Как подключиться к Ubuntu из Windows с помощью RDP (Полное руководство 2024)

Remote Desktop Protocol (RDP) — одна из наиболее надёжных и широко используемых технологий для доступа к удалённому компьютеру и управления им через сеть. Хотя Windows-машины поддерживают RDP нативно, Ubuntu Linux не поставляется со встроенным RDP-сервером — однако это ограничение легко преодолеть. Установив xrdp — реализацию RDP с открытым исходным кодом для Linux — вы можете превратить любую машину на Ubuntu в полноценный сервер удалённого рабочего стола, к которому Windows-клиенты смогут подключаться с помощью встроенного инструмента «Подключение к удалённому рабочему столу».

Независимо от того, управляете ли вы средой VPS Хостинга, администрируете удалённую рабочую станцию или просто периодически нуждаетесь в графическом доступе к Linux-машине с рабочего стола Windows, это руководство проведёт вас через каждый шаг: установку, настройку брандмауэра, подключение из Windows, устранение распространённых проблем и усиление безопасности.

—

Что такое xrdp и зачем его использовать?

xrdp — это бесплатная реализация Remote Desktop Protocol от Microsoft с открытым исходным кодом для Unix-подобных операционных систем. Он выступает в роли RDP-сервера на Linux, принимая входящие подключения от любого стандартного RDP-клиента — включая нативный инструмент Подключение к удалённому рабочему столу (mstsc.exe), встроенный в каждую версию Windows.

Ключевые преимущества xrdp:

• Не требует стороннего клиента на Windows — используйте встроенный инструмент mstsc
• Полный доступ к графическому рабочему столу — взаимодействуйте с полноценным графическим интерфейсом Linux удалённо
• Кроссплатформенная совместимость — работает с Windows, macOS и мобильными RDP-клиентами
• Активная разработка и поддержка сообщества
• Лёгкость настройки и минимальные требования к ресурсам

Это делает xrdp оптимальным решением для системных администраторов, которым необходимо объединить среды Windows и Linux без сложных программных стеков.

—

Предварительные требования

Прежде чем начать, убедитесь, что у вас есть следующее:

• Машина на Ubuntu (рекомендуется 20.04, 22.04 или 24.04 LTS) с правами sudo
• IP-адрес вашей машины на Ubuntu
• Компьютер на Windows с доступным инструментом «Подключение к удалённому рабочему столу» (входит во все версии Windows)
• Стабильное сетевое соединение между обеими машинами
• Базовые знания работы с терминалом Linux

> Совет: Если вы используете Ubuntu на облачном сервере или Выделенном сервере, убедитесь, что сетевой брандмауэр вашего хостинг-провайдера (не только UFW) также разрешает трафик на порту 3389.

—

Шаг 1: Установка RDP-сервера xrdp на Ubuntu

Ubuntu не включает RDP-сервер по умолчанию, поэтому первым шагом является установка xrdp из официальных репозиториев Ubuntu.

1.1 — Откройте терминал

Нажмите Ctrl + Alt + T, чтобы открыть окно терминала на вашей машине Ubuntu, или подключитесь через SSH, если вы работаете с сервером без графического интерфейса.

1.2 — Обновите списки пакетов

Всегда обновляйте индекс пакетов перед установкой нового программного обеспечения, чтобы получить последнюю доступную версию:

sudo apt update && sudo apt upgrade -y

1.3 — Установите xrdp

sudo apt install xrdp -y

В процессе установки автоматически будут загружены все необходимые зависимости.

1.4 — Включите и запустите службу xrdp

После установки включите автоматический запуск xrdp при загрузке системы и немедленно запустите его:

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — Проверьте работу xrdp

Убедитесь, что служба активна и работает без ошибок:

sudo systemctl status xrdp

Вы должны увидеть вывод, аналогичный следующему:

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Если служба активна и включена, ваша машина на Ubuntu готова принимать входящие RDP-подключения.

—

Шаг 2: Настройка брандмауэра UFW для разрешения RDP

По умолчанию Uncomplicated Firewall (UFW) в Ubuntu может блокировать входящие подключения на порту 3389, который является стандартным портом RDP. Необходимо явно разрешить этот трафик.

2.1 — Разрешите порт 3389 в UFW

sudo ufw allow 3389/tcp

2.2 — Включите UFW (если ещё не активен)

Если UFW ещё не включён в вашей системе, активируйте его с помощью:

sudo ufw enable

> Предупреждение: Если вы подключены через SSH, убедитесь, что сначала разрешили SSH-трафик (sudo ufw allow OpenSSH), прежде чем включать UFW, чтобы не потерять доступ к серверу.

2.3 — Проверьте правила брандмауэра

sudo ufw status

В выводе должен быть указан порт 3389/tcp со статусом ALLOW:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

Ваша машина на Ubuntu теперь настроена для приёма RDP-подключений через брандмауэр.

—

Шаг 3: Определите IP-адрес вашей машины на Ubuntu

Перед подключением из Windows вам необходимо знать IP-адрес вашей машины на Ubuntu.

Выполните следующую команду в терминале:

hostname -I

Или для получения более подробной информации о сети:

ip addr show

Запишите IPv4-адрес (например, 192.168.1.105 для локальной сети или публичный IP-адрес при подключении через интернет). Если вы подключаетесь к облачному VPS, публичный IP-адрес можно найти в панели управления хостингом.

—

Шаг 4: Подключение к Ubuntu из Windows с помощью удалённого рабочего стола

После запуска xrdp и настройки брандмауэра вы можете установить RDP-подключение с вашей машины на Windows.

4.1 — Откройте «Подключение к удалённому рабочему столу»

На компьютере с Windows нажмите Windows + R, чтобы открыть диалог «Выполнить», введите mstsc и нажмите Enter.

Либо найдите «Подключение к удалённому рабочему столу» в меню «Пуск».

4.2 — Введите IP-адрес машины на Ubuntu

В окне «Подключение к удалённому рабочему столу» введите IP-адрес вашей машины на Ubuntu в поле Компьютер:

192.168.1.105

Если вы изменили порт RDP (описано в шаге 6), добавьте номер порта:

192.168.1.105:3390

4.3 — Установите подключение

Нажмите Подключить. Возможно, появится предупреждение о сертификате — это нормально для самоподписанных сертификатов. Нажмите Да, чтобы продолжить.

4.4 — Войдите в Ubuntu

Появится экран входа xrdp. Введите ваше имя пользователя Ubuntu и пароль, затем нажмите OK.

Через некоторое время рабочий стол Ubuntu загрузится в окне удалённого рабочего стола. Теперь вы можете работать с ним так же, как если бы сидели непосредственно перед машиной.

—

Шаг 5: Устранение распространённых проблем с RDP

Даже при правильной настройке вы можете столкнуться с рядом распространённых проблем. Вот как их решить.

Проблема 1: Чёрный экран после входа

Чёрный экран сразу после входа — наиболее часто встречающаяся проблема с xrdp. Как правило, она возникает из-за того, что среда рабочего стола GNOME по умолчанию не работает корректно в сеансах xrdp.

Решение: Установите и настройте среду рабочего стола Xfce, которая является лёгкой и полностью совместимой с xrdp.

Установите Xfce:

sudo apt install xfce4 xfce4-goodies -y

Настройте xrdp для использования Xfce:

echo xfce4-session > ~/.xsession

Перезапустите xrdp:

sudo systemctl restart xrdp

Переподключитесь из Windows — чёрный экран должен исчезнуть, и вы увидите рабочий стол Xfce.

> Альтернатива для Ubuntu 22.04+: Вы также можете настроить xrdp для использования сеанса GNOME по умолчанию, отредактировав /etc/xrdp/startwm.sh, однако Xfce остаётся наиболее надёжным выбором для сеансов удалённого рабочего стола.

—

Проблема 2: Брандмауэр блокирует подключение

Если подключение завершается по таймауту или отклоняется, проверьте правила брандмауэра:

sudo ufw status verbose

Если порт 3389 не указан в списке, добавьте правило заново:

sudo ufw allow 3389/tcp
sudo ufw reload

Также проверьте, не блокирует ли порт 3389 отдельный брандмауэр или группа безопасности вашего облачного провайдера или маршрутизатора — это распространённая ошибка при работе с размещёнными серверами.

—

Проблема 3: Медленная или нестабильная работа удалённого рабочего стола

Если подключение работает медленно, попробуйте следующее:

• Снизьте качество отображения: В окне «Подключение к удалённому рабочему столу» нажмите Показать параметры → Экран и уменьшите глубину цвета и разрешение.
• Уменьшите разрешение экрана: Установите для удалённого сеанса разрешение 1280×720 вместо Full HD.
• Проверьте пропускную способность сети: Выполните тест скорости, чтобы исключить сетевые узкие места.
• Используйте проводное подключение вместо Wi-Fi там, где это возможно.

—

Проблема 4: Ошибки аутентификации

Если вход не выполняется несмотря на правильные учётные данные:

• Убедитесь, что учётная запись пользователя существует на машине Ubuntu и для неё установлен пароль
• Проверьте журналы xrdp для получения подробностей: sudo journalctl -u xrdp -n 50
• Убедитесь, что SSL-сертификат xrdp установлен корректно: ls /etc/xrdp/cert.pem

—

Проблема 5: Служба xrdp не запускается

Если xrdp не запускается, проверьте наличие ошибок конфигурации:

sudo xrdp --nodaemon

Это запускает xrdp на переднем плане и выводит ошибки непосредственно в терминал, что упрощает диагностику проблем.

—

Шаг 6: Усиление безопасности RDP-подключений

Открытый доступ к RDP через стандартный порт 3389 в публичном интернете представляет значительный риск безопасности. Автоматизированные боты постоянно сканируют открытые RDP-порты и предпринимают попытки брутфорс-атак. Следуйте этим рекомендациям для защиты вашей системы.

6.1 — Измените стандартный порт RDP

Смена порта с 3389 на нестандартный значительно снижает подверженность автоматизированным атакам.

Откройте файл конфигурации xrdp:

sudo nano /etc/xrdp/xrdp.ini

Найдите строку:

port=3389

Измените её на пользовательский порт (например, 13389 или любой неиспользуемый порт выше 1024):

port=13389

Сохраните и выйдите (Ctrl + X, затем Y, затем Enter), после чего перезапустите xrdp:

sudo systemctl restart xrdp

Обновите брандмауэр, чтобы разрешить новый порт и удалить старое правило:

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

—

6.2 — Ограничьте доступ по IP-адресу

Если вы всегда подключаетесь с известного IP-адреса, ограничьте доступ к RDP только этим IP:

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

Замените 203.0.113.50 на ваш фактический IP-адрес. Это значительно сокращает поверхность атаки.

—

6.3 — Используйте VPN для зашифрованного туннелирования

Наиболее безопасный подход — вообще не открывать RDP в публичный интернет. Вместо этого сначала подключитесь к VPN, а затем используйте RDP через зашифрованный VPN-туннель. Это полностью скрывает порт 3389 от интернета, при этом позволяя авторизованным пользователям подключаться.

Популярные VPN-решения, совместимые с Ubuntu, включают WireGuard и OpenVPN.

—

6.4 — Используйте надёжные пароли и включите двухфакторную аутентификацию

• Установите надёжный уникальный пароль для каждой учётной записи пользователя, которая может входить через RDP
• Рассмотрите возможность внедрения двухфакторной аутентификации (2FA) с помощью таких инструментов, как Google Authenticator с PAM (Pluggable Authentication Modules)
• Отключите неиспользуемые учётные записи пользователей для минимизации поверхности атаки

—

6.5 — Регулярно обновляйте xrdp и Ubuntu

Регулярно обновляйте систему для устранения известных уязвимостей:

sudo apt update && sudo apt upgrade -y

—

6.6 — Отслеживайте попытки входа

Используйте Fail2Ban для автоматической блокировки IP-адресов, которые неоднократно не проходят аутентификацию:

sudo apt install fail2ban -y

Fail2Ban можно настроить для мониторинга журналов xrdp и блокировки нарушающих правила IP-адресов после заданного числа неудачных попыток.

—

Альтернатива: SSH-туннелирование для безопасного RDP

Для максимальной безопасности без полноценной настройки VPN вы можете туннелировать RDP-подключение через SSH. Это шифрует RDP-трафик и позволяет избежать публичного открытия порта 3389.

На Windows используйте PuTTY или встроенный клиент OpenSSH для создания переадресации локального порта:

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Затем подключите «Подключение к удалённому рабочему столу» к localhost:3389 — трафик будет безопасно туннелироваться через SSH.

—

Выбор подходящей хостинговой среды для удалённого рабочего стола

Производительность и надёжность вашего RDP-сеанса во многом зависят от базовой инфраструктуры. Вот несколько рекомендаций в зависимости от сценария использования:

Для команд, предпочитающих управляемый интерфейс панели управления, VPS с cPanel предоставляет интуитивный веб-интерфейс управления наряду с доступом к удалённому рабочему столу.

—

Краткий справочник: полный контрольный список настройки

Используйте этот контрольный список, чтобы убедиться, что каждый шаг выполнен правильно:

• [ ] sudo apt update && sudo apt upgrade -y
• [ ] sudo apt install xrdp -y
• [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
• [ ] sudo ufw allow 3389/tcp (или пользовательский порт)
• [ ] Записан IP-адрес машины на Ubuntu (hostname -I)
• [ ] Установлен Xfce при появлении чёрного экрана (sudo apt install xfce4 -y)
• [ ] Настроен ~/.xsession для Xfce (echo xfce4-session > ~/.xsession)
• [ ] Выполнено подключение из Windows с помощью mstsc
• [ ] Изменён стандартный порт RDP в целях безопасности
• [ ] Включён Fail2Ban или настроено ограничение по IP

—

Заключение

Настройка RDP-подключения из Windows к Ubuntu с помощью xrdp — это практичное, эффективное и экономичное решение для удалённого доступа к рабочему столу Linux. Установив xrdp, выбрав совместимую среду рабочего стола, например Xfce, настроив брандмауэр и применив меры по усилению безопасности, вы можете установить стабильный и защищённый сеанс удалённого рабочего стола менее чем за 15 минут.

Независимо от того, управляете ли вы локальной рабочей станцией на Ubuntu, облачным VPS или Выделенным сервером, xrdp устраняет необходимость в сторонних инструментах удалённого доступа и использует привычный клиент Windows Remote Desktop, который большинство администраторов уже знает. В сочетании с лучшими практиками, такими как VPN-туннелирование, нестандартные порты, ограничение по IP и Fail2Ban, ваша среда удалённого рабочего стола может быть одновременно высокодоступной и надёжно защищённой.