Co na vzdálenou plochu?

[tuxmartin]

Doma mam maly server s verejnou IP a v LAN pocitac, na kterem bych rad vzdalene pracoval.
Nehci ho nechavat trvale zapnuty, kvuli spotrebe elektriny. Pokud ho chci probudit, prihlasim se pres SSH na server a poslu do PC Wake on LAN. Vypnuti, nebo uspani PC pak udelam pres vzdalenou plochu primo na pc.
Zatim jsem zkousel WoL a tunelovat VNC pres SSH a celkem zklamani (z VNC).

A ted k hlavnimu problemu - co pouzit na vzdalenou plochu? Potrebuju se pripojovat z linuxu i z Windows (7 a novejsi). Temer urcite se nebudu pripojovat z cizich pc, takze budu mit moznost nainstalovat klienta, ale pokud to pujde bez admin prav, tim lepe.
Co jsem zkousel, tak vetsinou se pri pripojeni pres vzdalenou plochu vytvorila nova session. To ja nechci. Ja chci doma na monitoru otevrit par programu a az se vzdalene pripojim, videt uplne to same - pripojit se k existujici session.
Vlastne tohle idealne splnuje TeamViewer, ale pouzivat program pod wine (a jeste nesvobodny) mi neprijde uplne stastne. I kdyz tak mozna nakonec skoncim.
Pokud by to umelo USB forwarding, byl bych maximalne stastny - moc s tim ale nepocitam.

Co byste pouzili? Napadlo me RDP (ma klienta ve Windows), ale co v linuxu? XRDP je imho pouze wrapper, ktery se pripoji na lokalni VNC. Umi vubec existujici session?

VNC - jednoduche, overene, ale tezko pouzitelne na pohodlnou praci.

X11 forwarding - rad bych plnohodnotne prostredi, ne jen program.

NoMachine NX - vim ze existuje a pred hodne lety jsem ho i zkousel. V soucasne dobe je myslim nesvobodne, ale pokud by vyborne fungovalo, nemam s nim problem.

Pak je tu spousta klonu pravdepodobne z NX. Napr. FreeNX, X2Go, Xpra a mozna dalsi. Jake s nima mate zkusenosti? Ja nedavno zkousel Xpra a bud jsem to neumel nastavit, nebo nestoji za nic.

Jde u neceho zaridit, aby pracoval s existujici session, ale po pripojeni se u lokalniho PC zamkla klavesnice a mys a nebylo viet co delam na monitoru? Imho to tak ma Windowsi RDP.

Co se vam zda nejlepsi? Nejradeji bych osobni zkusenosti a priklad pouziti.

V ramci bezpecnosti bych rad vzdalenou plochu tuneloval pres SSH, nebo mozna TLS.

[Reklama]

[Kit]

Používám SSH. Co je to ta "vzdálená plocha" a k čemu je to dobré? Normálně tuneluji X protokol. Když si tedy chci spustit Office nebo browser, aplikace běží na vzdáleném počítači, ale plocha je lokální a na ní běží GUI té vzdálené aplikace.

[ttt]

V práci používám x2go. Nevybíral jsem ho, tedy alternativy neznám, ani moc nevím, co je pod tím, ale někde tam problikne NX.

Je to dostatečně svižné na to, aby se v tom dalo dlouhodobě pracovat, jako klienta mám raspi s debianem. Delay je znát, ale zřejmě bude všude. Spouštím to bez adminských práv, ale jestli to jde nainstalovat bez nich nevím. Podle webu je i klient pro windows, ale s ním nemám zkušenosti.

Plochu mám lokální, vzdáleně spouštím jen aplikace ~ jednotlivá okna. Umí to snad i celou plochu, ale nezkoušel jsem. Lze vytvořit session a připojit se k ní, na ploše mi pak vyskáčou okna, která běžela, když jsem se odpojil. Bohužel jen teoreticky, patrně si to nerozumí s window managerem (i3) a vyskáčou jen některá. Kolega s xfce kdysi říkal, že mu obnovení session bez problémů funguje. Session zřejmě může existovat i víc, ale nezkoušel jsem. Vzdálený počítač je virtuální server, na vzdáleném monitoru se nic nezobrazuje, nevím, jestli je možné pohodlně pracovat s tou session lokálně jinak než přes x2go. Nepodařilo se mi najít způsob, jak udělat klávesovou zkratku / příkaz na spuštění vzdálené aplikace, což je docela otrava. Podporuje SSH.

[nobody]

pouzivam VNC tunelovane pres SSH a pripojuju se na x11vnc ktere umi sdilet aktualni bezici session...

btw: neni to tvuj pripad, ale pripojuju se i na pc kde neni pripojen monitor, takze tam mi Xorg bezi na video driveru "dummy" ktery je pro to urcen (balik xserver-xorg-video-dummy)

[M.]

NoMachine NX - vim ze existuje a pred hodne lety jsem ho i zkousel. V soucasne dobe je myslim nesvobodne, ale pokud by vyborne fungovalo, nemam s nim problem.

Ano, od NoMachine NX4 změnili politiku a jádro svého řešení uzavřeli (a začali nabízet i server část pro Windows a MAC). Starší NoMachine NX3.5 je volně k dispozici (a řada klonů z toho žije FreeNX, X2go, ..).
Pro domácího uživatele je to snad stále NX4 zdarma a funguje to jak má. Připojení k stávající nebo vytvoření nové plochy je volitelné, stejně tak není třeba exportovat celou plochu ale jde třeba samostatná okna aplikací.
Máme placenou Terminal Server verzi a lidi jsou spokojeni jak želvy (buď přes to jedou nějaké 3D modeláře/CADy nebo používáme publikování samostatných aplikačních oken, kde na serveur jedou Windows3.1 aplikace pod wine).
Já přes NX honím přístup k Eclipse a vývoji 99% času a také nemám problém (ať ležím doma nebo na lavičce v parku s jen mobilním připojením).

[Reklama]

[M.]

Pak je tu spousta klonu pravdepodobne z NX. Napr. FreeNX, X2Go, Xpra a mozna dalsi. Jake s nima mate zkusenosti? Ja nedavno zkousel Xpra a bud jsem to neumel nastavit, nebo nestoji za nic.

Ano, klonů je řada a řadu jsme jich testovali paralelně k originálnímu NoMachine NX3.5 - reálně se do provozu na nějakou dobu dostal jen X2go a FreeNX, ostatní fakt mělo k spolehlivé použitelnosti daleko, ale nakonec jsme koupili oroginál ještě v 3.5 verzi, který dělal co měl spolehlivě.
NX4.0 až 4.2 byl dost problém, ztracené sešny, co nešly připojit a podobné atentáty, kdy furt lidi chodili, že něco, ale o aktuální konfiguraci nevím, že ji máme.... (NX terminal server 4.5 a 4.6, podložka je CentOS6, XFCE desktop, ale často to používjaí jako XDM nebo RDP proxinu dál, ověřování Kerberos nebo OTP skrz SSH tunel, typické stáří běžící sešny 2 měsíce a asi 50 reconnectů z různých míst).

V ramci bezpecnosti bych rad vzdalenou plochu tuneloval pres SSH, nebo mozna TLS.

NX4 umí použít jako transport buď SSH (to používáme kvůli forwardu Kerberos ticketů do desktopu) nebo TLS tunel. Vlastně je tam i nějaký HTTP formát spojení, ale to neznám, nepoužíváme.
Co je odvozeno od NX3.5, tak jen SSH tunel.

[Avogadrus]

www.xpra.org

[dustin]

Docela se nám osvědčil již zmiňovaný x2go

[Rhinox]

Ja bych rekl, ze se tady pletou dva ruzne pristupy: NX, XPra, x2go atd, to jsou ekvivalenty lokalniho X-serveru, pouzivajici X-Window protokol nebo jeho modifikace na presmerovani grafickeho vystupu aplikaci. Neni to vzdalena plocha, protoze ta vlastne neexistuje (respektive nemusi existovat). A tohle reseni ani nemuze zobrazit bezici session kterou si predtim pustil lokalne, protoze ji neumi "hijacknout".

Vzdalenou plochu zobrazi programy typu VNC, TeamViewer, LogMeIn, atd. To je neco jako KVM (keyboard, video, mouse), akorat ze bezi na OS-levelu: zobrazi ti situaci presne jako bys ji videl kdybys sedel u toho konkretniho stroje. A jestli chces tohle, musis jit touto cestou, i kdyz je to pomalejsi nez X...

[M.]

Ja bych rekl, ze se tady pletou dva ruzne pristupy: NX, XPra, x2go atd, to jsou ekvivalenty lokalniho X-serveru, pouzivajici X-Window protokol nebo jeho modifikace na presmerovani grafickeho vystupu aplikaci. Neni to vzdalena plocha, protoze ta vlastne neexistuje (respektive nemusi existovat). A tohle reseni ani nemuze zobrazit bezici session kterou si predtim pustil lokalne, protoze ji neumi "hijacknout".

NoMachine NX4 toto umí. Buď vytvoří virtuální plochu (která není spojena s lokální fyzickou grafikou), což se hodí na headless železe a/nebo umí i převzít fyzický lokální desktop a přeposlat. Je to jen věc nastavení, zda má dělat první, druhé nebo dovolit uživateli oboje.
A u placených verzí i věc licence, což je občas na budku se v tom vyznat... Např "NoMachine Workstation" dovolí vytvořit 4 virtuální desktoy, ale "NoMachine Enterprise Desktop" nedovolí žádný virtuální desktop a jen sdílí fyzickou lokální grafickou konzoli.

[dustin]

NoMachine i X2go umí běžně zobrazovat běžící plochu, je to jen věc nastavení konkrétního připojení. X2go je open source, takže automaticky umí i samostatné sešny.

[to_je_jedno]

Ja to "resim" Virtualboxem(je tedy na to nutna Oracle verze). Na nej se pripojuju normalnim rdp klientem jak z win (mstsc) tak linuxu (remmina).

[tuxmartin]

Ja bych rekl, ze se tady pletou dva ruzne pristupy: NX, XPra, x2go atd, to jsou ekvivalenty lokalniho X-serveru, pouzivajici X-Window protokol nebo jeho modifikace na presmerovani grafickeho vystupu aplikaci. Neni to vzdalena plocha, protoze ta vlastne neexistuje (respektive nemusi existovat).

Me je ve sve podstate uplne jedno, jak to funguje na pozadi. Ja vim co chci a potrebuju software, ktery mi to umozni.


Zkousel jsem x2go a nejak me to neoslovilo. Mozna jenom spatne nastaveni.

Zatim se mi nejvic libi NoMachine NX4 a xrdp+vnc.

NX4 chodi luxusne, umi prenos souboru, proste vsechno. Ale potrebuje instalovat v linuxu i ve windows klienta.

Zatim se mi hodne libi XRDP. Na prenos souboru muzu bokem pouzit SFTP.
Pokud jsem spravne pochopil, xrdp neumi samo rdp, ale pouze se chova jako proxy pred vnc. Takze na PC necham bezet vnc, ale diky xrdp se k tomu pripojim pres RDP. Navic se muzu diky xrdp proxy pripojovat na vice VNC pc v LAN.
Postupoval jsem podle tohoto navodu a jde to skvele.

Mate nekdo hlubsi zkusenost s RDP? Je mozne nechat xrdp otevrene do internetu? Ja jsem mozna zbytecne paranoidni, ale radeji bych to tuneloval pres SSH.

Je mozne u xrdp spustit po pripojeni klienta nejaky prikaz? Potreboval bych vypnout monitor a zablokovat klavesnici.

Jak moc xrdp umi zkomprimovat vnc? Zatim jsem mel moznost testovat pouze na 100Mbps lan, ale potrebuji aby to chodilo i na pomalem pripojeni.

[to_je_jedno]

rdp protokol je pochopitelne sam o sobe sifrovany. je tak slaby jako je slabe heslo.

[Zopper]

je tak slaby jako je slabe heslo.

... a použitá šifra a další věci, sluší se dodat. Např. na Windows XP nejde (bez vykašání se na systémové věci a použití kompletně 3rd party implementace) mít bezpečné RDP, protože všechny instalace XP používají stejný (známý) privátní klíč pro veškerou RDP komunikaci a není problém udělat MitM. (Nebo tak nějak si to aspoň pamatuju.)