеру. Строгость проверки, необходимая для подключения, определяется политикой безопасности

Если не удалось подтвердить подлинность удалённого компьютера, то доступны варианты:

  • Предупреждать
  • Подключаться без предупреждения
  • Не соединять

Подключение из любого места: Настройка параметров для подключения через шлюз при удалённой работе.

Опции mstsc

Хотя mstsc является утилитой с графическим интерфейсом, вы можете запускать программу в командной строке с опциями. Далее рассмотрены эти опции.

  • "файл подключения" — имя RDP-файла для подключения.
  • /v: —удалённый компьютер, к которому нужно подключиться.
  • /g: — сервер шлюза удалённых рабочих столов, который следует использовать для подключения. Этот параметр считывается, только если удалённый компьютер конечной точки указан с использованием /v.
  • /admin — подключает вас к сеансу администрирования удалённого компьютера.
  • /f — запускает удалённый рабочий стол в полноэкранном режиме.
  • /w: — ширина окна удалённого рабочего стола.
  • /h: — высота окна удалённого рабочего стола.
  • /public — запускает удалённый рабочий стол в общем режиме.
  • /span — сопоставляет ширину и высоту удалённого рабочего стола с соответствующими характеристиками локального виртуального рабочего стола и развёртывает изображение на несколько мониторов при необходимости. Для этого все мониторы должны быть размещены так, чтобы образовался прямоугольник.
  • /multimon — задаёт расположение элементов на мониторах, используемых для сеанса служб удалённого рабочего стола, так, чтобы оно соответствовало текущей конфигурации на стороне клиента.
  • /edit — открывает указанный RDP-файл подключения, чтобы его можно было изменить.
  • /restrictedAdmin — подключает вас к удалённому компьютеру в режиме ограниченного администрирования. В этом режиме учётные данные не отправляются на удалённый компьютер, что обеспечивает защиту при подключении к скомпрометированному компьютеру. Но подключения с удалённого компьютера могут не проходить проверку подлинности со стороны других компьютеров, и это может влиять на функциональность и совместимость приложений. Этот параметр подразумевает наличие параметра /admin.
  • /remoteGuard — подключает текущее устройство к удалённому устройству с помощью Remote Guard. Remote Guard предотвращает отправку учётных данных на удалённый компьютер, обеспечивая защиту при подключении к скомпрометированному удалённому компьютеру. В отличие от режима ограниченного администрирования Remote Guard также поддерживает соединения с удалённого устройства, перенаправляя все запросы обратно на ваше устройство.
  • /prompt — запрашивает учётные данные пользователя при подключении к удалённому компьютеру.
  • /shadow: идентификатор сеанса, для которого требуется теневое управление.
  • /control — разрешает управление сеансом при теневом управлении.
  • /noConsentPrompt — разрешает теневое управление без согласия пользователя.

Как изменить порт для RDP


  1. Введите новый номер порта и нажмите кнопку ОК.
  2. Закройте редактор реестра и перезагрузите компьютер.

При следующем подключении к этому компьютеру с помощью подключения к удалённому рабочему столу необходимо ввести новый порт. Если вы используете брандмауэр, обязательно настройте брандмауэр для разрешения подключений к новому номеру порта.

Если RDP настроен правильно, то система может отвергать подключения с учётными данными обычного пользователя без прав администратора. Для исправления, сделайте этого пользователя администратором, либо зайдите под учётными данными пользователя, у которого уже есть права администратора.

Связанные статьи:

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

RDP клиенты удаленного доступа для Linux

RDP (Remote Desktop Protocol) — протокол доступа к удаленному рабочему столу, созданный Microsoft. Он поддерживается почти любой современной ОС. В этой статье предлагаем взглянуть на несколько популярных клиентов удаленного доступа для Linux.

Проприетарный RDP — не единственный протокол удаленного доступа. Есть, например, открытый протокол VNC или защищенный протокол SSH. Все протоколы поддерживаются большинством операционных систем, включая различные дистрибутивы Linux, а иногда и мобильные ОС.

Для чего нужны RDP клиенты?

Клиенты доступа к удаленному рабочему столу имеют гораздо более широкие возможности, чем просмотр сессии удаленной машины с локальной. Через RDP клиент осуществляется доступ к удаленному рабочему столу с полноценной поддержкой клавиатуры, мыши, а также с поддержкой аудио и возможностью передачи файлов. В некоторых случаях RDP клиент может быть уже установлен в системе, например, на Ubuntu Desktop обычно предустанавливается клиент Remmina.

Популярные Linux RDP клиенты

Remmina


Источник

Remmina идет под лицензией GNU GPL и имеет открытый исходный код.

Установка Remmina

Remmina устанавливается через терминал:

В дистрибутивах Ubuntu, как правило, уже имеется клиент Remmina, однако, версия обычно устаревшая поэтому рекомендуется ее обновить.


Обновление Remmina

В терминале нужно ввести команду:


Затем запросите обновление списка системных хранилищ:


Следующий шаг — установка или обновление плагина протокола RDP:


Чтобы завершить установку Remmina Linux RDP client, закройте активные сеансы приложения из терминала: sudo killall remmina. Затем откройте обновленный клиент заново и перейдите к конфигурации соединения.

Настройка Remmina


Если нужны настройки Remmina Remote Desktop Client, откройте меню Preferences (параметры) нажатием на иконку в правой верхней части окна.

Подключение по RDP к удаленной машине

Давайте рассмотрим как работает подключение по RDP к удаленной машине на примере Remmina.



Поддерживаются соединения с Linux, Windows или macOS. Главное, что вам нужно знать — это IP-адрес машины, с которой устанавливается подключение, имя пользователя и пароль.

После конфигурации нового подключения, можно просто нажать Connect для подключения, а можно сохранить подключение и установить его в качестве подключения по умолчанию. Сохранив текущую конфигурацию, вы сможете соединиться с удаленным компьютером буквально в два клика.


Также есть возможность управлять соединениями, копируя, редактируя и удаляя их прямо из основного окна.


Помимо RDP, клиент Remmina также обладает поддержкой других протоколов удаленного соединения, включая безопасный SSH и открытый VNC.

Apache Guacamole


Источник

Установка Apache Guacamole

Apache Guacamole может быть предустановлен в некоторых Linux Debian и Debian-based дистрибутивах. Ручная установка Apache Guacamole из терминала производится командой:


Поскольку Apache Guacamole — серверный клиент, требуется установить Tomcat Server на вашу машину, после чего программа установки попросит его перезапустить.

По умолчанию Apache Guacamole устанавливается с поддержкой только протокола VNC. Чтобы иметь возможность подключаться по SSH или RDP, необходимо установить дополнительно клиент для желаемого протокола. Сделать это можно следующей командой:

В более новые версии дистрибутивов Linux клиенты, необходимые для подключения по протоколу RDP, могут быть уже включены.

Настройка Apache Guacamole

После установки Apache Guacamole автоматически применяет минимально необходимые для запуска настройки. Основным файлом конфигурации Apache Guacamole является guacamole.properties.

Все подробности об установке, настройке и управлении Apache Guacamole детально описаны в руководстве на официальном сайте.

Клиент Apache Guacamole максимально прост в использовании. Для запуска шлюза доступа к удаленному рабочему столу без клиента требуется иметь только браузер с поддержкой HTML5. Сама работа показана в коротком видео.

FreeRDP


Источник

Еще один бесплатный RDP клиент для Linux — FreeRDP. FreeRDP имеет лицензию Apache и открытый исходный код. Его можно встретить включенным в некоторые дистрибутивы Linux.

Установка FreeRDP

Актуальную на момент написания статьи версию FreeRDP можно установить командой из терминала:

Настройка FreeRDP

FreeRDP — терминальный клиент, поэтому все настройки для подключения вводятся одной командой:

  • -u username — имя удаленного компьютера, к которому хотите подключиться;
  • -p password — пароль учетной записи;
  • -g 1280×1024 — разрешение экрана;
  • XXX.XXX.XXX.XXX — IP удаленного компьютера.

Полный синтаксис можно найти в интернете.

Чтобы не вводить команду заново каждый раз, вы можете создать ярлык подключения со всеми необходимыми параметрами. Для этого, после установки FreeRDP, откройте окно терминала, запустите редактор nano: sudo nano ~/rdp.sh. В появившемся окне введите следующие строки и сохраните файл:

Первая строка — это директория для ярлыка, а вторая строка — команда запуска FreeRDP со всеми требуемыми параметрами. FreeRDP также можно использовать совместно с клиентом Remmina в качестве графического интерфейса.

TigerVNC


Источник

TigerVNC — это полностью бесплатный клиент, он имеет открытый исходный код. Он отличается от предыдущих клиентов удаленного доступа тем, что он работает только по протоколу VNC.

Установка TigerVNC

Для работы TigerVNC требуется окружение рабочего стола. Мы выбрали окружение Gnome, установили его следующими командами:

Затем, чтобы установить компоненты TigerVNC, введите в окне терминала:

Если установка прошла успешно, запустите VNC-сервер: vncserver. Создастся дефолтная конфигурация, а от вас потребуется задать пароль для TigerVNC длиной от 6 до 8 символов.


Настройка TigerVNC

Следующим шагом вы должны будете настроить рабочее окружение для работы с TigerVNC. Чтобы избежать конфликтов, следует приостановить активный VNC-сервер командой в терминале: vncserver -kill :1.

Затем введите команду vi ~/.vnc/xstartup, чтобы добавить файл xstartup в каталог конфигурации рабочего стола, откроется редактор.

В редакторе пропишите пять строк:

Эти строки будут выполняться при каждом запуске TigerVNC сервера. Сохраните файл, задайте ему разрешения:

Возобновите работу сервера, введя в терминале:

  • :1 — номер дисплея;
  • -localhost — разрешить соединения только с локального хоста;
  • -geometry — разрешение экрана;
  • -depth — глубина цвета.

TigerVNC — быстрый клиент удаленного доступа к компьютеру, однако, его функционал ограничивается VNC протоколом, и его установка чуть более требовательна, чем у аналогов.

rdesktop


Источник

Следующий клиент — rdesktop — поддерживается на платформах Linux, Microsoft Windows, имеет открытый исходный код. Выгодно отличает rdesktop от других клиентов поддержка протокола RDP 4.0, используемого в версиях Windows NT 4.0 Terminal Server Edition и Windows 2000 Server.

Установка rdesktop

Рекомендуем сперва проверить наличие rdesktop в дистрибутиве. Если rdesktop уже включен в систему, то он запустится командой rdesktop. Если rdesktop в дистрибутиве отсутствует, то установить его можно командой:

Настройка rdesktop

Подключение к удаленному рабочему столу производится из терминала командой:

Команда использует следующий синтаксис:

  • -z — использовать сжатие потока;
  • -P — использовать кэширование;
  • -g/-f — оконный/полноэкранный режим;
  • -u — имя пользователя удаленной машины;
  • -p — пароль.для входа в учетную запись удаленного компьютера.

Это только некоторые из доступных команд, полный список легко находится в интернете.

Если вы в поиске простого и надежного клиента, который поддерживал бы также функции RDP4, то rdesktop будет оптимальным выбором.

Vinagre


Источник

Vinagre входит в стандартное окружение Gnome и по сути является официальным RDP клиентом Gnome. Это значит, что клиент Vinagre уже должен быть включен в ваш дистрибутив Linux с окружением Gnome, и его установка не потребуется.

Установка Vinagre

Если по какой-то причине клиент Vinagre отсутствует у вас в системе, вы можете его инсталлировать, введя в консоли:


Преимущества Vinagre это:

  • Возможность подключить несколько удаленных рабочих столов одновременно. Каждый из них будет отображаться на отдельных вкладках.
  • Поиск потенциальных подключений в локальной сети. Vinagre позволяет отслеживать доступные подключения.
  • Поддержка VNC и SSH.
  • Добавление подключений в избранное, наличие истории.
  • Поддержка Gnome Keyring.

Если вы работаете с Gnome, то вам стоит обратить внимание на Vinagre, ознакомиться с этим клиентом поближе.

NoMachine NX Client


Источник

Утилита NX Client, разрабатывается компанией NoMachine. Программа работает по проприетарному протоколу NX, который разработан компанией NoMachine. NoMachine NX Client доступен для Windows, Linux, macOS, Android, iOS, Raspberry Pi, а также из браузера.

Установка NoMachine NX Client

Вам потребуется скачать установщик в любом формате (RPM, DEB, TAR.GZ) открыть и установить его на обе машины — локальную и удаленную. То же можно сделать и командой из терминала, но иметь копию пакета установки все равно потребуется.


NoMachine NX Client обладает впечатляющим набором функций, который расширяется с каждым обновлением.


Но, во-первых, для корпоративных клиентов NoMachine продает свои продукты по подписке (44,50 долларов в год за сервер или пакет 10 пользователей, подробнее). Это совсем не выгодно отличает NX Client от рассмотренных ранее полностью бесплатных клиентов. Во-вторых, большое число функций и вкладок с различными настройками и параметрами может помешать сосредоточиться на работе. Кроме того, NoMachine NX Client не поддерживает открытие нескольких сеансов во вкладках — каждый новый сеанс нужно открыть в новом окно программы. Зато вся документация и справка на официальном сайте NoMachine переведена на русский.

NoMachine NX Client — хороший выбор, если ваши основные требования это:

  • Простота установки и настройки,
  • Возможность подключиться к удаленному компьютеру
    • из любой точки,
    • с любого устройства,
    • в любое время.


    Источник

    Krdc — бесплатный RDP клиент с открытым исходным кодом, идущий под лицензией GPL v.3. Krdc может работать по VNC и по RDP, клиент является официальным проектом окружения KDE для удаленного доступа.

    Установка Krdc

    Установить Krdc на дистрибутив Linux можно, введя в терминале:


    Чтобы подключиться к удаленной машине, введите адрес в основную строку приложения, появится окно параметров подключения.


    Если у вас есть потребность в простом клиенте удаленного доступа, то Krdc отлично подойдет. Дополнительным плюсом будет возможность выбора протокола подключения: RDP или VNC, по умолчанию поддержка SSH в Krdc отсутствует.

    TeamViewer


    Источник

    TeamViewer — широко известный клиент для удаленного доступа, он является бесплатным только для частного использования. Стоимость корпоративного решения от 2 до 7 тысяч рублей в месяц за одно рабочее место, подробности можно узнать на сайте TeamViewer.

    Одно из преимуществ TeamViewer — кроссплатформенность. После установки приложение позволяет подключаться к удаленному рабочему столу с Linux, Windows, macOS, Android, iOS, Blackberry и даже ChromeOS.

    Установка TeamViewer

    Для установки TeamViewer разработчики рекомендуют скачать пакет установки с официального сайта, после чего установить его через графический интерфейс на обе машины — локальную и удаленную. Установить TeamViewer через терминал можно соответствующими командами для соответствующего пакета, например DEB:


    TeamViewer поддерживает функцию передачи данных по удаленному соединению, через него можно осуществлять доступ к заблокированному устройству, в приложении есть чат. TeamViewer способен работать даже если система не поддерживает SSH или на машине установлен корпоративный файервол. Однако, многие не готовы отдать ему предпочтение из-за закрытого исходного кода и широкого охвата пользователей.

