Справочный центр

Дерево страниц

Данная статья устарела. Актуальную информацию см. в статье Взаимодействие удаленных графических интерфейсов Astra Linux и Windows.


Windows →  Linux

Взаимодействие по протоколу XDMCP с использованием X-сервера для Windows

Вариант более быстрой работы по сравнению с xrdp, но с установкой доп. программы на windows клиенте

Необходимо установить на windows открытый и бесплатный проект: Х сервер: VcXsrv

Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226. Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.

На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *, и перезагрузить ОС или сервис fly-dm.

На windows клиенте запустить Xlaunch

Выбрать One large window

Выбрать XDMCP сессию

Поиск хостов

оставить параметры по умолчанию
И готово

Появится окно с хостами, где разрешено удаленное подключение по XDMCP
Необходимо выбрать нужный хост и нажать коннект

Взаимодействие по протоколу RDP

Скачать архив с xrdp:

xrdp.tar.gz

Распаковать архив:

tar xvf Загрузки/xrdp.tar.gz -C /tmp/
Установить 2 пакета с xrdp:
sudo dpkg -i /tmp/xrdp/*.deb
Далее использовать mstsc

При подключении через "удаленный рабочий стол" выбрать "session-xorgxrdp"

Ввести логин, пароль и нажать "ОК"

При подключении создается отдельная сессия.

Взаимодействие по протоколу RDP и vino

Наши разработчики сделали вариант xrdp и vino, позволяющие использовать режим "интерактивной доски" с авторизацией клиентов. Также это подойдет для настройки удаленного доступа.

P.S. Это ПО будет сертифицировано в составе Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).

Скачать vino и libtelepathy_glib:

vino_3.20.2-1astra1_amd64.deb

libtelepathy-glib0_0.18.2-2_amd64.deb

Установить vino командой:

sudo dpkg -i ~/Загрузки/vino_3.20.2-1astra1_amd64.deb

sudo dpkg -i ~/Загрузки/libtelepathy-glib0_0.18.2-2_amd64.deb

sudo apt-get install -f

Настройка vnc-сервера.

Нужно запустить (из под учетной записи пользователя) vnc-сервер командой:

/usr/lib/vino/vino-server

Настройка пароля для vnc-сервера.

Для того, чтобы vnc-сервер запрашивал пароль, при подключение клиентской машины, на сервере необходимо установить пакет  libglib2.0-bin

sudo apt-get install libglib2.0-bin
и выполнить команды:


gsettings set org.gnome.Vino authentication-methods "['vnc']"

gsettings set org.gnome.Vino vnc-password "$(echo -n "пароль" | base64)"

Перезапустить vnc-сервер для применения настроек.

Настройка vnc-клиента.

Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав ip-адрес сервера:

При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать ip-адрес сервера, и пароль к сессии:


Astra → Windows

XfreeRDP

сервер (Windows):

«Система» -> «Удалённый доступ» -> «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

клиент (Astra):

xfreerdp <ip адрес сервера>


Linux → Linux

VNC

сервер (Astra):
Залогиниться в системе под пользователем
Запустить сервер VNC:

/usr/lib/vino/vino-server
клиент (Astra):
xvnc4viewer
описание:
VNC-сервер позволяет подключаться к текущему сеансу пользователя других клиентов

Зашифрованный канал связи ssh

На сервере установить в /etc/ssh/sshd_config

/etc/ssh/sshd_config
X11Forwarding yes
X11UseLocalhost no


/etc/init.d/ssh restart
на клиенте в /etc/ssh/ssh_config:

/etc/ssh/ssh_config
ForwardX11 yes
ForwardX11 Trusted yes

Подключение:

ssh -X <ip адрес сервера>

Не зашифрованный XDMCP

сервер: fly-dm

клиент: fly-dm

На сервере Astra-Linux в /etc/X11/fly-dm/Xaccess заменить localhost на *

/etc/X11/fly-dm/Xaccess
# In all cases, xdm uses the first entry which matches the terminal;
# for IndirectQuery messages only entries with right hand sides can
# match, for Direct and Broadcast Query messages, only entries without
# right hand sides can match.
#

*                                       #any host can get a login window

#

и перезапустить fly-dm:

sudo /etc/init.d/fly-dm restart