Принципы настройки и функционирования компонента

Для работы Шлюза необходимо добавить в автозагрузку и запустить службу termidesk-wsproxy командами:

:~$ sudo systemctl enable termidesk-wsproxy
:~$ sudo systemctl start termidesk-wsproxy
BASH

При работе нового Шлюза необходимо использовать службу termidesk-gateway, предварительно остановив и отключив службу termidesk-wsproxy:

:~$ sudo systemctl stop termidesk-wsproxy
:~$ sudo systemctl disable termidesk-wsproxy
BASH

Здесь и далее termidesk-wsproxy - ранее установленный с Termidesk Шлюз,  termidesk-gateway - экспериментальный новый Шлюз.

Шлюз может быть вынесен в демилитаризованную зону сетевой инфраструктуры предприятия.

Для работы подключения пользователей к ВРМ через Шлюз необходимо обеспечить доступность следующих сетевых портов:

  • 80 (HTTP);
  • 443 (HTTPS).

По умолчанию Шлюз прослушивает порт TCP:5099 на интерфейсе localhost (127.0.0.1). Для изменения порта прослушивания службы необходимо внести изменения в файлы запуска службы termidesk-wsproxy и конфигурации веб-сервера apache.

В случае экспериментального использования нового Шлюза эти параметры могут быть изменены через файл конфигурации (см. подраздел Параметры конфигурирования компонента).

Механизм взаимодействия веб-сервера apache и Шлюза выглядит следующим образом:

  • запросы на подключения принимает веб-сервер apache по портам 80 или 443;
  • веб-сервер apache перенаправляет запросы Шлюзу на указанный в параметре WSPROXY_BIND_ADDRESS IP-адрес на порт WSPROXY_PORT (см. подраздел Параметры конфигурирования компонента);
  • далее Шлюз направляет запросы либо на поставщик ресурсов, либо в виртуальную машину.