    Заключение

    В статье мы разобрали популярные клиенты удаленного доступа для Linux. Каждый из названых программных продуктов обладает своими уникальными отличиями, что делает выбор интересным. Сам выбор остается за вами.

    Что такое удаленный рабочий стол

    Удалённый рабочий стол — это технология, позволяющая на расстоянии управлять ПК или сервером через интернет. Принцип работы заключается в предоставлении административных прав одному устройству (клиенту) для управления другим (сервером).

    Для установки соединения с сервером можно использовать практически любое устройство – компьютер, ноутбук, планшет или даже смартфон. Возможность подключения практически с любого девайса доступна, благодаря работе всех процессов на удаленной станции, которые не нагружают устройство клиента. При этом пользователь получает изображение с подключенного ПК и свободно управляет системой.

    При работе на удалённом компьютере любая информация не выходит за пределы подключенного сервера и не сохраняется на пользовательском устройстве, что снижает риск кражи данных до минимума. Эта технология также незаменима для тех, кто работает вдали от офиса, так как исключает вероятность утраты информации, в случае повреждения или потери оборудования.

    О том, что представляет собой технология удаленного рабочего стола, как она реализуется практически, расскажем в этой статье.

    Инфраструктура удаленных рабочих столов

    RDP - Remote Desktop Protocol

    Комплект программ для RDP

    1. RDP сервер — устанавливается на удалённый компьютер. В процессе инсталляции системный администратор указывает логин, пароль и порт, по которому будет доступен удалённый рабочий стол.
    2. RDP клиент — устанавливается на любое устройство, с которого планируется подключение к удалённому компьютеру. Чтобы начать работу с удалённым рабочим столом потребуется ввести логин и пароль, указанные при настройке RDP сервера.

    Начиная с Windows XP, RDP сервер установлен в систему по умолчанию. В качестве RDP клиента для ОС Windows рекомендуется использовать встроенную бесплатную утилиту Windows Remote Desktop Connection.

    Тонкий клиент

    Аналоги для Unix систем

    Для удаленного доступа к ОС на базе Unix/Linux рекомендуется использовать систему VNC (Virtual Network Computing), работающую через клиент-серверный протокол RFB (Remote Framebuffer).

    Если предпочтение отдается именно протоколу RDP, то можно воспользоваться аналогичным RDP сервером для Linux – XRDP.

    xrdp

    Примечание. Не рекомендуется устанавливать соединение через протокол RDP с операционной системы Linux для подключения к Windows и наоборот. Это грозит потерей производительности и может стать причиной возникновения визуальных ошибок (изменение фона рабочего стола или неправильное отображение шрифтов).

    Также для удаленного управления системой можно использовать программу TeamViewer с бесплатной лицензией для некоммерческого использования. Программа доступна для большинства ОС, включая Windows, Linux и MacOS.

    Как организовать удаленные рабочие столы

    Основной протокол для управления удаленным рабочим столом RDP может быть реализован с помощью двух решений:

    • Терминальный сервер (RDS).
    • Отдельная виртуальная машина (VDI).

    Терминальный сервер (RDS)

    RDS (Remote Desktop Services) – служба удаленного управления терминальным сервером, позволяющая подключится сразу нескольким пользователям к удаленному устройству. Служба RDS разработана компанией Microsoft и по умолчанию установлена на системах Windows Server 2003 и новее.


    Для создания удаленного рабочего стола на Linux системе, можно использовать аналог RDS – LTSP.

    Преимущества RDS

    • Экономия. Благодаря размещению многих пользователей на одной системе удается сократить расходы на закупку оборудования.
    • Гибкая настройка. Системный администратор может управлять работой каждого пользователя. Например, ограничить длительность сессии — настроить длительность одиночного подключения к удалённому рабочему столу.
    • Эффективное распределение ресурсов. При правильной настройке системные ресурсы будут эффективно и равномерно распределятся между активными пользователями.

    Недостатки RDS

    • Отсутствие персонализации системы. Могут возникнуть трудности в настройке интерфейса и приложений под конкретного человека, так как все пользователи работают на одной ОС.
    • Большая нагрузка на сервер. Могут возникнуть проблемы с производительностью, если количество подключенных пользователей не будет пропорционально имеющимся системным ресурсам сервера.

    Отдельная виртуальная машина (VDI)


    Чаще всего инфраструктуру VDI выбирают компании, благодаря высокой безопасности при работе с финансовыми и личными данными.

    Преимущества VDI

    Недостатки VDI

    • Высокая стоимость. Для каждого пользователя потребуется организовать отдельную систему, что влечёт затраты на аренду или покупку рабочей станции (ПК или сервер), а также на приобретение нескольких лицензий ПО для всех пользователей.
    • Производительность. При создании инфраструктуры VDI на слабом сервере, возможны проблемы с производительностью. Подобный недостаток касается тех случаев, где реализация удалённого рабочего стола производится на виртуальной машине.
    • Риск утечки данных. Пользователь имеет возможность самостоятельно устанавливать второстепенное ПО, что часто служит причиной проникновения вирусных программ в систему. При возникновении подобной ситуации все данные будут переданы злоумышленнику.

    Способы реализации удаленных рабочих столов

    Рабочий стол как услуга (DaaS)


    Для управления рабочим местом человек может подключиться к серверу через интернет и управлять системой как обычным компьютером. При работе на виртуальном рабочем столе, все данные размещаются на удаленном хранилище и многократно резервируются.

    Преимущества

    • Безопасность хранения данных. Все данные пользователей надёжно хранятся в облаке на сервере и вторично резервируются в дата-центрах.
    • Экономия. Исключение расходов на закупку и обслуживание дорогого оборудования, а также покупку базового лицензионного ПО.
    • Моментальная организация рабочего стола. После аренды сразу выдаётся логин и пароль для подключения к удаленному ПК. Обычно на арендованных рабочих местах есть всё ПО, которое нужно для начала работы.
    • Гибкая конфигурация системных ресурсов. В любой момент можно настроить тариф под свои нужды, запросив изменение количества рабочих мест или запаса системных ресурсов для удаленного рабочего места.

    Недостатки

    • Зависимость в постоянном интернет-соединении. Пользователь не имеет физического доступа к рабочему месту и может подключиться только через сеть интернет.
    • Внедрение индивидуальных решений. При выборе решения DaaS придётся использовать предлагаемый провайдером функционал (операционная система, установленное ПО и т.д.).

    Организация удаленной работы

    Виртуальный рабочий стол – готовая услуга, поставляемая по модели DaaS. Многие провайдеры, работающие с этой структурой, предоставляют пробный период, в течение которого пользователь может испытать весь функционал.

    Арендуя виртуальный рабочий стол, не придется беспокоиться об активации ПО, так как провайдер предоставляет лицензии для предустановленных программ и системы Windows. Перед арендой указывается периодичность резервного копирования данных для восстановления информации в случае сбоя системы.

    Рекомендуется предварительно собрать подробную информацию о нескольких провайдерах DaaS на рынке и выбрать подходящего по соответствующим критериям. Важные моменты, требующие внимания при выборе поставщика услуги DaaS будут рассмотрены далее.

    Как выбрать DaaS-провайдера

    При выборе провайдера DaaS нужно обратить внимание на ряд важных моментов.

    1. Безопасность хранения данных. Арендуя удалённый рабочий стол, важно понимать, что все данные пользователей хранятся в дата-центрах. Перед арендой важно получить информацию об условиях хранения информации и уровне отказоустойчивости оборудования.
    2. Соотношение цены и качества услуг. Чтобы найти оптимальный вариант, нужно просмотреть несколько вариантов на рынке и выбрать подходящий по соотношению цены и предоставляемого провайдером функционала.
    3. Уровень квалификации технической поддержки. При выборе провайдера важно обратить внимание на скорость реакции и успешность решения вопросов сотрудниками техподдержки. Немаловажно и то, насколько корректно и вежливо технические работники общаются с заказчиком.

