Fórum Root.cz
Hlavní témata => Desktop => Téma založeno: tuxmartin 08. 09. 2015, 23:50:20
-
Doma mam maly server s verejnou IP a v LAN pocitac, na kterem bych rad vzdalene pracoval.
Nehci ho nechavat trvale zapnuty, kvuli spotrebe elektriny. Pokud ho chci probudit, prihlasim se pres SSH na server a poslu do PC Wake on LAN. Vypnuti, nebo uspani PC pak udelam pres vzdalenou plochu primo na pc.
Zatim jsem zkousel WoL a tunelovat VNC pres SSH a celkem zklamani (z VNC).
A ted k hlavnimu problemu - co pouzit na vzdalenou plochu? Potrebuju se pripojovat z linuxu i z Windows (7 a novejsi). Temer urcite se nebudu pripojovat z cizich pc, takze budu mit moznost nainstalovat klienta, ale pokud to pujde bez admin prav, tim lepe.
Co jsem zkousel, tak vetsinou se pri pripojeni pres vzdalenou plochu vytvorila nova session. To ja nechci. Ja chci doma na monitoru otevrit par programu a az se vzdalene pripojim, videt uplne to same - pripojit se k existujici session.
Vlastne tohle idealne splnuje TeamViewer, ale pouzivat program pod wine (a jeste nesvobodny) mi neprijde uplne stastne. I kdyz tak mozna nakonec skoncim.
Pokud by to umelo USB forwarding, byl bych maximalne stastny - moc s tim ale nepocitam.
Co byste pouzili? Napadlo me RDP (ma klienta ve Windows), ale co v linuxu? XRDP je imho pouze wrapper, ktery se pripoji na lokalni VNC. Umi vubec existujici session?
VNC - jednoduche, overene, ale tezko pouzitelne na pohodlnou praci.
X11 forwarding - rad bych plnohodnotne prostredi, ne jen program.
NoMachine NX - vim ze existuje a pred hodne lety jsem ho i zkousel. V soucasne dobe je myslim nesvobodne, ale pokud by vyborne fungovalo, nemam s nim problem.
Pak je tu spousta klonu pravdepodobne z NX. Napr. FreeNX, X2Go, Xpra a mozna dalsi. Jake s nima mate zkusenosti? Ja nedavno zkousel Xpra a bud jsem to neumel nastavit, nebo nestoji za nic.
Jde u neceho zaridit, aby pracoval s existujici session, ale po pripojeni se u lokalniho PC zamkla klavesnice a mys a nebylo viet co delam na monitoru? Imho to tak ma Windowsi RDP.
Co se vam zda nejlepsi? Nejradeji bych osobni zkusenosti a priklad pouziti.
V ramci bezpecnosti bych rad vzdalenou plochu tuneloval pres SSH, nebo mozna TLS.
-
Používám SSH. Co je to ta "vzdálená plocha" a k čemu je to dobré? Normálně tuneluji X protokol. Když si tedy chci spustit Office nebo browser, aplikace běží na vzdáleném počítači, ale plocha je lokální a na ní běží GUI té vzdálené aplikace.
-
V práci používám x2go. Nevybíral jsem ho, tedy alternativy neznám, ani moc nevím, co je pod tím, ale někde tam problikne NX.
Je to dostatečně svižné na to, aby se v tom dalo dlouhodobě pracovat, jako klienta mám raspi s debianem. Delay je znát, ale zřejmě bude všude. Spouštím to bez adminských práv, ale jestli to jde nainstalovat bez nich nevím. Podle webu je i klient pro windows, ale s ním nemám zkušenosti.
Plochu mám lokální, vzdáleně spouštím jen aplikace ~ jednotlivá okna. Umí to snad i celou plochu, ale nezkoušel jsem. Lze vytvořit session a připojit se k ní, na ploše mi pak vyskáčou okna, která běžela, když jsem se odpojil. Bohužel jen teoreticky, patrně si to nerozumí s window managerem (i3) a vyskáčou jen některá. Kolega s xfce kdysi říkal, že mu obnovení session bez problémů funguje. Session zřejmě může existovat i víc, ale nezkoušel jsem. Vzdálený počítač je virtuální server, na vzdáleném monitoru se nic nezobrazuje, nevím, jestli je možné pohodlně pracovat s tou session lokálně jinak než přes x2go. Nepodařilo se mi najít způsob, jak udělat klávesovou zkratku / příkaz na spuštění vzdálené aplikace, což je docela otrava. Podporuje SSH.
-
pouzivam VNC tunelovane pres SSH a pripojuju se na x11vnc (http://www.karlrunge.com/x11vnc/) ktere umi sdilet aktualni bezici session...
btw: neni to tvuj pripad, ale pripojuju se i na pc kde neni pripojen monitor, takze tam mi Xorg bezi na video driveru "dummy" ktery je pro to urcen (balik xserver-xorg-video-dummy)
-
NoMachine NX - vim ze existuje a pred hodne lety jsem ho i zkousel. V soucasne dobe je myslim nesvobodne, ale pokud by vyborne fungovalo, nemam s nim problem.
Ano, od NoMachine NX4 změnili politiku a jádro svého řešení uzavřeli (a začali nabízet i server část pro Windows a MAC). Starší NoMachine NX3.5 je volně k dispozici (a řada klonů z toho žije FreeNX, X2go, ..).
Pro domácího uživatele je to snad stále NX4 zdarma a funguje to jak má. Připojení k stávající nebo vytvoření nové plochy je volitelné, stejně tak není třeba exportovat celou plochu ale jde třeba samostatná okna aplikací.
Máme placenou Terminal Server verzi a lidi jsou spokojeni jak želvy (buď přes to jedou nějaké 3D modeláře/CADy nebo používáme publikování samostatných aplikačních oken, kde na serveur jedou Windows3.1 aplikace pod wine).
Já přes NX honím přístup k Eclipse a vývoji 99% času a také nemám problém (ať ležím doma nebo na lavičce v parku s jen mobilním připojením).
-
Pak je tu spousta klonu pravdepodobne z NX. Napr. FreeNX, X2Go, Xpra a mozna dalsi. Jake s nima mate zkusenosti? Ja nedavno zkousel Xpra a bud jsem to neumel nastavit, nebo nestoji za nic.
Ano, klonů je řada a řadu jsme jich testovali paralelně k originálnímu NoMachine NX3.5 - reálně se do provozu na nějakou dobu dostal jen X2go a FreeNX, ostatní fakt mělo k spolehlivé použitelnosti daleko, ale nakonec jsme koupili oroginál ještě v 3.5 verzi, který dělal co měl spolehlivě.
NX4.0 až 4.2 byl dost problém, ztracené sešny, co nešly připojit a podobné atentáty, kdy furt lidi chodili, že něco, ale o aktuální konfiguraci nevím, že ji máme.... (NX terminal server 4.5 a 4.6, podložka je CentOS6, XFCE desktop, ale často to používjaí jako XDM nebo RDP proxinu dál, ověřování Kerberos nebo OTP skrz SSH tunel, typické stáří běžící sešny 2 měsíce a asi 50 reconnectů z různých míst).
V ramci bezpecnosti bych rad vzdalenou plochu tuneloval pres SSH, nebo mozna TLS.
NX4 umí použít jako transport buď SSH (to používáme kvůli forwardu Kerberos ticketů do desktopu) nebo TLS tunel. Vlastně je tam i nějaký HTTP formát spojení, ale to neznám, nepoužíváme.
Co je odvozeno od NX3.5, tak jen SSH tunel.
-
www.xpra.org
-
Docela se nám osvědčil již zmiňovaný x2go
-
Ja bych rekl, ze se tady pletou dva ruzne pristupy: NX, XPra, x2go atd, to jsou ekvivalenty lokalniho X-serveru, pouzivajici X-Window protokol nebo jeho modifikace na presmerovani grafickeho vystupu aplikaci. Neni to vzdalena plocha, protoze ta vlastne neexistuje (respektive nemusi existovat). A tohle reseni ani nemuze zobrazit bezici session kterou si predtim pustil lokalne, protoze ji neumi "hijacknout".
Vzdalenou plochu zobrazi programy typu VNC, TeamViewer, LogMeIn, atd. To je neco jako KVM (keyboard, video, mouse), akorat ze bezi na OS-levelu: zobrazi ti situaci presne jako bys ji videl kdybys sedel u toho konkretniho stroje. A jestli chces tohle, musis jit touto cestou, i kdyz je to pomalejsi nez X...
-
Ja bych rekl, ze se tady pletou dva ruzne pristupy: NX, XPra, x2go atd, to jsou ekvivalenty lokalniho X-serveru, pouzivajici X-Window protokol nebo jeho modifikace na presmerovani grafickeho vystupu aplikaci. Neni to vzdalena plocha, protoze ta vlastne neexistuje (respektive nemusi existovat). A tohle reseni ani nemuze zobrazit bezici session kterou si predtim pustil lokalne, protoze ji neumi "hijacknout".
NoMachine NX4 toto umí. Buď vytvoří virtuální plochu (která není spojena s lokální fyzickou grafikou), což se hodí na headless železe a/nebo umí i převzít fyzický lokální desktop a přeposlat. Je to jen věc nastavení, zda má dělat první, druhé nebo dovolit uživateli oboje.
A u placených verzí i věc licence, což je občas na budku se v tom vyznat... Např "NoMachine Workstation" dovolí vytvořit 4 virtuální desktoy, ale "NoMachine Enterprise Desktop" nedovolí žádný virtuální desktop a jen sdílí fyzickou lokální grafickou konzoli.
-
NoMachine i X2go umí běžně zobrazovat běžící plochu, je to jen věc nastavení konkrétního připojení. X2go je open source, takže automaticky umí i samostatné sešny.
-
Ja to "resim" Virtualboxem(je tedy na to nutna Oracle verze). Na nej se pripojuju normalnim rdp klientem jak z win (mstsc) tak linuxu (remmina).
-
Ja bych rekl, ze se tady pletou dva ruzne pristupy: NX, XPra, x2go atd, to jsou ekvivalenty lokalniho X-serveru, pouzivajici X-Window protokol nebo jeho modifikace na presmerovani grafickeho vystupu aplikaci. Neni to vzdalena plocha, protoze ta vlastne neexistuje (respektive nemusi existovat).
Me je ve sve podstate uplne jedno, jak to funguje na pozadi. Ja vim co chci a potrebuju software, ktery mi to umozni.
Zkousel jsem x2go a nejak me to neoslovilo. Mozna jenom spatne nastaveni.
Zatim se mi nejvic libi NoMachine NX4 a xrdp+vnc.
NX4 chodi luxusne, umi prenos souboru, proste vsechno. Ale potrebuje instalovat v linuxu i ve windows klienta.
Zatim se mi hodne libi XRDP. Na prenos souboru muzu bokem pouzit SFTP.
Pokud jsem spravne pochopil, xrdp neumi samo rdp, ale pouze se chova jako proxy pred vnc. Takze na PC necham bezet vnc, ale diky xrdp se k tomu pripojim pres RDP. Navic se muzu diky xrdp proxy pripojovat na vice VNC pc v LAN.
Postupoval jsem podle tohoto navodu (http://askubuntu.com/a/240013) a jde to skvele.
Mate nekdo hlubsi zkusenost s RDP? Je mozne nechat xrdp otevrene do internetu? Ja jsem mozna zbytecne paranoidni, ale radeji bych to tuneloval pres SSH.
Je mozne u xrdp spustit po pripojeni klienta nejaky prikaz? Potreboval bych vypnout monitor a zablokovat klavesnici.
Jak moc xrdp umi zkomprimovat vnc? Zatim jsem mel moznost testovat pouze na 100Mbps lan, ale potrebuji aby to chodilo i na pomalem pripojeni.
-
rdp protokol je pochopitelne sam o sobe sifrovany. je tak slaby jako je slabe heslo.
-
je tak slaby jako je slabe heslo.
... a použitá šifra a další věci, sluší se dodat. Např. na Windows XP nejde (bez vykašání se na systémové věci a použití kompletně 3rd party implementace) mít bezpečné RDP, protože všechny instalace XP používají stejný (známý) privátní klíč pro veškerou RDP komunikaci a není problém udělat MitM. (Nebo tak nějak si to aspoň pamatuju.)
-
Jak jsem uz psal, WinXP nepotrebuju. Potrebuju se pripojovat k linuxovemu PC z Linuxu a z Win7 a novejsich.
Podle dokumentace kdyz uvedu do configu encrypt_level=high, tak se pouzije obousmerne 128bitove sifrovani. Asi RSA.
http://xrdp.sourceforge.net/documents/xrdpdesign/ (http://xrdp.sourceforge.net/documents/xrdpdesign/)
http://xrdp.sourceforge.net/documents/security/ (http://xrdp.sourceforge.net/documents/security/)
RDP has 3 security levels between the RDP server and RDP client. Low, medium and high. Low is 40 bit, data from the client to server is encrypted, medium is 40 bit encryption both ways and high is 128 bit encryption both ways. Xrdp currently supports all 3 encryption levels via the xrdp.ini file. RSA key exchange is used with both client and server randoms to establish the RC4 keys before the client connect.
RDP uses RSA key encryption. RDP uses SHA1 and MD5 hash algorithms. RDP uses RC4 cypher algorithm.
The public key is sent to the client in the MCS data. The public key containers the exponent and modulus and a signature. Originally the details of how the signature was generated was a mystery. There is now a utility for creating a new rsakeys.ini file in xrdp.
Low, medium and high encryption levels. The xrdp.ini files provides a setting for the encryption level. It the crypt_level setting in the globals section. Valid setting are 'low,' 'medium,' and 'high.' Low is 40 bit client to server encryption. Medium is 40 bit two way encryption. High is 128 bit two way encryption.
RSA key generation. xrdp comes with a predefined RSA public and private key. To be completely secure, you should generate your own rsakeys.ini file. For information on how to do this, email me, Jay – jay.sorg@gmail.com.
Pak je tam jeste RC4 a nejaka vymena klicu. Pokud se nepletu, tak se v dnesni dobe doporucuje RSA minimalne 2048. Uplne to nechapu, muze mi to nekdo prosim vysvetlit?
Oficialni Ubuntu dokumentace to take moc neresi https://help.ubuntu.com/community/xrdp
Co se tyka kvality hesla, to je jasne. Heslo typu 123 je snadno prolomitelne. Ale tady se pouziva heslo u VNC, xrdp dela pouze proxy. Navic k obrazovce s vyberem spojeni se da pripojit uplne bez hesla. Takze kazdy se muze pripojit pres rdp, pak se teprve overuje vuci vnc. To se mi nezda zrovna idealni. Da se nastavit jmeno a heslo pro pripojeni primo na xrdp?
Jak to resite? Mit rdp bez hesla by bylo pekne a pohodlne, ale mam z toho strach.
-
Nejsem paranoik, coz sice neznamena, ze po me nejdou, ale jsem presvedcen, ze jednodussi cesta k memu PC je par piv v hospode.
-
budu se opakovat (http://forum.root.cz/index.php?topic=11830.msg141474#msg141474), ale:
pouzivam VNC tunelovane pres SSH a pripojuju se na x11vnc (http://www.karlrunge.com/x11vnc/) ktere umi sdilet aktualni bezici session...
btw: neni to tvuj pripad, ale pripojuju se i na pc kde neni pripojen monitor, takze tam mi Xorg bezi na video driveru "dummy" ktery je pro to urcen (balik xserver-xorg-video-dummy)
~~~~~~~
tohle reseni je opravdu idealni, bezpecne a rychle, jediny duvod kdy bych pouzil jine je, pokud bych chtel samostatne vzdalene okna, nebo vytvaret oddelene session od te lokalni, pripadne chtel hrat remote hry/3d aplikace/fullhd videa a podobne...
prijde mi proste uchylne nepouzit nativni linux VNC reseni a ohejbat windouzoidni RDP, nebo sahat po uzavrenejch/placenejch reseni ktere maji tisice vlastnosti co nevyuziju, pokud potrebuju jedine... "vzdalene mirrorovat lokalni plochu" ;)
-
budu se opakovat (http://forum.root.cz/index.php?topic=11830.msg141474#msg141474), ale:
pouzivam VNC tunelovane pres SSH a pripojuju se na x11vnc (http://www.karlrunge.com/x11vnc/) ktere umi sdilet aktualni bezici session...
btw: neni to tvuj pripad, ale pripojuju se i na pc kde neni pripojen monitor, takze tam mi Xorg bezi na video driveru "dummy" ktery je pro to urcen (balik xserver-xorg-video-dummy)
~~~~~~~
tohle reseni je opravdu idealni, bezpecne a rychle, jediny duvod kdy bych pouzil jine je, pokud bych chtel samostatne vzdalene okna, nebo vytvaret oddelene session od te lokalni, pripadne chtel hrat remote hry/3d aplikace/fullhd videa a podobne...
prijde mi proste uchylne nepouzit nativni linux VNC reseni a ohejbat windouzoidni RDP, nebo sahat po uzavrenejch/placenejch reseni ktere maji tisice vlastnosti co nevyuziju, pokud potrebuju jedine... "vzdalene mirrorovat lokalni plochu" ;)
RDP ma vestaveneho klienta ve Windows - jasny plus pro RDP.
Zatim jsem zkousel pouze na LAN, takze nevim jak to bude s datovym tokem, ale VNC je hrozne nenazrane.
Stale vaham, jestli by neslo pouzit samotne RDP bez SSH. U VNC bych se bal.
O vikendu zmerim
* samotne VNC
* samotne RDP
* VNC over SSH
* RDP over SSH (VNC wrapper)
zkusim nahrat video bezne desktopove prace (chrome, libreoffice,...) a pak ho vzdy pustit na fullscreen a merit prenesena data. Pak sem hodim vysledek.
-
pravda, ja to pouzivam vyhradne z Linux (a jako klienta Remmina), jak se chova z Windows netusim...
jinak "samotne VNC" urcite ani nezkousej... mimo lokalni sit rozhodne JEDINE tunelovane pres SSH...
a hlavne jako server pouzij x11vnc, ostatni VNC servery co sem zkousel byli prave pomale ;)
server poustim takto (pozor jako USER)
x11vnc -display :0 -localhost -usepw -rfbport 59000 -no6 -ping 60 -noxdamage -o /var/log/x11vnc.log -ncache_cr -bg -forever -nevershared -dontdisconnect
pripadne popis parametru viz: http://www.karlrunge.com/x11vnc/x11vnc_opts.html
s tim fullhd videem sem nepochopil, to chces zaznamenavat lokalne plochu a pak testovat prenosem videa chovani ruzneho reseni vzdalenych ploch ? :) nevim jak RDP ani jak ostatni servery VNC, ale x11vnc na server strane posila jen zmeny x11 obrazu, provadi cache oken, jakmile pustis fullhd video tak uz tohle vsechno padne a bude se prenaset full obraz
-
s tim fullhd videem sem nepochopil, to chces zaznamenavat lokalne plochu a pak testovat prenosem videa chovani ruzneho reseni vzdalenych ploch ? :) nevim jak RDP ani jak ostatni servery VNC, ale x11vnc na server strane posila jen zmeny x11 obrazu, provadi cache oken, jakmile pustis fullhd video tak uz tohle vsechno padne a bude se prenaset full obraz
Puvodne jsem to tak myslel, ale asi to nepujde.
Jak bys otestoval jednotlive protokoly? Delas stejne veci ve stejnych oknech je imho nemozne.
-
tak ja sem to testoval ciste pocitove ;) ruzne druhy vnc serveru, ruzne nastaveni...
-
x11vnc se pripoji na existujici plochu. rdp spustim kdyz potrebuju pristup z windowsu. navod:
instalace x11vnc:
sudo aptitude install x11vnc
nastaveni x11vnc:
x11vnc -usepw -display :0 -forever -repeat -noxdamage -xkb
The first time you run this command it will ask you to input a password. Choose any one you like and
remember it because you will need it to connect remotely to x11vnc. The -noxdamage option is only
needed if you have desktop effects enabled in plasma. If you have these plasma effects enabled and
you do not use the -noxdamage option you will see some XDamage errors in the x11vnc output. You can
also ask x11vnc to turn off the monitor when a remote client connects using the -clientdpms option
and to lock the screen when the client disconnects using the -gone option. Be warned that the
-clientdpms and -gone options were not working very well last time I tried. For example is difficult
to recover the session from the desktop unless the remote client disconnects.
instalace xrdp:
sudo aptitude install xrdp
upravit soubor /etc/xrdp/xrdp.ini a pridat zaznam:
[MyHOME]
name=MyHOME
lib=libvnc.so
ip=127.0.0.1
port=5900
password=ask
restart xrdp:
sudo service xrdp restart
pripojeni:
ve winech start->prislusenstvi->pripojeni ke vzdalene plose a zadat ip nebo jmeno pc
Troubleshooting:
If you use Gnome instead of KDE you be encounter a bug that messes up the keyboard [6]. To fix it
you must disable the keyboard plugin of the gnome-settings-daemon using hte gconf-editor. To do this
open the gconf-editor and navigate all the way to the folder: ?1
/apps/gnome_settings_daemon/plugins/keyboard
-
Xrdp super, ale to jsou čistá Xka, takže spousta features z GUI pryč.
VNC (myslím tu OS verzi) nic moc, nefunguje to nijak moc dobře ani v kombinaci linux-linux.
Teď jsem shodou okolností začal používat Nomachine a podle mě zatím nejlepši co jsem viděl. Původně jsem chtěl na straně serveru svobodný nx server, ale nefungoval ani po půl hodině ladění, tak jsem se na to vybodl, nainstaloval Nomachine a to jelo na první šup. Vzhledem k tomu, že tam lezu jen přes VPN a server je za dost striktním firewallem, tak nějakou paranoiou z uzavřeného sw netrpím.
-
Jo a jede to velmi použitelně i přes pomalé dráty, konkrétně přes EDGE.
-
Xrdp super, ale to jsou čistá Xka, takže spousta features z GUI pryč.
Moc nechapu. Me pres xrdp jede lxde, xfce nebo treba unity2d. Jediny co jsem nerozjel bylo klasicke akcelerovane Unity. Popisuji tedy stav z 12.04 LTS
-
Xrdp super, ale to jsou čistá Xka, takže spousta features z GUI pryč.
Moc nechapu. Me pres xrdp jede lxde, xfce nebo treba unity2d. Jediny co jsem nerozjel bylo klasicke akcelerovane Unity. Popisuji tedy stav z 12.04 LTS
jo, to je docela možné, že je to takhle. Já jsem to měl s plným Unity a na jiném prostředí jsem to netestoval.
-
TKL: hlavne pres Xrdp nejsou cista X (nepletes si to s XDMCP?) ale je to serverside wrapper pro vnc-server, takze rdp(klient)->network->Xrdp(server)->local->*vnc(server)
-
Resi XRDP nejak kompresi VNC? Nebo ho jenom zabali do rdp a posle dal?
-
TKL: hlavne pres Xrdp nejsou cista X (nepletes si to s XDMCP?) ale je to serverside wrapper pro vnc-server, takze rdp(klient)->network->Xrdp(server)->local->*vnc(server)
nepletu, vím, jak to funguje. Už jsme se dobrali k jádru pudla s to_je_jedno :-)