Решения удаленного доступа (администрирования) обеспечивают непрерывность бизнеса для распределенной команды. Сейчас они актуальны как никогда.
RDP (Remote Desktop Protocol) — наверное, самый распространенный протокол удалённого администрирования; принадлежит Microsoft, поддерживается почти всеми ОС, по умолчанию использует порт 3389. Программы, с помощью которых можно управлять удаленным компьютером по RDP-протоколу через Интернет называют RDP-клиентами (поскольку это программа-клиент, которая связывается с программой-сервером на удаленном ПК).
В профессиональной среде считается, что лучше «родного» встроенного майкрософтовского RDP-клиента ничего нет. Спорить не будем, вот только он не работает под Linux и Unix-подобные ОС, а также под сильно устаревшие версии Windows. Мы решили сделать обзор некоторых других RDP-клиентов, которые хоть и не так хороши, как встроенный в Windows Remote Desktop Connection («Подключение к удалённому рабочему столу»), но хотя бы (по мнению пользователей) не совсем «унылые».
RDP-клиенты бывают бесплатные, платные и дорогие. По способу установки они могут быть:
- встроенными в дистрибутивы самих ОС;
- внешними приложениями, которые надо инсталлировать на компьютер или смартфон;
- веб-приложениями, то есть работать через браузер.
Рассмотрим 14 самых популярных RDP-клиентов. Технические, стоимостные и другие характеристики укажем в начале описания программы. Отдельно напишем преимущества и недостатки по каждому клиенту.
Чтобы каждый раз не писать «удаленный компьютер», мы будем писать «УК».
RemotePC
Для каких ОС: компьютер — Windows, macOS, Linux; мобильный — Android, iOS, Raspberry Pi, Chrome OS, Fire OS.
Способ установки: внешнее приложение.
Цена: $39,50 в год для домашнего использования (2 компьютера), $299,50 для компаний (50 компьютеров), $599,50 в год для энтерпрайза (100 компьютеров); есть другие планы; скидка до 50% в течение первого года.
Пробная версия: 7 дней бесплатный тестовый период, платежная карта не требуется.
Недостатки: можно отобразить только один удаленный монитор в одном рабочем окне, сложная настройка, не отображается курсор на записи.
Преимущества: универсален, простой интерфейс, быстрый, легкая передача файлов, решение для видеоконференцсвязи, много ценовых планов, недорогой.
Считается одним из лучших RDP-клиентов с легким интерфейсом. По словам разработчика RemotePC обеспечивает быстрое и безопасное удаленное соединение для ПК, компьютеров Mac и Linux (включая Raspberry Pi), которое лишено недостатков медленных VPN-соединений или проблем с безопасностью. Можно управлять УК с планшета или смартфона (скачать соответствующее мобильное приложение для Android или iOS), а можно напрямую с веб-сайта RemotePC.
К решению изначально добавлена возможность облачного резервного копирования. Иногда может потребоваться настроить брандмауэр. Не рекомендуется запускать приложение RemotePC Linux на корневом уровне — лучше запустить его на уровне пользователя или использовать ярлык приложения. Есть задержка в 1-2 сек. между началом действия и его дублированием на УК. Есть окно чата и функция рисования на экране. Можно записать сессию, но с существенным недостатком: курсор на записи не отображается. Передача файлов между компьютерами простая — перетаскиванием.
Сеансы между локальным и удаленным компьютерами защищены шифрованием TLS v 1.2 / AES-256. Можно отслеживать свои действия с помощью журналов удаленного доступа и журналов веб-активности. Можно выбрать опцию «Всегда включен удаленный доступ». При ней локальный компьютер сохраняет личный ключ УК и его не надо вводить при каждом входе в систему — УК будет доступен, пока включен. Либо можно не сохранять личный ключ, тогда УК будет его все время менять. Также можно выбрать опцию «Однократный доступ». Есть отдельное высокопроизводительное приложение для просмотра RemotePC ™ Performance Viewer — удобно для просмотра рабочих станций 3D-графики, систем автоматизированного проектирования и игр из любого места. В нем тоже можно и файлы передавать, и рисовать, нельзя только управлять. Подробно функции здесь. Документация здесь.
FreeRDP
Для каких ОС: Linux.
Способ установки: внешнее приложение.
Цена: бесплатно. Коммерческое распространение называется Thincast.
Пробная версия: нет.
Недостатки: не очень удобен для новичка, не умеет автомасштабироваться.
Преимущества: активно разрабатывается и поддерживает все новшества RDP-протокола.
Бесплатная реализация протокола RDP для Linux с открытым исходным кодом и лицензией Apache. Поставляется с собственным клиентом командной строки xfreerdp, который поддерживает RDP 6 и который считается современной заменой rdesktop — другого некогда популярного RDP-клиента (консольная утилита), который не поддерживает новую авторизацию последних версий Windows (NLA), но может использоваться для RDP 4.0, используемого в версиях Windows NT 4.0 Terminal Server Edition и Windows 2000 Server. Бывает включен в некоторые дистрибутивы Linux.
FreeRDP — терминальный (консольный) клиент, поэтому все настройки для подключения вводятся одной командой (интерфейс командной строки с полным синтаксисом здесь). Серверы RDP с открытым исходным кодом в Unix включают FreeRDP, ogon project и xrdp. Для подключения к такому серверу можно использовать родной RDP-клиент Windows. Чтобы не вводить команду заново при каждом новом подключении, можно создать ярлык подключения с нужными параметрами. FreeRDP можно использовать «в чистом виде» или с разными интерфейсными оболочками (и немного разным функционалом), это, например, Remmina, Apache Guacamole. Есть переключение между полноэкранным и оконным режимом, есть возможность вывода на другой монитор (можно выбрать из списка мониторов). С удалённым рабочим столом, подключённым по RDP, можно иметь совместные папки.
Документация здесь.
Remmina
Для каких ОС: Linux.
Способ установки: внешнее GTK-приложение.
Цена: бесплатно.
Пробная версия: нет.
Недостатки: не передает звук.
Преимущества: удобный графический интерфейс, поддержка других протоколов, множество удобных функций, новые версии выходят раз в несколько месяцев.
Один из лучших Linux RDP-клиентов, который часто используют крупные компании для удаленного администрирования Windows-серверов. Вернее, это даже не сам клиент, а графический менеджер подключений к удаленным рабочим столам, который разрабатывается (и довольно активно с частыми обновлениями) в рамках проекта FreeRDP с использованием библиотеки GTK. Идет под лицензией GNU GPL и имеет открытый исходный код. Поддерживает также протоколы VNC, NX, XDMCP, SPICE и SSH, которые идут как отдельные плагины. Есть порт на Qt. Есть вкладки, профили подключения, автоматическое переподключение и поддержка функций безопасности (например, CredSSP, шлюзы и смарт-карты). Разработчики быстро реагируют на запросы.
Как правило Remmina уже есть в дистрибутивах Ubuntu, но версия может быть устаревшей, поэтому лучше обновить ее (через терминал). Поддерживаются соединения с Linux, Windows или macOS. Установка соединения простая — достаточно знать IP-адрес машины, с которой устанавливается подключение, имя пользователя и пароль. После конфигурации нового подключения можно либо нажать Connect для подключения, либо сохранить и установить его в качестве подключения по умолчанию. Сохранив текущую конфигурацию, вы сможете соединиться с УК буквально в два клика. Можно создавать ярлыки подключения с настройками. Есть возможность управлять соединениями, копируя, редактируя и удаляя их прямо из основного окна. Есть функция «Ignore certificate», чтобы не возникали проблемы при новом соединении с Windows, когда ОС создает новый сертификат.
Документация здесь.
Apache Guacamole
Для каких ОС: любых.
Способ установки: веб-приложение.
Цена: бесплатно, но есть коммерческая поддержка для компаний.
Пробная версия: нет.
Недостатки: надо повозиться с настройками.
Преимущества: максимально прост в использовании, работает через браузер, есть автоматизация установки разными способами на сервер, подробная документация, поддерживает разные протоколы.
Это бесклиентский шлюз для удаленного подключения, как его называют разработчики. По сути, это web-интерфейс для FreeRDP. Работает на HTML5, то есть из браузера, вне зависимости от того, какой ОС вы пользуетесь. Позволяет пользоваться протоколами VNC, Telnet, RDP, Kubernetes и SSH / SFTP. Может быть предустановлен в некоторых Linux Debian и Debian-based дистрибутивах.
Если вы разработчик на удаленке, то для работы через этот клиент вам не потребуется высокопроизводительный компьютер (это забота перекладывается на серверы компании-работодателя) — достаточно ноутбука с интернетом, на котором не лагает браузер. Но придется немного повозиться с настройками. Во-первых, надо установить и настроить службы на сервере, если это не будет делать работодатель. Установка на удаленный сервер возможна несколькими способами: из репозиториев, методом компиляции исходников и разворачиванием образа Docker. Автоматизация процесса установки с наиболее типичными настройками есть в готовом скрипте на github. После установки Apache Guacamole автоматически применяет минимально необходимые для запуска настройки.
Далее, поскольку Apache Guacamole — серверный клиент, требуется установить Tomcat Server на вашу машину, после чего программа установки попросит его перезапустить. По умолчанию Apache Guacamole устанавливается с поддержкой только протокола VNC, поэтому для того, чтобы и подключаться по RDP или SSH, надо установить дополнительно клиент для желаемого протокола. Настройка очень подробно изложена в документации.
MobaXterm
Для каких ОС:
Способ установки: внешнее приложение.
Цена: портативная версия бесплатная; профессиональная версия — $69 за пользователя, есть оптовые скидки (пожизненное использование).
Пробная версия: нет.
Недостатки: При подключении по VNC на удаленных машинах не дает вводить русский текст. Не дружит с автозаполнением из KeePass, а встроенный менеджер паролей не решает сложность подключения к одной из нескольких сотен учетных записей. Некоторые пользователи отмечают неудобство от крупной рамки в полноэкранном режиме RDP, которая не позволяет работать нативно (как на локальном десктопе) на удаленной машине или локальной ВМ.
Преимущества: высокая скорость работы,поддерживает разные протоколы и способы подключения, интуитивный интерфейс, простая установка, множество функций.
Программа требует установки, но она довольно простая, а портативная версия и вовсе состоит из одного EXE’шника и файла настроек. У клиента интуитивный интерфейс и понятная документация на сайте и в самой программе. Есть текстовый редактор с удобным графическим интерфейсом. Есть браузер файлов, встроенный XServer для управления графическим интерфейсом на удаленном компьютере, много инструментов (плагинов).
Помимо RDP MobaXterm поддерживает множество протоколов: SSH, Serial, Telnet, Rlogin, VNC, XDMCP, FTP, SFTP. Позволяет также локально поднимать некоторые сервисы для удаленного доступа: FTP, SSH/SFTP, HTTP и другие. Доступ ко всем X-серверам и сетевым клиентам можно получить через вкладку на основном терминале. Там же есть настраиваемая подсветка синтаксиса и автодополнение.
Может импортировать настройки подключения из ранее используемых клиентов удаленного администрирования. Присутствуют все основные инструменты Unix (полноценный набор UNIX-команд). Если вам нужен инструмент, которого нет в базовом файле MobaXterm, можно скачать бесплатные плагины. Есть инструмент Multi-execution, который позволяет выполнять одни и те же команды на нескольких разных серверах одновременно. Многие параметры конфигурации RDP доступны в диспетчере сеансов. Пользователи MobaXterm отмечают «адекватную поддержку, которая из 3х запросов улучшений выполнила все 3».
GNOME Connections (бывший Vinagre)
Для каких ОС: Linux, Windows
Способ установки: стороннее приложение
Цена: бесплатно.
Пробная версия: нет.
Недостатки: нет других функций и настроек.
Преимущества: очень простое приложение, имеет современный интерфейс и соответствует рекомендациям по человеческому интерфейсу GNOME (HIG), его легче поддерживать.
GNOME — акроним от английского GNU Network Object Model Environment («среда сетевой объектной модели GNU»). Connections — утилита, выпущенная в 2020 году специально для Gnome и предназначенная для управления удаленными подключениями через современный интерфейс, соответствующий HIG. Поддерживаются протоколы RDP и VNC. Настроек в утилите нет, единственное — можно указать адрес и порт УК и включить или отключить масштабирование. Можно подключать к ряду различных операционных систем, в том числе к рабочим столам Linux и Windows, а также к виртуальным машинам.
Клиенту GNOME Connections предшествовал Vinagre, который позиционировался, как программа по умолчанию для управления удаленными соединениями в Gnome и который имел больше функций. Vinagre включен в дистрибутив Linux с окружением Gnome, его установка не потребуется, но с выходом Connections его прекращают поддерживать и скоро он будет удален. Connections же пока находится на ранней стадии разработки и разные продвинутые функции будут в нем появляться постепенно. GNOME Connections использует элементы интерфейса из GNOME Boxes, одного из лучших приложений для виртуализации. «Он в основном имеет ту же кодовую базу, что и GNOME Boxes для кода протокола / дисплея, поэтому вы, вероятно, получите тот же опыт, что и с удаленными подключениями в Boxes сегодня», — сказал разработчик Фелипе Борхес.
Документация здесь.
Krdc
Для каких ОС: Linux.
Способ установки: стороннее приложение.
Цена: бесплатно.
Пробная версия: нет.
Недостатки: низкая отзывчивость (время отклика) при работе с Krfb, искажение фоновых изображений.
Преимущества: простое приложение, высокая эффективность на клиентской стороне.
RDP клиент с открытым исходным кодом, идущий под лицензией GPL-2.0 + и являющийся официальным проектом окружения KDE для удаленного доступа. Поддерживает два протокола подключения — VNC (работает в Linux, Macintosh, Windows) и RDP. Серверная программа, обслуживающая клиента — Krfb, таким образом Krdc и Krfb представляют собой пару программ-компаньонов KDE для удаленного подключения. Однако замечено при тестах, что Krdc работал гораздо лучше со стандартным VNC-сервером и с X11VNC, чем с Krfb.
Параметров настройки подключения всего три: можно настроить высокую, среднюю или низкую скорости подключения, а программа сама подбирает оптимальные настройки для каждого режима. Можно переключать полноэкранный и масштабируемый режимы просмотра. Есть вкладки для одновременного отображения нескольких подключений и боковая панель, отображающая закладки, недавние подключения и обнаруженные в локальной сети серверы. В рамках GSoC разработчики проекта помогли скомпилировать Libvncserver на платформах Windows, что позволило KRDC иметь порт для Windows.
Документация здесь.
Parallels Access
Для каких ОС: Windows, macOS, iOS и Android.
Способ установки: стороннее, мобильное и веб-приложения.
Цена: персональный план 649 р/год, для бизнеса 1623 р/год.
Пробная версия: есть.
Недостатки: Мало функций в десктопной версии.
Преимущества: поддерживает удаленный доступ к ПК с мобильных устройств, удобная работа с текстом с мобильного, поддерживает многозадачность
позволяет передавать файлы.
Приложение было разработано для подключения к УК в пути, то есть с мобильного устройства, но есть и другое приложение для ПК. То есть имеет две версии: десктопные приложения — агенты, которые необходимо установить, чтобы получить доступ к компьютеру и мобильные приложения — клиенты для удалённого доступа. Также есть возможность подключения ПК к УК из безопасной учетной записи Parallels в браузере (кстати, входить в учетку надо будет при любой форме подключения). Благодаря функции Lock’n’Go — удобная работа с текстом с мобильного. Подключение к УК в один клик. Универсальный файловый менеджер Parallels Access позволяет просматривать файлы в облаке, на удаленном компьютере или локальном устройстве и управлять ими. Есть полноэкранный режим.
TeamViewer
Для каких ОС: Windows, Linux (обертка Wine), macOS, Android, iOS, Blackberry, ChromeOS.
Способ установки: внешнее приложение.
Цена: годовая подписка для частного использования на неограниченный доступ к трем компьютерам 1099 руб/мес. Бизнес-версия есть в разных планах — от 2 299 руб. (200 управляемых устройств) до 7 699 руб/мес (500 управляемых устройств), оплата только за год.
Пробная версия: есть бесплатная версия с базовым функционалом для частного использования.
Недостатки: закрытый исходный код и широкий охват пользователей.
Преимущества: Мультиплатформенная поддержка и доступ через мобильные устройства. Есть чат, передача файлов, IP-телефония, работает с аудио, поддерживает мониторы 4K, IoT совместимость.
Популярный клиент, использующий проприетарный протокол, который организует подключение к клиенту через управляющий центральный сервер. Поддерживает Windows и Mac, доступ через мобильные устройства, IoT. Позволяет просматривать удаленную систему практически отовсюду, даже на заблокированных системах, в которых недоступно SSH-подключение или на машинах с активными корпоративными фаерволами. Может работать с аудио-потоком, включает чат, функцию передачи данных и даже сервис IP-телефонии. Подключение из браузера возможно для владельцев некоторых лицензий. Команда разработчиков постоянно работает над улучшением решения, в частности производительности и качеством графики во время локального подключения.
Zoho Assist
Для каких ОС:
Способ установки: внешнее облачное приложение + браузерная консоль.
Цена: план удаленная поддержка от 10 до 24 $/мес, план автоматический доступ 10 и 15 $/мес.
Пробная версия: есть.
Недостатки: высокая стоимость.
Преимущества: простой интерфейс, много клиентоориентированных функций. Передача файлов, мгновенный чат, навигация по нескольким мониторам.
Позиционируют себя как «лучшую альтернативу TeamViewer». Сервис позволяет запланировать сеанс удаленной поддержки. Содержит встроенные инструменты для диагностики УК. Браузерный просмотрщик на выбор работает через Flash, Java или ActiveX. Онлайн сессию можно транслировать на сайте с помощью виджета. Поддержка SSL, передача файлов, видеочат, навигация по нескольким мониторам, возможность ребрендинга. 2FA, SSL и 256-битное шифрование AES и встроенная интеграция безопасности для конфиденциальных данных.
Можно выбирать между планами удаленной поддержки и автоматического доступа в зависимости от ваших требований и не платить за услуги, которыми вы в конечном итоге не воспользуетесь.
LogMeIn Pro
Для каких ОС: Windows, macOS, Android, iOS.
Способ установки: стороннее приложение и веб-приложение.
Цена: доступ к двум компьютерам 30 $/мес, к пяти — 70 $/мес, к десяти — 129 $/мес
при оплате за год.
Пробная версия: есть.
Недостатки: высокая стоимость.
Преимущества: многофункциональный сервис. 1-ТБ облачное хранилище. Потоковая передача HD-видео и звука.
Популярный у корпоративных пользователей кроссплатформенный клиент. Быстрый и удобный доступ к ПК и Mac при помощи веб-браузера, а также приложений для компьютеров, iOS и Android. Вывод изображения с нескольких мониторов, облачное хранилище для файлов в 1-ТБ, удаленная печать, неограниченное количество пользователей, 256-битное шифрование AES. Существуют средства контроля доступа для системных администраторов. Есть потоковая передача HD-видео и звука, совместный доступ к файлам. Есть интеграция с популярными облачными сервисами, включая Cubby, Dropbox и Google Drive. Можно настроить мышь и экран; изменить цвет дисплея, разрешение и скорость сети. Есть лупа и ползунок для масштабирования изображения. Возможна совместная работа с файлами. Работает круглосуточная realtime-поддержка.
Splashtop
Для каких ОС: Windows, macOS, Linux, Android, iOS, CentOS, RHEL, Fedora.
Способ установки: стороннее приложение и веб-консоль.
Цена: множество стекируемых лицензий от бесплатной до 399 $/год, отдельные тарифы для учителей.
Пробная версия: есть.
Недостатки: не все функции доступны на разных платформах. Для нормальной работы в локальной сети также нужен доступ к интернету.
Преимущества: удобный и интуитивно понятный интерфейс. Много функций, включая интересную функцию «Удаленная камера».
У этого RDP-клиента достаточно быстрое соединение. Есть интеграция с Active Directory, запись удаленного сеанса, передача файлов, удаленная печать. Повышенная безопасность благодаря полному шифрованию удаленных соединений по протоколу SSL с 256-битным шифром AES. Поддерживает VPN. Есть подробная наглядная инструкция по управлению. Есть полноэкранный режим. Возможен просмотр статуса компьютера, времени бездействия, версии стримера. Два члена команды могут удаленно работать на одной машине со своих отдельных учетных записей.
Можно многое настроить для УК: автозапуск Splashtop Streamer, условия вывода звука, параметры электропитания системы (чтобы компьютер не уснул во время удаленного подключения), пароль при запуске, защитный код и другие параметры. Если к компьютеру подключена веб-камера, то можно получать с нее realtime-видео. В бесплатной версии управлять устройствами и получать к ним доступ можно только в пределах одной сети (когда все они подключены к одному роутеру), а максимальное количество устройств не должно превышать пяти.
Remote Utilities
Для каких ОС: MacOS, iOS, Android, Linux.
Способ установки: стороннее приложение.
Цена: одноразовая покупка лицензии от 29$ до 12 000$.
Пробная версия: бесплатное использование при поддержке до 10 пользователей.
Недостатки: сложная первоначальная настройка.
Преимущества: множество функций, доступность.
Помимо полноценного использования удаленного рабочего стола, в этом клиенте предлагается несколько режимов подключения или программных модулей (например, модуль «Просмотрщик»). Также есть режим передачи файлов, удаленный диспетчер устройств, средство просмотра реестра, удаленный доступ к веб-камере и режим терминала для работы с командной строкой. Повышенная безопасность через двухфакторную аутентификацию. Поддерживает Active Directory. Есть встроенный конфигуратор MSI. Можно создавать учетные записи, задавать им пароли и указывать разные разрешения для каждой учетки. Есть удаленное управление питанием.
Myrtille
Для каких ОС: Windows.
Способ установки: веб-приложение.
Цена:
Пробная версия:
Недостатки: не позволяет управлять группами пользователей и подключениями.
Преимущества: быстрый, простотой, функциональный. Доступ из любого веб-браузера без каких-либо плагинов или расширений.
Это решение с открытым исходным кодом разрабатывается аналогично Apache Guacamole на основе FreeRDP. Однако в отличие от Guacamole работает только на системе Windows, но совместим со всеми устройствами и операционными системами на той стороне. Разработчик называет его «HTML5 шлюзом удаленного доступа». Помимо RDP есть также протокол SSH. Для установки надо скачать файл инсталлятора с GitHub и запустить его. В процессе установки можно настроить множество опций и разрешений, включая работу с Active Directory. SSL / TLS, многофакторная аутентификация. Есть потоковая передача изображения и звука. Возможно прямое подключение к Hyper-V, отслеживание последовательности запуска / выключения виртуальной машины, есть сеанс консоли.
В заключении немного про безопасность RDP-протокола
Из-за резко появившейся в нашей жизни массовой удаленке стремительно растет число корпоративных серверов, доступных для кибератак. Одной из причин называют использование незащищенного протокола удаленного доступа RDP, который по умолчанию использует порт 3389. Количество устройств, доступных из интернета по протоколу RDP за эти два пандемийные года выросло многократно.
Удаленный доступ к рабочему месту — тренд, но к сожалению в спешке многие компании не уделяют внимания его защите, а это несет множество угроз. Например, часто бывает, что удаленный сервер доступен и виден из сети Интернет, и любой желающий может попробовать подключиться к нему. Несмотря на необходимость аутентификации и идентификации, злоумышленники могут подменять сертификаты безопасности или брутфорсить пароли с помощью «словарной атаки», которая многократно ускоряет процесс взлома, при условии, что установлены простые пароли. К тому же существует немало известных уязвимостей, позволяющих получить доступ к удаленному серверу даже без прохождения процедуры проверки подлинности.
Решением здесь будет, конечно, не скупиться работодателям на повышенную безопасность, чтобы потом не платить сторицей. Но также вполне рабочие, на наш взгляд, решения описаны ниже.
- Использовать нестандартные, длинные, сложные пароли.
- Использовать ограничение прав учётных записей.
- Устанавливать защиту на самом сервере стандартными антивирусными практиками.
- Сменить порт.
- Использовать фронтальную проверку подлинности, то есть аутентификацию на уровне сети (Network Level Authentication, NLA), которая требует от подключающегося пользователя аутентификации перед установкой сеанса на сервере (в некоторых Windows включена по умолчанию, следует убедиться, что в вашем случае это так).
- Использовать шифрование. Причем сделать так, чтобы применялись только стойкие алгоритмы шифрования, а не DES 56-bit или RC2. Например, настроить максимальный уровень шифрования, который обеспечивается стандартом FIPS 140-1 (в Windows это параметр «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания»). В завершении настроек шифрования обязательно надо включить параметр «Требовать безопасное RPC-подключение» в Службах удаленных рабочих столов/Безопасность.
- В Windows проверить, что параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» включен.
Надеемся, обзор был вам полезен. Если вы довольны использованием какого-то RDP-клиента, которого нет в списке, то, пожалуйста, напишите о нем в комментарии. Также напишите, что думаете насчет способов обезопасить подключение по RDP-протоколу.
В Windows Server 2022/2019/2016 с развёрнутыми службами Remote Desktop Services вы можете установить и настроить новый Remote Desktop Web Client HTML5. Этот веб клиент позволит любым устройствам (iOS, macOS, Android, Linux) получать доступ к вашим RemoteApp приложениям на RDS хостах прямо из любого браузера (не нужно устанавливать отдельный RDP клиент).
Содержание:
- Установка RD Web HTML5 клиента на Windows Server RDS
- Доступ к RDWeb серверу через браузер с HTML5
- Возможные проблемы с веб клиентом Remote Desktop
[contents h2]
Remote Desktop Web Client доступен в виде расширения роли RD Web Access на RDS серверах под управлением Windows Server 2022/2019/2016.
Перед внедрением RD Web Client нужно убедится, что ваша RDS инфраструктура соответствует следующим требованиям:
- Наличие развернутой инфраструктуры RDS (фермы Remote Desktop Services), включающей: шлюз Remote Desktop Gateway, RD Connection Broker и RD Web Access на Windows Server 2022/2019/2016;
- Используются терминальные лицензии (RDS CAL) в режиме Per User;
- На серверах RDS Gateway и Web Access должны использоваться SSL сертификаты, выданные доверенным CA. Поддерживаются бесплатные Let’s Encrypt сертификаты на RDS. Самоподписанные SSL сертификаты можно использовать в ограниченном режиме;
Установка RD Web HTML5 клиента на Windows Server RDS
HTML5 RD Web Client не входит в дистрибутив Windows Server. Вам нужно вручную установить модуль RD Web Client Management из галереи скриптов PowerShell.
Для этого установите модуль PowerShellGet на сервере с ролью RD Web Access:
Install-Module -Name PowerShellGet -Force
Перезапустите консоль PowerShell.exe и установите модуль RD Web Client Management:
Install-Module -Name RDWebClientManagement
Чтобы принять лицензионное соглашение Microsoft, введите A.
Теперь нужно установить последнюю версию пакета Web Remote Desktop:
Install-RDWebClientPackage
После установки пакета, проверьте его свойства командой:
Get-RDWebClientPackage
Как вы видите, у вас появился пакет rd-html 5.0 версия 1.0.0.
Далее вам нужно экспортировать SSL сертификат с сервера с ролью RDS Connection Broker, использующийся для SSO (Enable Single Sign On) в .cer файл (формат BASE64).
- Запустите консоль управления сертификатами компьютера
certlm.msc
: - Разверните раздел Personal -> Certificates;
- Найдите ваш сертификат, который используется в вашей RDS ферме, щелкните по нему правой кнопкой и выберите select All Tasks -> Export;
- Выберите формат экспорта Base-64 encoded X.509 (.cer) и укажите имя файла.
Импортируйте сертификат на сервере RD Web Access:
Import-RDWebClientBrokerCert C:\RDBroker.cer
Теперь можно опубликовать клиент RD Web:
Publish-RDWebClientPackage -Type Production -Latest
Для тестирования клиента RD Web, можно развернуть клиент с помощью команды:
Publish-RDWebClientPackage -Type Test -Latest
Клиент RD Web позволяет запускать RemoteApps в браузере или через локальный RDP клиент (в этом случае пользователь скачает *.rdp файл). Пользователь может сам выбрать нужные ему режим. Чтобы запуск разрешить RemoteApp только в браузере, выполните команду:
Set-RDWebClientDeploymentSetting -Name "LaunchResourceInBrowser" $true
Доступ к RDWeb серверу через браузер с HTML5
После того, как вы развернули пакет Web Client на RDS сервере, вы можете запустить браузер на клиентском компьютере. Поддерживаются все последние версии браузеров Microsoft Edge, Google Chrome, Safari, Mozilla Firefox. Для доступа к RDS серверам из браузера вам достаточно передать пользователям ссылку на сервер RDWeb.
Обязательно используйте FQDN имя сервера RD для подключения. Обратите внимание, что данное FQDN имя должно содержаться в вашем сертификате RDS развёртывания (проверьте поля Common Name/CN и Subject Alternative Names /SAN).
Откройте URL адрес:
_https://FQDN.server.name/RDWeb/webclient/index.html
Для доступа к тестовой среде используйте адрес:
_https://FQDN.server.name /RDWeb/WebClient-Test/index.html
Имя сервера должно соответствовать имени сервера RD Web Access в сертификате.
Авторизуйтесь на RDWeb сервере под своей учетной записью.
При входе у вас будет запрошено какие локальные ресурсы должны быть доступны в RD сессии. Пока доступно только перенаправление буфера обмена и принтеров (локальные диск и USB устройства через веб-клиент RDP не пробрасываются, нужно использовать полноценный клиент mstsc.exe, RDCMan или аналоги).
После успешного входа вы увидите все RemoteApp опубликованные в коллекциях. Вы можете переключаться между ними с помощью иконок в верхней части окна.
При запуске RemoteApp оно будет отображаться в браузере с возможностью развернуть окно на весь экран.
Печать из RD Web клиента осуществляется через виртуальный PDF принтер (Microsoft Print to PDF). Когда вы отправляете документ на печать в окне веб клиента, браузер предлагает скачать сформированный pdf файл. Вы можете открыть PDF файл а (PDF просмотрщик встроен в браузер Microsoft Edge) и распечатать на локальном принтере.
В HTML5 клиенте доступно динамическое изменение окна удаленного рабочего стола и возможность запуска в полноэкранном режиме. Через буфер обмена можно копировать только текст (файлы, графика через буфер веб клиента не копируются).
Возможные проблемы с веб клиентом Remote Desktop
При входе на RD Web Access вы видите список опубликованных приложений Remote App, но при попытке запуска любого из них появляется ошибка:
Oops, we could not connect to Calculator. The connection to the remote PC was lost. This might be because of a network connection problem. If this keeps happening, ask your administrator or tech support for help.
Не удалось подключиться к Calculator Потеряно подключение к удаленному компьютеру. Возможно, есть проблема с сетевым подключением. Если это будет повторяться, обратитесь за помощью к своему администратору или специалисту службы технической поддержки.
Также может быть ошибка:
The web client needs a Remote Desktop Gateway to connect to desktops and apps.
Эти ошибки возникают, если вы развернули ферму RDS без шлюза RD Web Gateway. Если у вас развернут только RD Connection Broker, нужно привязать ваш сертификат RDS на порт 3392. (см описание в разделе Connecting to RD Broker without RD Gateway in Windows Server 2019 — https://learn.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin).
Ошибка:
Your session ended because an unexpected server authentication certificate was received from the remote PC. Ask your admin or tech support for help.
Ваш сеанс завершен, так как от удаленного компьютера получен непредвиденный сертификат проверки подлинности сервера. Обратитесь за помощью к своему администратору или специалисту службы технической поддержки.
Проверьте корректность вашего RD сертификата (FQDN сервера, которые используется для запуска RD веб клиента должен содержаться в сертификате). Проверьте, что этот сертификат назначен на все роли в вашем развертывании RDS. Отдельно проверьте что этот сертификат задан в настройка сервера RDGW (вкладка SSL Certificates). Если возможно, используйте wildcard сертификат.
Remote Desktop Protocol clients allow users to connect to servers running Remote Desktop Services, Azure Virtual Desktop, or non-Microsoft server software to enable remote desktop functionality. Since the release of Remote Desktop Connection, there have been several additional Remote Desktop Protocol clients created by both Microsoft and other parties.
Remote Desktop Connection
edit
Remote Desktop Connection
| Other names | RDC, Remote Desktop, Microsoft Terminal Services Client, MSTSC |
|---|---|
| Developer(s) | Microsoft |
| Included with | Microsoft Windows |
| Successor | Microsoft Remote Desktop |
Remote Desktop Connection (RDC, also called Remote Desktop or just RD)[1] is the client application for RDS. The program has the filename mstsc.exe and in Windows 2000 and prior, it was known as Microsoft Terminal Services Client (MSTSC or tsclient).[2][3] It allows a user to remotely log into a networked computer running the Remote Desktop Services. RDC presents the desktop interface (or application GUI) of the remote system, as if it were accessed locally.[4] In addition to regular username/password for authorizing for the remote session, RDC also supports using smart cards for authorization.[4] Although replacements have been released, as of the release of the Windows App, Remote Desktop Client is still recommended for use.[5]
RDC 6.0 was released as part of Windows Vista. With RDC 6.0, the resolution of a remote session can be set independently of the settings at the remote computer. If the Desktop Experience component is plugged into the remote server, remote application user interface elements (e.g., application windows borders, Maximize, Minimize, and Close buttons etc.) will take on the same appearance of local applications. In this scenario, the remote applications will use the Aero theme if the user connects to the server from a Windows Vista machine running Aero.[6] Later versions of the protocol also support rendering the UI in full 32-bit color, as well as resource redirection for printers, COM ports, disk drives, mice and keyboards. With resource redirection, remote applications can use the resources of the local computer. Audio is also redirected, so that any sounds generated by a remote application are played back at the client system.[4][6] Moreover, a remote session can also span multiple monitors at the client system, independent of the multi-monitor settings at the server. RDC can also be used to connect to Windows Media Center (WMC) remote sessions; however, since WMC does not stream video using RDP, only the applications can be viewed this way, not any media.
RDC prioritizes UI data as well as keyboard and mouse inputs, as opposed to print jobs or file transfers. so as to make the applications more responsive. It redirects plug and play devices such as cameras, portable music players, and scanners, so that input from these devices can be used by the remote applications as well.[6] RDC can also be used to connect to computers which are exposed via Windows Home Server RDP Gateway over the Internet.[7] Finally, few shortcuts that will be handy
- To achieve Ctrl+Alt+Del effect on remote desktop, you can use the Ctrl+Alt+End key combination.
- To alternate between the full screen and window mode of remote desktop, you can use Ctrl+Alt+Break ( Ctrl+Fn+Alt+⇧ Shift on certain HP laptops).
Microsoft Remote Desktop
edit
Microsoft Remote Desktop
|
The icon used for the Windows version |
|
| Other names | Remote Desktop |
|---|---|
| Developer(s) | Microsoft |
| Initial release | 8 September 2012; 12 years ago |
| Stable release |
10.2.4010.0 |
| Operating system |
|
| Predecessor | Remote Desktop Connection |
| Successor |
|
Microsoft Remote Desktop, also called Remote Desktop, is a modern client for RDS released in September 2012. Compared to the older Remote Desktop Connection, the program offers a touch-friendly interface.[9] It allows users to connect to remote PCs, RemoteApp programs, session-based desktops, and virtual desktops.[10] The program is available on Windows as an Universal Windows Platform on the Microsoft Store, MacOS as Microsoft Remote Desktop for Mac, Android, iOS, iPadOS, and on all platforms as a web client. The Windows version of the app is no longer being updated with new features or support for Azure Virtual Desktop. Instead, Azure users are recommend to use the Remote Desktop client for Windows.
In April 2025, Microsoft announced that support for the Remote Desktop app will end on May 27, 2025, urging users to transition to its successor, the Windows App.[10]
In late 2018 Microsoft released an HTML5 web client for Microsoft Remote Desktop. The client allows users to connect to their remote apps or to their remote desktops without using an installed remote desktop client.[11][12] is one of the components of Microsoft Windows that allow a user to initiate and control an interactive session[13] The web client uses the TLS secured port 443 and does not use the RD Gateway to transport traffic, instead relying solely on the remote desktop session host aspect of remote desktop services.[14][15]
Remote Desktop client for Windows
edit
Remote Desktop client for Windows
| Other names | MSRDC, Microsoft Remote Desktop, Remote Desktop, Azure Virtual Desktop |
|---|---|
| Developer(s) | Microsoft |
| Initial release | April 2022 (Azure Virtual Desktop)[16] |
| Operating system | Microsoft Windows |
| Predecessor | Microsoft Remote Desktop |
| Website | microsoft.com |
The Remote Desktop client for Windows (MSRDC),[17] branded as Microsoft Remote Desktop, Remote Desktop, and Azure Virtual Desktop if installed from the Microsoft Store, is a client that uses the Remote Desktop Protocol to allow users to connect to Azure Virtual Desktops on feeds made available by enterprise administrators.[18] The program can be downloaded as an MSI installer as Remote Desktop or from the Microsoft Store as Azure Virtual Desktop.
In contrast with Microsoft Remote Desktop and like the older Remote Desktop Connection program, MSRDC allows for the redirection of local USB and serial devices.[19] MSRDC is also used by Windows Subsystem for Linux to display programs with a graphical user interface.[20][21]
Windows App
| Developer(s) | Microsoft | |||
|---|---|---|---|---|
| Initial release | September 19, 2024 | |||
| Stable release(s) [±] | ||||
|
||||
| Operating system |
|
|||
| Predecessor | Microsoft Remote Desktop | |||
| Website | windows |
The Windows App is a Remote Desktop Protocol client that allows users to connect to Windows 365, Azure Virtual Desktop, and Microsoft Dev Box instances. Additionally, on non-Windows platforms excluding the browser, the Windows App allows users to connect to servers running Remote Desktop Services and remote PCs.[25] On Windows, Microsoft advises users to use Remote Desktop Connection to connect to remote PCs and Remote Desktop client for Windows to connect to Remote Desktop Services.[5] The app is available on Windows, macOS, iOS, iPadOS, Android, ChromeOS, and through web browsers.[5]
The preview version of the app was first released in November 2023 and it was fully launched on September 19, 2024.[26][27] The app was developed as a unified way to access Windows PCs remotely and as replacement for Microsoft Remote Desktop.[25] The app supports many of the features of Remote Desktop Connection include multi-monitor support, device redirection, and dynamic resolution.[25]
A RDS client also existed for Windows Mobile called Remote Desktop.[28][29]
There have been numerous non-Microsoft implementations of clients that implement subsets of the Microsoft functionality for a range of platforms.
rdesktop is a free and open-source implementation of a client software for RDP. rdesktop supports most features of RDP 5, with features from RDP 5.1 and 6 not yet implemented. Unlike its Microsoft counterparts, it still supports the older RDP 4 protocol used by Windows NT 4.0. There also several graphical frontends to rdesktop including tsclient, Gnome-RDP, and KDE Remote Desktop Connection (KRDC).[30]
FreeRDP is a RDP client that started as a fork of rdesktop in 2009. It was created with the aim of modularizing the code, addressing various issues, and implementing new features. FreeRDP comes with its own command-line-client xfreerdp, which supports Seamless Windows in RDP6.[31] Around 2011, the project decided to abandon forking and instead rewrite under Apache License, adding more features like RemoteFX, RemoteApp, and NTLMv2.[32] A commercial distribution called Thincast was started in 2019.[33] A multi-platform client based on FreeRDP including Vulkan/H.264 support followed in summer 2020. There’s a GTK-based client named Remmina also based on FreeRDP.
FreeRDP offers server implementations for macOS and Windows. On other systems including Linux, software packages may build upon FreeRDP to implement a complete server. Weston, the compositor in Wayland, uses FreeRDP to implement an rdp server it terms «rdp-backend».[34] This server is in turn used by Microsoft to provide graphics support (WSLg) in its Windows Subsystem for Linux. [35]
Remmina is a free and open-source remote desktop client for POSIX-based system that supports RDP along with a verity of other protocols. It uses FreeRDP as a foundation.[36][37] It is the default remote desktop client on Ubuntu.[38]
- Comparison of remote desktop software
- ^ «Remote Desktop Services — Access from anywhere». Microsoft.
- ^ «Why doesn’t the New Folder command work in the root of a redirected drive resource in a Remote Desktop session?». The Old New Thing. Microsoft. 17 December 2013. Retrieved 18 December 2013.
- ^ Savill, John (1 October 2008). The Complete Guide to Windows Server 2008. Pearson Education. p. 1752. ISBN 978-0-13-279758-0. Retrieved 1 June 2012.
Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008 all contain the RDC tool,
mstsc.exe[…] MSTSC in the filenamemstsc.exestands for Microsoft Terminal Services Client. - ^ a b c «Technical Overview of Terminal Services in Windows Server 2003». Microsoft. Archived from the original on 2003-01-26. Retrieved 2007-07-23.
- ^ a b c dknappettmsft (2024-09-24). «Get started with Windows App to connect to desktops and apps — Windows App». learn.microsoft.com. Retrieved 2024-11-21.
- ^ a b c «Whats new in Terminal Services in Windows Server 2008». Retrieved 2007-07-23.
- ^ «Remote Desktop Connection». Remote Support.
- ^ «Microsoft Remote Desktop». Microsoft Apps. Retrieved 2025-04-22.
- ^ Kuzhiyil, Rishad Madhura (2012-09-05). «Introducing the Remote Desktop Windows Store App». Microsoft Tech Community. Retrieved 2025-04-22.
- ^ a b «Use the Remote Desktop app for Windows to connect to Remote Desktop Services and remote PCs». Microsoft Learn. Retrieved 2025-04-22.
- ^ Waggoner, Rob. «Microsoft Has Released the HTML5-Based RDP Web Client». blog.mycloudit.com. Retrieved 2020-05-10.
- ^ «Windows Remote Desktop Services spotlight». Retrieved 2010-11-18.
- ^ QuinnRadich. «Remote Desktop Sessions — Win32 apps». docs.microsoft.com. Retrieved 2022-07-09.
- ^ «RD Web Client (HTML5) – New Features In 1.0.11». www.rdsgurus.com. Retrieved 2020-05-10.
- ^ Berson, Freek (2018-01-12). «The Microsoft Platform: HTML5 client for Microsoft Remote Desktop Services 2016: Remote Desktop Web Client». The Microsoft Platform. Retrieved 2020-05-10.
- ^ «Azure Virtual Desktop Preview — Official app in the Microsoft Store». Microsoft Apps. Retrieved 2024-04-30.
- ^ «Windows 10’s Remote Desktop options explained». Computerworld. Retrieved 2024-04-30.
- ^ dknappettmsft (2024-02-22). «Connect to Azure Virtual Desktop with the Remote Desktop client for Windows — Azure Virtual Desktop». learn.microsoft.com. Retrieved 2024-04-30.
- ^ «Windows 10’s Remote Desktop options explained». Computerworld. Retrieved 2024-04-30.
- ^ Viswav, Pradeep (2021-10-11). «Windows Subsystem for Linux (WSL) now available as an app from Microsoft Store on Windows 11». MSPoweruser. Retrieved 2024-04-30.
- ^ «add msrdc.exe path by hideyukn88 · Pull Request #447 · microsoft/wslg». GitHub. Retrieved 2024-04-30.
- ^ «Windows App». Google Play. Retrieved 2025-05-02.
- ^ «Windows App 11.0.0.15». APKMirror. 2025-04-28. Retrieved 2025-05-02.
- ^ «Windows App». Microsoft Store. Retrieved 2025-05-02.
- ^ a b c Cunningham, Andrew (2024-09-19). «Microsoft releases a new Windows app called Windows App for running Windows apps». Ars Technica. Retrieved 2024-11-21.
- ^ Warren, Tom (2023-11-16). «Windows is now an app for iPhones, iPads, Macs, and PCs». The Verge. Retrieved 2024-11-21.
- ^ Warren, Tom (2024-09-19). «Microsoft launches a Windows app for iPhones, Macs, and Android devices». The Verge. Retrieved 2024-11-21.
- ^ Drager, Dave (27 March 2008). «How to Remotely Control your Mobile Phone from Desktop». MakeUseOf. Retrieved 27 January 2022.
- ^ Miniman, Brandon (2009-03-16). «Tutorial: Setting up Remote Desktop in Windows Mobile». PocketNow. Archived from the original on 2009-08-01. