Когда-то давно (во времена Windows 2000 и Windows XP) пользователь мог без проблем работать с локальными смарт-картами (ЭЦП, токенами) рабочей станции или терминального сервера, подключившись по RDP. В Windows Vista механизм изменился, теперь в терминальный сеанс «пробрасывалась» смарт-карта клиента, а работать с подключенными к серверу смарт-картами стало нельзя. Так дела обстоят и поныне, кто-то использует альтернативные механизмы удаленных сеансов (VNC или даже какой-нибудь AnyDesk), в организациях часто встречаются аппаратные решения USB-over-IP, продвинутые пользователи могут использовать аналогичную программную реализацию. Ещё сюда можно приплести КриптоПро CSP, последние билды которого реализуют собственную службу локальных смарт-карт, но это уже что-то из разряда крайне сомнительных решений. Как обычно я предлагаю решение проще, лучше, радикальнее.
Shadowing через RDP Wrapper
К сожалению, довольно часто в организациях я наблюдаю печальную картину как сотрудники на соседний в локалке компьютер могут «ходить» через TeamViewer или AnyDesk — чтобы не занимать сеанс целиком, а получить совместное управление. В моей картине мира подобная эксплуатация вышеперечисленного ПО неприемлема, если уж «делать неправильно» — то иначе. Прошлая заметка была посвящена снятию ограничений на количество одновременных терминальных сеансов при помощи RDP Wrapper, а сегодня я хочу рассказать об еще одной возможности, предоставляемой этим инструментом.
Терминальный сервер из десктопных версий MS Windows
Достаточно часто ко мне обращаются заказчики из числа небольших организаций, где полноценный Windows Server с RDS и AD был бы явно избыточен, но потребность в сервере терминальных служб все-таки присутствует. Еще во времена WinXP и WS2003 была популярной процедура для патча termsrv.dll, снимающая ограничения на количество одновременных сеансов. Способ жив и сейчас, однако в прежние времена ОС если и обновлялись, то, зачастую, не так основательно, чтобы нарушить работоспособность функционала, реализованного посредством патча. Сейчас — каждое обновление несёт возможный риск того, что «все сломается». Альтернатива — ничего не модифицировать, но прицепить к терминальным службам отдельную библиотеку, реализующую весь необходимый функционал без вмешательства в системные файлы. Этот инструмент получил название RDP Wrapper.
Чиним RDP в Guacamole 1.3.0 на Debian 10.10
Предыдущая статья описывает порядок установки Guacamole на машину под управлением Debian 10.10, как правило, этой инструкции достаточно чтобы установить Guacamole и начать им пользоваться. Однако, некоторые пользователи сталкиваются с тем, что при попытке подключиться посредством Guacamole 1.3.0 (баг именно этой версии) к компьютеру под управлением MS Windows (т.е. через RDP) соединение устанавливается, но тут же закрывается, причем, без всяких ошибок. По крайней мере, в моем случае чтение логов не сильно помогло разобраться в ситуации. Остальные протоколы (SSH, VNC) работают вполне стабильно и никаких проблем с ними я не наблюдал. Ошибка с RDP проявляется при использовании Debian и его производных — Ubuntu, Mint и др. В чем же тут дело?
Установка Guacamole 1.3.0 на Debian 10.10
Несмотря на то, что я являюсь поклонником операционных систем от Microsoft (в частности — Windows 7 и Windows Server 2008 R2), в своих проектах я зачастую не опираюсь на решения от мелкомягких, а выбираю по принципу где и что удобнее. Так, например, вместо MS SQL я использую MySQL, а вместо IIS предпочитаю веб-сервер Apache. Один из заказчиков попросил реализовать возможность подключения к парку своих машин через браузер, а парк, на минуточку, состоит сплошь из сборной солянки: тут и там компьютеры под Ubutntu, кто-то сидит на свежей Windows 10, в уголке притаился сервер под CentOS. Очевидно, что в первом случае мы имеем дело с VNC+SSH, во втором с RDP, ну а в третьем только с SSH. У Microsoft есть своя реализация клиентского шлюза для RDP, но мне она не по нраву, да и полностью задачу не покрывает. К счастью есть продукт который выбивает просто 10 из 10: встречайте, на сцену выходит Apache Guacamole.
-
Свежие записи
Свежие комментарии
- Gabe Logan Newell к записи Редактор файла Hosts
Архивы
- Апрель 2026
- Март 2026
- Февраль 2026
- Январь 2026
- Декабрь 2025
- Ноябрь 2025
- Октябрь 2025
- Сентябрь 2025
- Август 2025
- Июль 2025
- Июнь 2025
- Май 2025
- Апрель 2025
- Март 2025
- Февраль 2025
- Январь 2025
- Июль 2024
- Ноябрь 2023
- Сентябрь 2023
- Август 2023
- Июль 2023
- Март 2023
- Ноябрь 2022
- Октябрь 2022
- Сентябрь 2022
- Июль 2022
- Июнь 2022
- Май 2022
- Март 2022
- Декабрь 2021
- Октябрь 2021
- Сентябрь 2021
- Август 2021
- Июль 2021
- Февраль 2021
- Январь 2021
- Апрель 2020
- Январь 2019
- Декабрь 2018
- Июнь 2018
- Январь 2018
- Ноябрь 2017
- Октябрь 2017
- Сентябрь 2017
- Август 2017
- Июнь 2017
- Май 2017
Рубрики
Мета