Введение
Xrdp — это реализация протокола Microsoft Remote Desktop Protocol (RDP) с открытым исходным кодом, которая позволяет графически управлять удаленной системой. С помощью RDP вы можете войти на удаленный компьютер и создать реальный сеанс рабочего стола, как если бы вы вошли в систему на локальном компьютере.
В этом руководстве объясняется, как установить и настроить сервер Xrdp в Ubuntu 18.04.
Установка среды рабочего стола
Как правило, на серверах Linux не установлена среда рабочего стола. Наш первый шаг — установить X11 и облегченную среду рабочего стола, которая будет выступать в качестве серверной части для Xrdp.
В репозиториях Ubuntu доступно несколько сред рабочего стола ( DE). Мы установим Xfce. Это быстрая, стабильная и легкая среда рабочего стола, что делает ее идеальной для использования на удаленном сервере.
Введите следующие команды от имени пользователя с правами sudo, чтобы установить Xfce на свой сервер:
sudo apt update
sudo apt install xfce4 xfce4-goodies xorg dbus-x11 x11-xserver-utils
В зависимости от вашей системы загрузка и установка пакетов Xfce займет некоторое время.
установка xrdp
Пакет Xrdp доступен в стандартных репозиториях Ubuntu. Чтобы установить его, запустите:
sudo apt install xrdp
В конце процесса установки служба Xrdp запустится автоматически. Вы можете убедиться, что Xrdp работает, набрав:
sudo systemctl status xrdp
Вывод будет выглядеть следующим образом:
● xrdp.service - xrdp daemon
Loaded: loaded (/lib/systemd/system/xrdp.service; enabled; vendor preset: enabled)
Active: active (running) since Sun 2019-09-6 19:33:23 UTC; 5min 21s ago
Docs: man:xrdp(8)
man:xrdp.ini(5)...
Конфигурация XRDP
Файлы конфигурации Xrdp находятся в каталоге /etc/xrdp. Для базовых подключений Xrdp нам просто нужно настроить Xrdp для использования Xfce. Для этого откройте в текстовом редакторе следующий файл:
sudo nano /etc/xrdp/xrdp.ini
Добавьте следующую строку в конец файла:
exec startxfce4
Сохраните файл и перезапустите службу Xrdp:
sudo systemctl restart xrdp
Конфигурация брандмауэра
По умолчанию Xrdp прослушивает порт 3389 на всех интерфейсах. Если вы запускаете брандмауэр на своем сервере Ubuntu (что вы всегда должны делать), вам нужно будет добавить правило, которое разрешает трафик через порт Xrdp.
Чтобы разрешить доступ к серверу Xrdp с определенного IP-адреса или диапазона IP-адресов, в этом примере 192.168.1.0/24, выполните следующую команду:
sudo ufw allow from 192.168.1.0/24 to any port 3389
Если вы хотите разрешить доступ из любого места (что крайне не рекомендуется по соображениям безопасности), выполните следующие действия:
sudo ufw allow 3389
Для дополнительной безопасности вы можете настроить Xrdp для прослушивания только на локальном хосте и создать туннель SSH, который безопасно перенаправляет трафик с вашего локального компьютера через порт 3389 на сервер через тот же порт. Другой безопасный вариант — установить OpenVPN и подключиться к серверу Xrdp через частную сеть.
Подключение к серверу Xrdp
Теперь, когда вы настроили сервер Xrdp, пришло время открыть клиент Xrdp и подключиться к серверу.
Если вы пользователь Windows, вы можете использовать клиент RDP по умолчанию. Введите « удаленный » в строке поиска Windows и нажмите «Подключение к удаленному рабочему столу ». Это откроет клиент RDP. В поле «Компьютер» введите IP-адрес удаленного сервера и нажмите « Подключиться ».
На экране входа введите свое имя пользователя и пароль и нажмите « ОК ». После входа в систему вы должны увидеть рабочий стол Xfce по умолчанию.
Теперь вы можете начать взаимодействовать с удаленным рабочим столом XFCE с локального компьютера с помощью клавиатуры и мыши.
Вывод
Установка сервера Xrdp позволяет вам управлять сервером Ubuntu 18.04 с локального настольного компьютера с помощью простого в использовании графического интерфейса.