Данная статья применима к:
Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
Подключение к Astra Linux по протоколу XDMCP
Протокол XDMCP обеспечивает более быструю работу, чем xrdp, но требует установку дополнительной программы на клиенте Windows: открытый и бесплатный проект Х сервера: VcXsrv
Для работы VcXsrv необходим Windows7 или выше c обновлением KB2999226.
Service Pack1 для Windows7 ломает взаимодействие по rdp, но если поставить все обновления до 1.09.2016 функциональность rdp восстанавливается.
Для разрешения подключений по протоколу XDMCP к компьютеру под управлением Astra Linux (сервер XDMCP) независимо от ОС компьютера, с которого выполняется подключение, выполнить на сервере XDMCP следующие действия:
- В файле /etc/X11/fly-dm/Xaccess:
- или заменить localhost на *;
- или через "Панель управления" - "Система" - "Вход в систему" на вкладке дополнительно поставить галочку:
- "Разрешить удалённые сессии" - для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
- "Разрешить удаленный вход" - Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5);
На сервере под управлением Astra Linux Special Edition для того, чтобы разрешить подключения из других ОС в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] изменить значение параметра EnableAll с false на true (если такого параметра нет - то добавить его):
EnableAll=true
Параметр EnableAll доступен начиная с Astra Linux Special Edition РУСБ.10015-01 с установленным обновлением № 20190912SE16 (оперативное обновление 3) (версии пакетов fly-dm начиная с 2.6.16 и fly-qdm начиная с 2.6.7).
Перезагрузить ОС или перезапустить сервис fly-dm:
sudo systemctl restart fly-dm- Настроить реверсивное разрешение имени клиента Windows по его IP-адресу на используемом в сети DNS-сервере.
На Windows клиенте
Если используется межсетевой экран (который в Windows включен по умолчанию), то разрешить в нем работу приложения "VcXsrv windows xserver" (соответствующие правила имеются в межсетевом экране - "все входящие TCP" и "все входящие UDP).
Через графическое меню запустить Xlaunch
Выбрать One large window
Выбрать XDMCP сессию
Поиск хостов
Далее в "дополнительных настройках" в строке Additional parameters for VcXsrv необходимо указать:
-displayID 0:63:0x0:0x0
Нажать кнопку "Далее" и кнопку "Готово".
Появится окно со списком хостов, на которых обнаружено разрешенное удаленное подключение по XDMCP. Необходимо выбрать в списке нужный хост и нажать кнопку "Connect":
Взаимодействие по протоколу RDP
На компьютере Astra Linux установить пакет с xrdp
:
mstsc.
При подключении через "удаленный рабочий стол" выбрать тип сессии:
- "Xorg" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и Astra Linux Special Edition РУСБ.10015-16 исп. 1;
- "session-xorgxrdp" для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5).
Ввести логин, пароль и нажать "ОК"
При подключении создается новая отдельная сессия.
Запуск приложений от имени пользователя root при работе в сессии xrdp
Для запуска приложений от имени пользователя root при работе в сессии xrdp следует скопировать пользовательский конфигурационный файл в каталог /root:
Особенности работы RDP в Astra Linux SE (пустой снимок экрана при удаленном подключении через RDP)
В Astra Linux SE при подключении по RDP по умолчанию запрещено делать снимки экрана при удаленном подключении.
Для того, чтобы разрешить снимки, следует в файл /etc/X11/trusted добавить строчку:
Взаимодействие по протоколу RDP и vino
Разработчики Astra Linux сделали вариант xrdp и vino, позволяющий использовать режим "интерактивной доски" с авторизацией клиентов.
В настоящее время это ПО включено в состав Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6).
Установка и настройка пакетов
На компьютере Astra Linux установить пакеты vino и xrdp:
sudo apt install vino xrdp
В файле /etc/xrdp/xrdp.ini в настройках протокола Xvnc изменить порт 5910 на 5900 и перезапустить xrdp:
Настройка vnc-сервера.
Для включения доступа нужно запустить в сессии пользователя vnc-сервер командой:
Настройка пароля для vnc-сервера.
Для того, чтобы vnc-сервер запрашивал пароль при подключении клиентской машины, на сервере необходимо установить пакет libglib2.0-bin
gsettings set org.gnome.Vino vnc-password "$(echo -n "<пароль>" | base64)"
Настройка vnc-клиента.
Для подключения пользовательской машины к серверу необходимо воспользоваться стандартным rdp клиентом, указав IP-адрес сервера:
При подключении к серверу, в меню приглашения выбрать пункт vnc-any, указать IP-адрес сервера, и пароль к сессии:
Astra Linux → Windows
Настройка сервера Windows
Настройка клиента Astra Linux XfreeRDP
Установить пакет freerdp2-x11:
Если на сервере Windows используется авторизация NLA, то для подключения клиента xfreerdp Astra Linux к такому серверу требуется использовать дополнительный ключ /sec:tsl, например:
Настройка клиента Astra Linux Remmina
Для установки клиента Remmina на Astra Linux Special Edition необходимо подключить репозиторий Astra Linux Common Edition. После подключения установка может быть выполнена командой:
Astra Linux → Astra Linux
Для взаимодействия между системами Astra Linux следует:
- использовать на клиенте пакет xserver-xephyr версии 1.20.10-3ubuntu5astra[.se]1 или выше;
- использовать описанные выше настройки сервера Astra Linux и клиента Astra Linux;
- дополнительно, только в Astra Linux Special Edition:
- на сервере: в файле /etc/X11/fly-dm/fly-dmrc в секции [Xdmcp] найти и задать параметр EnableAll=true (если параметра нет, то добавить его вручную);
- на клиенте:
в файле /etc/X11/trusted отредактировать строку разрешения для /usr/bin/Xephyr, приведя ее к виду:
/usr/bin/Xephyr(NESTED_R|MAC_R|KBD_R|REPARENT_R)
запустить сценарий
sudo fly-set-execid.sh
Решение проблемы подключения при использовании 8-битной цветности
Для подключения с 8-битной цветностью использовать опцию /relax-order-checks, например: