Как да се свържете с Ubuntu от Windows чрез RDP

Протоколът за отдалечен работен плот (Remote Desktop Protocol – RDP) позволява на потребителите да имат достъп до отдалечен компютър и да го управляват по мрежата, сякаш се намират директно пред него. Докато RDP се поддържа от Windows, Ubuntu не разполага с вградена поддръжка на RDP по подразбиране. Това ограничение може лесно да бъде преодоляно чрез инсталиране на допълнителен софтуер, като xrdp, изпълнение с отворен код на протокола RDP за Linux системи. След като бъде конфигуриран, xrdp позволява на Ubuntu да приема входящи RDP връзки от машини с Windows и други RDP клиенти. Това прави възможна работата с пълна графична работна среда на Ubuntu от разстояние, осигурявайки познато и удобно преживяване за потребителите, които разчитат на Windows-базирани инструменти за отдалечен достъп. Въпреки това можете лесно да настроите RDP сървър на вашата Ubuntu машина и да се свържете с него от Windows компютър, използвайки клиента за отдалечен работен плот

Стъпка 1: Инсталиране на RDP сървър в Ubuntu

Ubuntu не се предлага с RDP сървър по подразбиране, така че трябва да инсталирате такъв. Един от най-често използваните RDP сървъри за Ubuntu е xrdp

За да инсталирате xrdp:

1. Отворете терминала на вашата машина с Ubuntu (натиснете Ctrl + Alt + T).
2. Актуализирайте списъците с пакети
   sudo apt update
3. Инсталирайте xrdp
   sudo apt install xrdp
4. След като инсталирате, стартирайте услугата xrdp
   sudo systemctl enable xrdp sudo systemctl start xrdp
5. За да проверите дали xrdp работи, използвайте тази команда
   sudo systemctl status xrdp

След като xrdp е инсталирана и работи, Ubuntu е готова да приема връзки с отдалечен работен плот

Стъпка 2: Конфигуриране на защитната стена в Ubuntu

За да разрешите RDP връзките през защитната стена на Ubuntu, трябва да отворите порт 3389, който е портът по подразбиране, използван от RDP

За да разрешите RDP през защитната стена:

1. Ако UFW (Uncomplicated Firewall) е активирана на вашата машина с Ubuntu, разрешете порта RDP, като стартирате
   sudo ufw allow 3389/tcp

   #
2. Ако защитната стена е деактивирана, можете да я активирате
   sudo ufw enable

След като завършите тези стъпки, машината Ubuntu трябва да е готова да приема входящи RDP връзки

Стъпка 3: Свързване към Ubuntu от Windows чрез RDP

След като RDP сървърът е настроен в Ubuntu, можете да използвате вградения в Windows инструмент за връзка с отдалечен работен плот, за да се свържете

За да се свържете с Ubuntu от Windows:

1. На вашия компютър с Windows натиснете Windows + R, за да отворите диалоговия прозорец Run.
2. Въведете mstsc и натиснете Enter. Това ще отвори инструмента за свързване на отдалечен работен плот.
3. В прозореца Remote Desktop Connection (Свързване на отдалечен работен плот) въведете IP адреса на вашата машина Ubuntu. За да откриете IP адреса на вашата Ubuntu машина, можете да изпълните следната команда в терминала
   hostname -I

   #
4. Щракнете върху Свързване.
5. Ще се появи екран за вход. Въведете потребителското си име и парола за Ubuntu и щракнете върху OK.

Сега трябва да сте свързани с вашия Ubuntu десктоп от компютъра с Windows и можете да го управлявате, все едно го използвате локално

Стъпка 4: Отстраняване на често срещани проблеми

Ако срещнете проблеми, докато се свързвате с Ubuntu с помощта на RDP, ето някои често срещани проблеми и техните решения

1. Черен екран след влизане в системата

Ако се свържете успешно, но виждате само черен екран, това вероятно се дължи на проблем с дисплея на xrdp сесията. За да го отстраните, можете да настроите работната среда на Ubuntu на Xfce, за която е известно, че работи добре с xrdp

Инсталирайте Xfce:

След това ще трябва да кажете на xrdp да използва Xfce

1. Редактирайте конфигурационния файл на xrdp
   echo xfce4-session >~/.xsession
2. Рестартирайте xrdp
   sudo systemctl restart xrdp

Сега опитайте да се свържете отново и проблемът с черния екран би трябвало да е разрешен

2. Защитната стена блокира връзката

Ако не можете да се свържете с машината Ubuntu, уверете се, че защитната стена е правилно конфигурирана да разрешава връзки на порт 3389

• Проверете състоянието на защитната стена
  sudo ufw status

  #

Ако не виждате правило за порт 3389, може да се наложи да го добавите отново, като използвате

3. Бавна връзка

Ако имате бавна връзка, опитайте да намалите качеството на дисплея при свързване. В прозореца на Remote Desktop Connection (Свързване с отдалечен работен плот) отидете в Show Options (Опции за показване) > Display (Дисплей) и намалете качеството на дисплея

Стъпка 5: Подобряване на сигурността на RDP връзките

За да подобрите сигурността при използване на RDP, следвайте тези най-добри практики

1. Променете порта на RDP

По подразбиране RDP използва порт 3389, който е широко известен. За да намалите риска от неоторизиран достъп, можете да промените порта на RDP на потребителски порт. За да промените порта xrdp

1. Отворете файла xrdp.ini
   sudo nano /etc/xrdp/xrdp.ini
2. Намерете реда, в който се казва port=3389, и го променете на друг номер на порт (напр. 3390).
3. Запазете и излезте от файла, след което рестартирайте xrdp
   sudo systemctl restart xrdp
4. Ще трябва също така да актуализирате защитната стена, за да разрешите новия порт.

2. Използване на VPN

Когато е възможно, свържете се с машината Ubuntu чрез VPN (виртуална частна мрежа), преди да използвате RDP. Това добавя допълнително ниво на криптиране и сигурност

3. Използвайте силни пароли

Уверете се, че потребителският акаунт в Ubuntu има силна парола, за да предотвратите атаки с груба сила. Помислете за прилагане на двуфакторно удостоверяване (2FA) за допълнителна защита

Заключение

Създаването на RDP връзка между Ubuntu и Windows с помощта на xrdp е ефективен и практичен начин за дистанционно управление на Linux система, особено за потребители, които предпочитат графичен интерфейс или се нуждаят от случаен достъп до работния плот. С помощта на xrdp Ubuntu става достъпна чрез стандартния инструмент за връзка с отдалечен работен плот, вграден в Windows, което премахва необходимостта от клиенти от трети страни и опростява междуплатформеното администриране. Като следвате стъпките, описани в това ръководство – инсталиране на xrdp, избор на съвместима десктоп среда и активиране на услугата – можете бързо да установите стабилна връзка с отдалечен десктоп. Правилната конфигурация на защитната стена играе ключова роля в този процес, тъй като отварянето на необходимите портове осигурява непрекъсната връзка, като същевременно ви позволява да запазите контрола върху правилата за достъп до мрежата.