Xrdp یک نرم افزار منبع باز پروتکل ریموت دسکتاپ مایکروسافت (RDP) است که به شما امکان می‌دهد به صورت گرافیکی یک سیستم از راه دور را کنترل کنید. با RDP می‌توانید به دستگاه ریموت وارد شده و یک نشست دسکتاپ واقعی را درست شبیه زمانی که با دستگاه محلی خود به سیستم وارد می‌شوید، ایجاد نمایید.

در این آموزش، نحوه نصب و پیکربندی سرور Xrdp در CentOS 8 توضیح داده شده است.

اگر به دنبال نرم افزار منبع باز دیگری می‌گردید، می‌توانید نرم افزار VNC را نیز بررسی کنید.

 

این آموزش نیز می‌تواند برای شما مفید باشد: آموزش نصب و استفاده از VNC

 

نصب محیط دسکتاپ

به طور کلی، سرورهای لینوکس، یک محیط دسکتاپ نصب شده ندارند. بنابراین، اگر دستگاهی که می‌خواهید به آن متصل شوید GUI ندارد، اولین قدم نصب آن است. در غیر این صورت، از این مرحله عبور کنید.

Gnome، محیط دسکتاپ پیش فرض در CentOS 8 است. برای نصب Gnome در دستگاه ریموت خود، دستور زیر را اجرا کنید.

$ sudo dnf groupinstall "Server with GUI"

بسته به سیستم شما، بارگیری و نصب بسته‌ها و وابستگی‌های Gnome ممکن است مدتی طول بکشد.

 

این مطلب نیز ممکن است برای شما مفید باشد: تغییر پورت اتصال از راه دور به دسکتاپ برای سرور ویندوز

 

نصب Xrdp

بسته Xrdp در مخازن استاندارد CentOS 8 گنجانده شده است. بنابراین می‌توانید برای نصب آن، از دستور زیر استفاده نمایید:

$ sudo dnf install xrdp

پس از اتمام مراحل نصب، سرویس Xrdp را شروع کرده و سپس آن را با راه اندازی مجدد فعال نمایید:

$ sudo systemctl enable xrdp --now

با تایپ کردن دستور زیر می‌توانید تأیید کنید که Xrdp در حال اجرا است:

$ sudo systemctl status xrdp

در این صورت، خروجی چیزی شبیه به کد زیر خواهد بود:

output:
● xrdp.service - xrdp daemon
   Loaded: loaded (/usr/lib/systemd/system/xrdp.service; enabled; vendor preset: disabled)
   Active: active (running) since Sun 2020-02-02 18:30:43 UTC; 11s ago
  ...

 

پیکربندی Xrdp

فایل‌های پیکربندی Xrdp در مسیر etc/xrdp/ قرار دارند. برای اتصالات معمولی Xrdp، فقط باید Xrdp را برای استفاده Gnome تنظیم کنید. برای این کار، فایل زیر را در ویرایشگر متن خود باز نمایید:

$ sudo nano /etc/xrdp/xrdp.ini

خط زیر را در انتهای فایل اضافه کنید:

                                         /etc/xrdp/xrdp.ini

exec gnome-session

فایل را ذخیره کرده و سرویس Xrdp را مجدداً راه‌اندازی نمایید:

$ sudo systemctl restart xrdp

 

این مطلب نیز ممکن است برای شما مفید باشد: نحوه راه اندازی فایروال UFW در سرور اوبونتو و دبیان

 

پیکربندی فایروال

بطور پیش فرض، Xrdp در تمام رابط‌ها پورت 3389 را شنود می‌کند. اگر بر روی دستگاه CentOS شما، یک فایروال در حال اجرا است (که باید همیشه چنین باشد)، باید قانونی را اضافه کنید که عبور ترافیک را از پورت Xrdp اجازه دهد.

معمولاً به این صورت است که می‌خواهید، دسترسی به سرور Xrdp را تنها از یک آدرس IP یا محدوده IP خاصی اجازه دهید. به عنوان مثال، برای مجوز اتصالات تنها از محدوده 192.168.1.0/24، باید دستور زیر را وارد کنید:

$ sudo firewall-cmd --new-zone=xrdp --permanent
$ sudo firewall-cmd --zone=xrdp --add-port=3389/tcp --permanent
$ sudo firewall-cmd --zone=xrdp --add-source=192.168.1.0/24 --permanent
$ sudo firewall-cmd --reload

برای مجوز عبور ترافیک از هر نقطه به پورت 3389 می‌توانید، از دستور زیر استفاده نمایید. البته دقت کنید که اجازه دسترسی از هرکجا، از نظر امنیتی ممکن است مشکل‌ساز باشد.

$ sudo firewall-cmd --add-port=3389/tcp --permanent
$ sudo firewall-cmd --reload

برای افزایش امنیت، ممکن است Xrdp را به گونه‌ای تنظیم کنید که فقط برروی localhost شنود کند و سپس یک تونل SSH ایجاد نمایید که ترافیک را از دستگاه محلی شما بصورت امن برروی پورت 3389 به سرور در همان پورت می‌فرستد.

گزینه امن دیگر، نصب OpenVPN و اتصال به سرور Xrdp از طریق شبکه خصوصی است.

 

این مطلب نیز ممکن است برای شما مفید باشد: فعال سازی دسترسی از راه دور به سرور پایگاه داده MySQL

 

اتصال به سرور Xrdp

اکنون که سرور Xrdp پیکربندی شده است، زمان آن رسیده که کلاینت محلی Xrdp خود را باز کرده و به سیستم از راه دور CentOS 8 متصل شوید.

کاربران ویندوز می‌توانند از کلاینت پیش فرض RDP استفاده کنند. بدین منظور، در نوار جستجوی ویندوز عبارت “remote” را تایپ کرده و برروی “Remote Desktop Connection” کلیک نمایید. اکنون کلاینت RDP باز می‌شود. در قسمت “Computer”، آدرس IP سرور ریموت را تایپ کرده و برروی " Connect" کلیک کنید.

 

در صفحه ورود، نام کاربری و پسورد خود را وارد کرده و “OK” را کلیک نمایید.

 

پس از ورود به سیستم، باید تصویری مشابه تصویر زیر را که دسکتاپ پیش فرض Gnome است، مشاهده نمایید.

 

اکنون می‌توانید با استفاده از صفحه کلید و ماوس خود، تعامل با ریموت دسکتاپ را از دستگاه محلی خود آغاز نمایید.

اگر از macOS استفاده می‌کنید، می‌توانید برنامه Microsoft Remote Desktop را از فروشگاه Mac App نصب کنید. کاربران لینوکس می‌توانند از یک کلاینت RDP مانند Remmina یا Vinagre استفاده کنند.

 

 

منبع:

linuxize