    Собственный сервер

    Выделение ПК или сервера для дальнейшего использования в качестве удаленного рабочего стола. Важно понимать, что придется тратить значительное количество времени на правильную настройку и обновления операционной системы.


    Чаще всего локальная сеть на предприятии создается на базе физических серверов. Это позволяет организовать связь между рабочими машинами сотрудников без интернета.

    Преимущества

    • Физическое хранение данных. Настраивая свой сервер можно быть уверенным, что вся информация всегда находится под рукой.
    • Функциональность. Системный администратор самостоятельно настраивает сервер и выбирает необходимое для установки ПО.
    • Сфера применения. Физический сервер идеально подходит для создания удаленного рабочего стола в границах локальной сети.

    Недостатки

    • Ненадежность хранения данных. При серьезном сбое в системе получится восстановить только часть данных.
    • Большие затраты на старте. При размещении собственного сервера появляются дополнительные расходы на закупку и обслуживание оборудования. Также потребуется приобрести дополнительное лицензионное ПО на развертывание службы удаленных рабочих столов (RDS). Например, Windows Server с клиентскими лицензиями (CAL).
    • Обслуживание системы. Выполнить обновление ПО или системы возможно только в ручном режиме.

    Как организовать удаленный рабочий стол самостоятельно

    В приведенном ниже примере рассмотрим наиболее популярный вариант ПО для создания удаленных рабочих столов — Windows Server и RDP (RDS).

    Запуск RDP сервера

    Запустить службу RDP на операционной системе Windows Server можно, следуя следующему алгоритму.

    Примечание. После включения функции компьютер становится доступен в сети по IP адресу. Для аутентификации используется имя и пароль пользователя на сервере, поэтому рекомендуется заранее установить надежные аутентификационные данные, обезопасив систему от несанкционированного проникновения.

    Инструкция рассмотрена на примере Windows Server 2012. Для других версий ОС действия строятся по аналогичному алгоритму.

    Подключение к удаленному рабочему столу

    Для подключения к созданному рабочему месту всех ОС Windows можно пользоваться следующим алгоритмом:

    Если все предыдущие действия были выполнены правильно, на экране появится рабочий стол удаленного компьютера. Для подключения с устройств на базе Linux, MacOS или Android потребуется скачать аналогичный RDP-клиент.

    Сфера применения

    Компании

    • Способ организовать удаленное рабочее место для сотрудника или профессионального коллектива. Сотрудникам сложно работать вдали от офиса из-за привязанности к файлам и корпоративному ПО на рабочем компьютере. Удаленный доступ помогает решить проблему, позволяя работать из любой точки мира.
    • Систематизация данных в одном месте. Благодаря хранению данных на одном сервере, очень удобно анализировать и воспринимать полученную информацию.
    • Создание решения для кооперативной работы с документами. Системный администратор может создать отдельную папку для хранения общей информации определенный группы пользователей. Решение позволяет работать с данными в кооперативе.

    Частные пользователи

    • Доступ к своему устройству из любой точки мира через интернет. Удаленное подключение к домашнему компьютеру бывает полезным для получения доступа к своим файлам и программам в любом месте.
    • Аренда мощной системы для работы с ресурсоемкими программами. Аренда графической станции с мощным графическим ускорителем обойдется намного дешевле покупки дорогостоящего оборудования.

    Заключение

    Удаленный рабочий стол стал важнейшим инструментом технического обеспечения для предприятий практически любой сферы и размера. Это наиболее эффективное и безопасное средство создание удаленного рабочего места для отдельного сотрудника или коллектива в целом.

    Читайте также: