Настройка доступа к VM по RDP¶

Эта инструкция для NSX-T. Если вы работаете с NSX-V, перейдите в раздел Настройка доступа к VM по RDP .

Выполните следующие шаги:

Создание правила DNAT¶

В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Edges .

Нажмите на название Edge Gateway.

Публичный IP-адрес указан в разделе IP Management → IP Allocations → IPs used . PRIMARY_IP в формате x.x.x.x — внешний IP-адрес виртуального ЦОД.

В разделе Services → NAT нажмите NEW .

Заполните форму Add NAT Rule :

Name — название правила.

(Опционально) Description — описание.

Interface Type — тип правила — «DNAT».

External IP — публичный IP-адрес Edge Gateway в формате «x.x.x.x».

External Port — порт подключения по публичному адресу тенанта — «3389».

Internal IP — приватный IP-адрес VM, например «a.a.a.4».

Application — порт назначения в VM:

нажмите на ;

активируйте переключатель Choose a specific application ;

выберите из списка «RDP» (TCP: 3389);

(Опционально) Откройте дополнительные настройки Advanced Settings :

State — оставьте правило активированным.

Logging — активируйте переключатель при необходимости регистрировать преобразование адресов, выполняемое этим правилом.

Priority — оставьте наивысший приоритет для правила — 0. При возникновении конфликтов в правилах NAT измените этот приоритет. Меньшее число означает более высокий приоритет.

Firewall Match — оставьте по умолчанию. Настройка определяет то, как применяется правило Firewall во время NAT-преобразования:

Match Internal Address — правило Firewall применяется к внутреннему адресу правила NAT. Для DNAT — это преобразованный адрес назначения (translated destination address) после выполнения NAT. Т. е. правило Firewall применится к приватному IP-адресу VM «a.a.a.4».

Match External Address — правило Firewall применяется к внешнему адресу правила NAT. Для DNAT — это исходный адрес назначения (original destination address) до выполнения NAT. Т. е. правило Firewall применится к публичному IP-адресу «x.x.x.x».

Bypass — пропустить этап обработки правилом Firewall.

Создание IP Set¶

В разделе Security → IP Sets нажмите NEW .

Заполните форму New IP Set :

Name — название группы IP-адресов.

(Опционально) Description — описание.

IP Addressess — приватный IP-адрес VM, например «a.a.a.4».

Нажмите ADD , затем SAVE .

Создание правила Firewall¶

В разделе Services → Firewall нажмите EDIT RULES .

В открывшемся окне нажмите NEW ON TOP .

Появится строка нового правила, заполните ее поля:

Name — укажите название правила.

State — активируйте переключатель, чтобы включить правило.

Applications — выберите порт:

нажмите на ;

активируйте переключатель Choose a specific application ;

выберите из списка «RDP» (TCP: 3389);

Source — нажмите на , активируйте переключатель Any Source и нажмите SAVE .

Destination — нажмите на , выберите ранее созданный IP Set и нажмите SAVE .

Action — из раскрывающегося списка выберите «Allow».

IP Protocol — из раскрывающегося списка выберите, следует ли применять правило к трафику IPv4 или IPv6.

Logging — при необходимости регистрировать фильтрацию, выполняемую этим правилом, активируйте переключатель.

Проверка подключения¶

Разрешите удаленное подключение в виртуальной машине. Для этого откройте ее консоль и выполните рекомендации ниже:

нажмите сочетание клавиши Win + R ;

укажите в поиске «SystemPropertiesAdvanced» и нажмите OK ;

перейдите на вкладку Удаленный доступ ;

в блоке Удаленный рабочий стол выберите Разрешить удаленные подключения к этому компьютеру ;

Проверьте подключение по RDP :

откройте приложение «Подключение к удаленному рабочему столу»;

в поле Компьютер укажите публичный IP-адрес в формате «x.x.x.x» и порт, указанный в поле External port правила NAT;

укажите логин и пароль VM.

Если не удалось подключиться, проверьте корректность правила Firewall VM.

Как пользоваться UltraVNC для подключения к удалённому рабочему столу

Ultra VNC — это мощное, простое в использовании и бесплатное программное обеспечение для удалённого доступа к компьютеру, которое может отображать экран другого компьютера (через Интернет или локальную сеть) на собственном экране. Программа позволяет использовать мышь и клавиатуру для удалённого управления другим компьютером. Это означает, что вы можете работать на удалённом компьютере так, как если бы вы сидели перед ним, прямо из вашего текущего местоположения.

Читайте так же:

Как можно перевозить ребенка 7 лет?

VNC, протокол удалённого кадрового буфера (RFB), позволяет просматривать и контролировать рабочий стол удалённо через Интернет. Сервер VNC должен быть запущен на компьютере с общим рабочим столом, а клиент VNC должен быть запущен на компьютере, который будет иметь доступ к общему рабочему столу.

Как установить UltraVNC

Во время установки, если вам нужен только клиент или только сервер VNC, то вы можете выбрать желаемые компоненты:

Во время установки вы можете выполнить дополнительные задачи:

Register UltraVNC Server as system service — зарегистрировать UltraVNC сервер как системную службу
Start or restart UltraVNC service — запустить или перезапустить службу UltraVNC
Create UltraVNC desktop icons — создать иконки UltraVNC на рабочем столе
Associate UltraVNC Viewer with the .vnc file extension — связать UltraVNC Viewer с расширением .vnc

Если вы хотите использовать UltraVNC только как просмотрщик для подключения к удалённому рабочему столу, то отключите первые два пункта. Если вы хотите изредка использовать UltraVNC сервер, то также можно отключить первые два пункта, поскольку вы можете запускать сервер UltraVNC только когда вам это нужно. Если данный компьютер должен постоянно быть доступным для VNC подключений, то включите службу UltraVNC сервера.

После установки будет создано 4 ярлыка:

UltraVNC Launcher
UltraVNC Server
UltraVNC Viewer
UltraVNC Repeater

Как включить и отключить службу сервера UltraVNC

Следующие команды нужно выполнять в PowerShell.

Для проверки статуса службы:

Для отключения службы (включится после перезагрузки)

Для включения службы:

Ручное включение службы (при запуске компьютера служба не будет включаться, но вы можете запустить её вручную):

Отключение службы (при загрузке компьютера служба не включится):

Автоматическое включение службы (служба включится при загрузке компьютера):

Как настроить UltraVNC Server

Если вы запустили службу сервера UltraVNC, то рядом с часами появится иконка, по которой кликнув правой кнопкой мыши вы увидите меню с пунктами настройки и действий (далее перечислены самые значимые):

Важные настройки содержит окно Admin Properties:

Вам обязательно нужно настроить VNC Password — пароль для подключения к VNC серверу, всё остальное можно оставить без изменений.

Как настроить UltraVNC Viewer

При открытии программа запрашивает только имя компьютера для подключения:

Как подключиться по UltraVNC

Как запустить сервер UltraVNC

Установите UltraVNC, как это показано выше. Если вам нужен только просмотрщик VNC

Если вы хотите, чтобы подключились к вашему компьютеру, то при установке UltraVNC обязательно установите сервер. Запустите службу UltraVNC или откройте приложение с сервером.

Многие клиенты отказываются подключаться, если не установлен пароль, поэтому перейдите во вкладку Admin Properties и установите VNC Password. Больше можно ничего не менять.

Сообщите тому, кто будет к вам подключаться, ваш IP адрес.

Если к вам подключаются из локальной сети, то, чтобы узнать свой IP, откройте командную строку и введите команду:

Если к вам должны подключиться через Глобальную сеть Интернет, то узнать свой внешний IP вы можете, например, на этом сервисе.

Если вы используете роутер, то вам нужно в вашем роутере настроить проброску (форвардинг) портов. Инструкции зависят от модели роутера, пример настройки дан здесь. Единственное отличие — вместо порта 3389, нужно сделать перенаправление TCP портов с 5900 по 5906.

Как подключиться по VNC с помощью UltraVNC

Читайте так же:

Как настроить USB на айфоне?

Запустите UltraVNC Viewer. Введите IP сервера VNC (спросите у вашего администратора). Когда программа спросит, введите пароль:

После этого будет открыто окно, которое вы можете развернуть на весь экран. В этом окне вы будете видеть удалённый рабочий стол, вы можете запускать программы и работать так, как будто бы вы находитесь перед удалённым компьютером.

Как пользоваться UltraVNC

В самом верху окна вы увидите панельку.

Первые четыре иконки:

зафиксировать панель
развернуть окно на весь экран. При повторном нажатии, возвращает его в исходный размер
сделать скриншот
поменять дисплей

Если вы нажмёте на крестик, то подключение к удалённому столу будет закрыто.

В левой верхней части окна доступна ещё одна панель:

Send Ctrl+Alt+Del to host — отправить хосту Ctrl+Alt+Del
Toggle Fullscreen Mode (On/Off) — включение/выключение полноэкранного режима
Show Connection Options — показать опции подключения
Refresh Screen — обновить экран
Send 'Start' (Ctrl+Esc) to host — отправить хосту 'Start' (Ctrl+Esc)
Send Custom Key — отправить произвольную клавишу
Show Status Window — показать окно статуса
Close Connection — закрыть подключение
Hide Toolbar Buttons — спрятать кнопки панели инструментов
Toggle Remote Input and Remote Blank Monitor (On/Off)
Open File Transfer — открыть окно передачи файлов
Screenshot — сделать снимок экрана
Select Full Desktop / Switch monitor (drvier only)
Open Chat — открыть чат

При нажатии кнопки Open File Transfer, вы сможете передавать файлы между компьютерами, подключёнными по VNC:

Чат между пользователями по VNC:

Чтобы открыть чат с сервера, кликните правой кнопкой мыши по иконке сервера рядом с часами и выберите List All Clients,

Удаленный рабочий стол на VPS-хостинге

Ранее бывало, что я оставлял включенным дома компьютер, чтобы потом удаленно зайти на него и выполнить какие-то действия, которые не мог делать мобильно или на работе. Теперь для этой цели я стал использовать VPS-хостинг и связку Debian 6.0 +LXDE +XRDP. Подключиться к такому столу можно отовсюду — из iOS, Android, Windows.

Почему на хостинге лучше, чем дома?

Не факт, что лучше. В том и другом варианте есть свои плюсы и минусы. Мне понравилось, что я могу воспользоваться хостингом в любой точке планеты, иногда это полезно. Еще плюс на мой взгляд в том, что это еще один независимый «компьютер» со своим дисковым пространством, не мотающий электричество и стоящий недорого. Главный минус — это конфиденциальность. Можно, конечно, принять ряд мер, но она все равно будет под вопросом.

Выбор хостинга

Я предпочитаю VPS/VDS, реализованный с использованием технологий XEN, KVM. Последний вариант предпочтительней, но XEN тоже очень хорош. Если говорить простым языком, то хостинг VPS/VDS — виртуальный компьютер, работающий в рамках физического компьютера. На одном физическом компьютере может быть запущено очень и очень много виртуальных. Иногда хостинги наглеют и размещают их больше, чем положено. В результате «виртуалки» начинают «тормозить» и мешаться друг другу. Названные технологии гарантируют, что такого не будет, ресурсы для них выделяются жестко. А вот всякие OpenVZ этого не гарантируют, да и у них есть другие минусы.

Стоимость хостинга VPS/VDS на XEN/KVM начинается от 6-8 долларов в месяц с лимитированным трафиком. С безлимитным трафиком от 12-14 долларов. В России брать не советую, стабильность хромает, да и дороже. Лучше в Германии или других странах поблизости. Если большой пинг не смущает, то можно в США. Я здесь писал про достаточно хорошего хостера. Он действительно хорош! До сих пор им пользуюсь. Есть русская поддержка, цены неплохие, плюс безлимитный трафик. Еще варианты можно поискать здесь.

Читайте так же:

Какое масло в вариаторе Mitsubishi ASX?

Если вы не сильно ограниченны в бюджете, то можете арендовать выделенный физический сервер. Это существенно дороже. Но это не только гарантия ресурсов, но и более безопасный, в плане конфиденциальности, вариант.

Выбор операционной системы

Если вы слишком дружны с Windows, то можете арендовать сервер именно с этой операционной системой. Получите тот же интерфейс, знакомые диалоги, возможность ставить привычный софт и т.д. Серверный вариант Windows мало чем отличается от десктоп, особенно для поставленной задачи.

Я как-то последнее время от Windows начинаю сторониться, особенно после появления Windows 8. По-моему, если нет нужды иметь именно Windows-сервер, то лучше всего для сервера — это Linux. Профессионалы обычно выбирают для серверов Debian. Можно выбрать Ubuntu, если первый вариант хостер не предлагает. Хотя я с таким не сталкивался. Версия — лучше, конечно, поновее. На текущий момент нормой является Debian 7.0, но вполне еще жив Debian 6.0. Еще даже не объявлена дата окончания его поддержки, так что шестую версию, думаю, еще долго можно использовать. Я ее выбрал из-за отсутствия семерки среди дистрибутивов у хостера. Разрядность следует выбирать — 32 бита, если у вашего VPS/VDS-сервера оперативной памяти в пределах 2Гб, если больше, то там уже можно подумать.

Выбор конфигурации

Если необходим простой удаленный рабочий стол с Linux, то достаточно конфигурации порядка 512Мб/15Гб – это объем памяти и накопителя. Можно еще посмотреть, чтобы частота процессора была повыше, и было несколько ядер. Хотя это уже второстепенно. Чаще всего, все определяется объемом памяти — если ее достаточно, то остального и подавно хватит. Если вы хотите запускать много софта или будете выполнять другие ресурсоемкие задачи, то смотрите уже сами.

Под простой удаленный рабочий стол с использованием Debian 6.0 +LXDE +XRDP достаточно 512Мб памяти.

Коротко о компонентах:

XRDP — это софт под Linux для работы удаленного рабочего стола. Он использует протокол RDP, который является родным для Windows. Интересен протокол тем, что имеет клиенты под самые разные операционные системы. Для меня было важно, чтобы я мог подключаться с iOS, Android, Windows. Еще большой плюс в его алгоритме работы. Он более легкий, оптимизированный, в отличие от VNC. При мобильной работе через 3G-интернет и т.д. — это важно.

Система Debian 6.0 +LXDE +XRDP «съедает» примерно 1,5Гб диска, 105Мб памяти, т.е. чуть более 400Мб памяти остается для работы прочего софта. Это немного, но для простых задач достаточно.

Настройка

Устанавливать систему обычно не требуется. Вы при заказе хостинга выбираете просто нужный дистрибутив. Хостер предоставляет вам его уже в готовом виде, остается только войти в консоль, используя root-доступ. Хорошие хостеры дают дополнительно доступ к специальной панели управления, откуда можно в любой момент переустановить систему, просто выбрав из списка нужную, и подтвердив действие.

При заказе VPS/VDS-сервера хостер может спросить hostname. Если вы не планируете работать с электронной почтой средствами сервера, то можете указать что угодно, например, «myserver». В другом случае у вас должен быть домен и именно его нужно указывать.

Для подключения к вашему VPS/VDS-серверу возможны варианты, но чаще всего это SSH-доступ. Хостер сообщает необходимую информацию. Имея SSH-доступ подключиться к своему серверу из Linux можно из консоли, команда ssh имя@ip. Здесь — имя — это обычно root, ip – это IP-адрес вашего VPS/VDS-сервера. Для подключения по SSH из Windows есть программа Putty.

Читайте так же:

Сколько времени уходит на защиту диплома?

Итак, вы подключены к консоли своего VPS/VDS-сервера, теперь выполняем команды.

Устанавливаем графическую оболочку:

Все! Ничего специально настраивать не нужно. В крайнем случае это можно сделать потом. Перезапускам сервер. Можно из консоли — команда reboot. Подождите пару минут, чтобы ваш сервер успел перезапуститься, после этого можете пробовать подключаться к нему, уже по протоколу RDP.

Из под Windows – это программа в «Пуск», «Все программы», «Стандартные», «Подключение к удаленному рабочему столу». Введите IP сервера.

В параметрах, при желании, можете задать настройки отображения — 1024x768x16-бит.

Все, — вперед. Когда подключитесь, то выберите в выпадающем меню модуль «sesman-Xvnc», введите свой логин (root) и пароль.

Получаем следующий результат:

Для подключения из под iOS и Android мне понравилась программа PocketCloud. В ней можно создать соединение, сразу указав логин и пароль. После этого для подключения достаточно будет пары кликов. У меня сразу заработало, результат тот же:

Можно устанавливать рабочий софт. Установка софта под Linux делается из консоли. Далее пара примеров.

Устанавливаем MC (полезный файловый менеджер для консоли):

Устанавливаем IceWeasel (аналог Mozilla Firefox для Debian):

В общем, все достаточно просто. Поиск вам в помощь.

Проблемы

Linux хорошая операционная система, пользуюсь часто, но иногда она бывает доводит своими проблемами. Приходится брать в руки большой «бубен». но бывает и он не помогает. Не обошлось без проблем и в поставленной задаче. Уровень их таков, что пользователи других операционок, пожалуй, посмеются. Но что сделаешь, это Linux.

Хранитель экрана

У меня не получилось отключить хранитель экрана. В оболочке LXDE есть настройка, но она не оказывает влияния. Не буду вдаваться в суть проблемы. Через поиск в интернет можно найти обсуждения и решения. Некоторые я пробовал, но эффект нулевой.

Нормальные решения мне не помогли, поэтому я просто удалил скринсейвер:

Русская раскладка

У меня не получилось добавить русскую раскладку клавиатуры. Доступна только английская. Решения в поиске опять же есть, но они не работают. Здесь проблема скорее всего из-за выбранного режима работы XRDP, а именно «sesman-Xvnc». Вероятно, она решится если использовать «sesman-X11rdp». Для последнего режима надо установить соответствующий софт. В стандартном репозитории Debian нет X11rdp, собирать что-то «руками» я не люблю.

По ссылке дается полноценное пошаговое руководство, как собрать XRDP и X11rdp «руками». Оно специально для Debian 6.0. Я пробовал, все получилось. Таким образом, получаются новейшие версии данных пакетов. С ними появляется переключатель раскладок в системе. Раньше переключатель тоже можно было добавить виджетом на нижнюю панель, но реально оно не отображалось и не работало. Сами локали добавляются в систему через консоль. Человеческих настроек нет.

Я рекомендую следующий порядок. Все, как написано выше. Только вместо «Устанавливаем XRDP», командой apt-get install xrdp, переходим к руководству по ссылке. В итоге тоже перезапускаем систему и пытаемся подключиться. У меня почему-то первый раз не стартовал самостоятельно XRDP, хотя в руководстве он добавляется в автозапуск и все должно работать. В общем, чтобы его запустить выполняем команду:

Что в итоге? Сборка XRDP и X11rdp «руками» реальна, но у меня осталось плохое впечатление от работы софта. Подключение с первого раза не работает. Ну, ладно, это можно исправить. Но и потом удаленный рабочий стол, то работает, то нет. Причем, проблема уже в другом. Вроде вводишь логин, пароль и подключение удается, но вместо изображения — черный экран. С планшета иногда цветной «мусор» вместо изображения. В общем, по-моему, оно не стоит того. Для меня русская раскладка не так важна, поэтому я помучившись вернулся к первоначальному варианту с «sesman-Xvnc». Он работает, как часы! По скорости прорисовки интерфейса я существенной разницы не заметил.

Читайте так же:

Как дать свой телеграмм без номера?

Первое подключение

Еще небольшая проблемка, которую я заметил — это невозможность подключиться через RDP к серверу с первого раза первый раз. То есть, если ваш сервер только что запущен или перезапущен, возможна эта ситуация. Она решается сама собой со второй-третей попытки. Последующие подключения к серверу происходят всегда без проблем.

Что еще?

Еще я бы советовал озадачиться вопросами безопасности, если, допустим, необходимо хранить на сервере свои фото или другие ценные для вас файлы. Но это уже тема отдельного разговора.

Настройка доступа к VM по RDP¶

Настройка доступа к VM по RDP¶

Создание правила DNAT¶

Создание IP Set¶

Создание правила Firewall¶

Проверка подключения¶

Как пользоваться UltraVNC для подключения к удалённому рабочему столу

Как установить UltraVNC

Как включить и отключить службу сервера UltraVNC

Как настроить UltraVNC Server

Как настроить UltraVNC Viewer

Как подключиться по UltraVNC

Как пользоваться UltraVNC

Удаленный рабочий стол на VPS-хостинге

Почему на хостинге лучше, чем дома?

Выбор хостинга

Выбор операционной системы

Выбор конфигурации

Настройка

Проблемы

Хранитель экрана

Русская раскладка

Первое подключение

Что еще?

Рекомендации по внедрению VDI

Как функционирует VDI?