Як підключитися до Ubuntu з Windows за допомогою RDP (Повний посібник 2024)

Remote Desktop Protocol (RDP) — одна з найнадійніших і найпоширеніших технологій для доступу до віддаленого комп’ютера та керування ним через мережу. Хоча машини на Windows підтримують RDP нативно, Ubuntu Linux не постачається з вбудованим RDP-сервером — але це обмеження легко подолати. Встановивши xrdp, реалізацію RDP з відкритим вихідним кодом для Linux, ви можете перетворити будь-яку машину на Ubuntu на повноцінний сервер віддаленого робочого столу, до якого клієнти Windows можуть підключатися за допомогою вбудованого інструменту Remote Desktop Connection.

Незалежно від того, чи керуєте ви середовищем VPS Hosting, адмініструєте віддалену робочу станцію, чи просто потребуєте час від часу графічного доступу до машини Linux з робочого столу Windows — цей посібник проведе вас через кожен крок: встановлення, налаштування брандмауера, підключення з Windows, усунення поширених проблем і посилення безпеки.

—

Що таке xrdp і навіщо його використовувати?

xrdp — це безкоштовна реалізація Remote Desktop Protocol від Microsoft з відкритим вихідним кодом для Unix-подібних операційних систем. Він виступає RDP-сервером на Linux, приймаючи вхідні підключення від будь-якого стандартного RDP-клієнта — включно з нативним Remote Desktop Connection (mstsc.exe), вбудованим у кожну версію Windows.

Ключові переваги xrdp:

• Не потрібен сторонній клієнт на Windows — використовуйте вбудований інструмент mstsc
• Повний доступ до графічного робочого столу — взаємодія з повноцінним графічним інтерфейсом Linux віддалено
• Кросплатформна сумісність — працює з Windows, macOS та мобільними RDP-клієнтами
• Активна розробка та підтримка спільноти
• Легкий у налаштуванні та не вимогливий до ресурсів

Це робить xrdp оптимальним рішенням для системних адміністраторів, яким потрібно поєднати середовища Windows і Linux без складних програмних стеків.

—

Передумови

Перш ніж почати, переконайтеся, що у вас є наступне:

• Машина на Ubuntu (рекомендується 20.04, 22.04 або 24.04 LTS) з правами sudo
• IP-адреса вашої машини Ubuntu
• Комп’ютер на Windows з доступним Remote Desktop Connection (входить до складу всіх версій Windows)
• Стабільне мережеве з’єднання між обома машинами
• Базове знайомство з терміналом Linux

> Порада: Якщо ви запускаєте Ubuntu на хмарному сервері або Dedicated Server, переконайтеся, що мережевий брандмауер вашого хостинг-провайдера (не лише UFW) також дозволяє трафік на порту 3389.

—

Крок 1: Встановлення RDP-сервера xrdp на Ubuntu

Ubuntu не включає RDP-сервер за замовчуванням, тому першим кроком є встановлення xrdp з офіційних репозиторіїв Ubuntu.

1.1 — Відкрийте термінал

Натисніть Ctrl + Alt + T, щоб відкрити вікно терміналу на вашій машині Ubuntu, або підключіться через SSH, якщо ви працюєте на сервері без графічного інтерфейсу.

1.2 — Оновіть списки пакетів

Завжди оновлюйте індекс пакетів перед встановленням нового програмного забезпечення, щоб отримати останню доступну версію:

sudo apt update && sudo apt upgrade -y

1.3 — Встановіть xrdp

sudo apt install xrdp -y

Процес встановлення автоматично підтягне всі необхідні залежності.

1.4 — Увімкніть і запустіть службу xrdp

Після встановлення увімкніть автоматичний запуск xrdp при завантаженні системи, а потім запустіть його негайно:

sudo systemctl enable xrdp
sudo systemctl start xrdp

1.5 — Перевірте, чи працює xrdp

Переконайтеся, що служба активна і працює без помилок:

sudo systemctl status xrdp

Ви повинні побачити вивід, подібний до:

● xrdp.service - xrdp daemon
     Loaded: loaded (/lib/systemd/system/xrdp.service; enabled)
     Active: active (running) since ...

Якщо служба активна та увімкнена, ваша машина Ubuntu тепер готова приймати вхідні RDP-підключення.

—

Крок 2: Налаштування брандмауера UFW для дозволу RDP

За замовчуванням Uncomplicated Firewall (UFW) Ubuntu може блокувати вхідні підключення на порту 3389, який є стандартним портом RDP. Ви повинні явно дозволити цей трафік.

2.1 — Дозвольте порт 3389 через UFW

sudo ufw allow 3389/tcp

2.2 — Увімкніть UFW (якщо ще не активний)

Якщо UFW ще не увімкнено у вашій системі, активуйте його за допомогою:

sudo ufw enable

> Увага: Якщо ви підключені через SSH, спочатку переконайтеся, що SSH-трафік дозволено (sudo ufw allow OpenSSH), перш ніж вмикати UFW, щоб не заблокувати собі доступ.

2.3 — Перевірте правила брандмауера

sudo ufw status

У виводі повинен бути вказаний порт 3389/tcp зі статусом ALLOW:

Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
3389/tcp                   ALLOW       Anywhere

Ваша машина Ubuntu тепер налаштована для прийому RDP-підключень через брандмауер.

—

Крок 3: Знайдіть IP-адресу вашої машини Ubuntu

Перш ніж підключатися з Windows, вам потрібно знати IP-адресу вашої машини Ubuntu.

Виконайте наступну команду в терміналі:

hostname -I

Або для отримання більш детальної мережевої інформації:

ip addr show

Запишіть IPv4-адресу (наприклад, 192.168.1.105 для локальної мережі або публічну IP-адресу при підключенні через інтернет). Якщо ви підключаєтеся до хмарного VPS, публічну IP-адресу можна знайти в панелі керування хостингом.

—

Крок 4: Підключення до Ubuntu з Windows за допомогою Remote Desktop

Після запуску xrdp і налаштування брандмауера ви можете встановити RDP-підключення з вашої машини Windows.

4.1 — Відкрийте Remote Desktop Connection

На вашому комп’ютері Windows натисніть Windows + R, щоб відкрити діалогове вікно «Виконати», введіть mstsc і натисніть Enter.

Або знайдіть «Remote Desktop Connection» у меню «Пуск».

4.2 — Введіть IP-адресу машини Ubuntu

У вікні Remote Desktop Connection введіть IP-адресу вашої машини Ubuntu в поле Computer:

192.168.1.105

Якщо ви змінили порт RDP (описано в кроці 6), додайте номер порту:

192.168.1.105:3390

4.3 — Ініціюйте підключення

Натисніть Connect. Ви можете отримати попередження про сертифікат — це нормально для самопідписаних сертифікатів. Натисніть Yes, щоб продовжити.

4.4 — Увійдіть до Ubuntu

З’явиться екран входу xrdp. Введіть своє ім’я користувача Ubuntu та пароль, потім натисніть OK.

Через мить ваш робочий стіл Ubuntu завантажиться у вікні Remote Desktop. Тепер ви можете взаємодіяти з ним так само, як якби ви сиділи перед цією машиною.

—

Крок 5: Усунення поширених проблем з RDP

Навіть при правильному налаштуванні ви можете зіткнутися з деякими поширеними проблемами. Ось як їх вирішити.

Проблема 1: Чорний екран після входу

Чорний екран одразу після входу — найчастіше повідомлювана проблема xrdp. Зазвичай вона виникає через те, що стандартне середовище робочого столу GNOME не працює безперебійно з сесіями xrdp.

Рішення: Встановіть і налаштуйте середовище робочого столу Xfce, яке є легким і повністю сумісним з xrdp.

Встановіть Xfce:

sudo apt install xfce4 xfce4-goodies -y

Налаштуйте xrdp для використання Xfce:

echo xfce4-session > ~/.xsession

Перезапустіть xrdp:

sudo systemctl restart xrdp

Підключіться знову з Windows — чорний екран повинен зникнути, і ви побачите робочий стіл Xfce.

> Альтернатива для Ubuntu 22.04+: Ви також можете налаштувати xrdp для використання стандартної сесії GNOME, відредагувавши /etc/xrdp/startwm.sh, але Xfce залишається найнадійнішим вибором для сесій віддаленого робочого столу.

—

Проблема 2: Брандмауер блокує підключення

Якщо підключення завершується тайм-аутом або відхиляється, перевірте правила брандмауера:

sudo ufw status verbose

Якщо порт 3389 не вказано, додайте правило знову:

sudo ufw allow 3389/tcp
sudo ufw reload

Також перевірте, чи не має ваш хмарний провайдер або маршрутизатор окремого брандмауера або групи безпеки, яка може блокувати порт 3389 — це поширена помилка при роботі з розміщеними серверами.

—

Проблема 3: Повільна або затримана робота віддаленого робочого столу

Якщо підключення відчувається повільним, спробуйте наступне:

• Зменшіть якість відображення: У вікні Remote Desktop Connection натисніть Show Options → Display і зменшіть глибину кольору та роздільну здатність.
• Зменшіть роздільну здатність екрана: Встановіть роздільну здатність віддаленої сесії 1280×720 замість Full HD.
• Перевірте пропускну здатність мережі: Виконайте тест швидкості, щоб виключити мережеві вузькі місця.
• Використовуйте дротове підключення замість Wi-Fi, де це можливо.

—

Проблема 4: Помилки автентифікації

Якщо вхід не вдається, незважаючи на правильні облікові дані:

• Переконайтеся, що обліковий запис користувача існує на машині Ubuntu і має встановлений пароль
• Перевірте журнали xrdp для отримання деталей: sudo journalctl -u xrdp -n 50
• Переконайтеся, що SSL-сертифікат xrdp правильно встановлено: ls /etc/xrdp/cert.pem

—

Проблема 5: Служба xrdp не запускається

Якщо xrdp не запускається, перевірте наявність помилок конфігурації:

sudo xrdp --nodaemon

Це запускає xrdp на передньому плані і виводить помилки безпосередньо в термінал, що полегшує діагностику проблем.

—

Крок 6: Посилення безпеки RDP-підключень

Відкриття RDP на стандартному порту 3389 для публічного інтернету є значним ризиком безпеки. Автоматизовані боти постійно сканують відкриті RDP-порти і намагаються здійснити атаки методом перебору. Дотримуйтесь цих найкращих практик для захисту вашої системи.

6.1 — Змініть стандартний порт RDP

Зміна порту з 3389 на нестандартний значно знижує вплив автоматизованих атак.

Відкрийте файл конфігурації xrdp:

sudo nano /etc/xrdp/xrdp.ini

Знайдіть рядок:

port=3389

Змініть його на власний порт (наприклад, 13389 або будь-який невикористовуваний порт вище 1024):

port=13389

Збережіть і вийдіть (Ctrl + X, потім Y, потім Enter), після чого перезапустіть xrdp:

sudo systemctl restart xrdp

Оновіть брандмауер, щоб дозволити новий порт і видалити старе правило:

sudo ufw allow 13389/tcp
sudo ufw delete allow 3389/tcp

—

6.2 — Обмежте доступ за IP-адресою

Якщо ви завжди підключаєтеся з відомої IP-адреси, обмежте доступ до RDP лише цією IP-адресою:

sudo ufw allow from 203.0.113.50 to any port 3389 proto tcp

Замініть 203.0.113.50 на вашу фактичну IP-адресу. Це значно зменшує поверхню атаки.

—

6.3 — Використовуйте VPN для зашифрованого тунелювання

Найбезпечніший підхід — взагалі не відкривати RDP для публічного інтернету. Натомість спочатку підключіться до VPN, а потім використовуйте RDP через зашифрований VPN-тунель. Це повністю приховує порт 3389 від інтернету, водночас дозволяючи авторизованим користувачам підключатися.

Популярні VPN-рішення, сумісні з Ubuntu, включають WireGuard і OpenVPN.

—

6.4 — Використовуйте надійні паролі та увімкніть двофакторну автентифікацію

• Встановіть надійний унікальний пароль для кожного облікового запису користувача, який може входити через RDP
• Розгляньте можливість впровадження двофакторної автентифікації (2FA) за допомогою таких інструментів, як Google Authenticator з PAM (Pluggable Authentication Modules)
• Вимкніть невикористовувані облікові записи користувачів для мінімізації поверхні атаки

—

6.5 — Підтримуйте xrdp і Ubuntu в актуальному стані

Регулярно оновлюйте систему для виправлення відомих вразливостей:

sudo apt update && sudo apt upgrade -y

—

6.6 — Відстежуйте спроби входу

Використовуйте Fail2Ban для автоматичного блокування IP-адрес, які неодноразово не проходять автентифікацію:

sudo apt install fail2ban -y

Fail2Ban можна налаштувати для моніторингу журналів xrdp і блокування IP-адрес порушників після визначеної кількості невдалих спроб.

—

Альтернатива: SSH-тунелювання для безпечного RDP

Для максимальної безпеки без повного налаштування VPN ви можете тунелювати RDP-підключення через SSH. Це шифрує RDP-трафік і дозволяє уникнути публічного відкриття порту 3389.

На Windows використовуйте PuTTY або вбудований клієнт OpenSSH для створення переадресації локального порту:

ssh -L 3389:localhost:3389 username@your-ubuntu-ip

Потім підключіть Remote Desktop Connection до localhost:3389 — трафік буде безпечно тунельований через SSH.

—

Вибір правильного хостингового середовища для віддаленого робочого столу

Продуктивність і надійність вашої RDP-сесії значною мірою залежать від базової інфраструктури. Ось деякі рекомендації залежно від варіанту використання:

Для команд, які надають перевагу керованому інтерфейсу панелі керування, VPS з cPanel забезпечує інтуїтивний веб-інтерфейс управління поряд з доступом до віддаленого робочого столу.

—

Короткий довідник: Повний контрольний список налаштування

Використовуйте цей контрольний список, щоб підтвердити правильність виконання кожного кроку:

• [ ] sudo apt update && sudo apt upgrade -y
• [ ] sudo apt install xrdp -y
• [ ] sudo systemctl enable xrdp && sudo systemctl start xrdp
• [ ] sudo ufw allow 3389/tcp (або власний порт)
• [ ] Записано IP-адресу машини Ubuntu (hostname -I)
• [ ] Встановлено Xfce у разі появи чорного екрана (sudo apt install xfce4 -y)
• [ ] Налаштовано ~/.xsession для Xfce (echo xfce4-session > ~/.xsession)
• [ ] Підключено з Windows за допомогою mstsc
• [ ] Змінено стандартний порт RDP для безпеки
• [ ] Увімкнено Fail2Ban або обмеження за IP-адресою

—

Висновок

Налаштування RDP-підключення з Windows до Ubuntu за допомогою xrdp — це практичне, ефективне та економічно вигідне рішення для віддаленого доступу до робочого столу Linux. Встановивши xrdp, вибравши сумісне середовище робочого столу, наприклад Xfce, налаштувавши брандмауер і застосувавши заходи посилення безпеки, ви можете встановити стабільну та безпечну сесію віддаленого робочого столу менш ніж за 15 хвилин.

Незалежно від того, чи керуєте ви локальною робочою станцією Ubuntu, хмарним VPS або Dedicated Server, xrdp усуває потребу в сторонніх інструментах віддаленого доступу і використовує знайомий клієнт Windows Remote Desktop, який більшість адміністраторів вже знає. У поєднанні з найкращими практиками, такими як VPN-тунелювання, власні порти, обмеження за IP-адресою та Fail2Ban, ваше середовище віддаленого робочого столу може бути одночасно високодоступним і надійно захищеним.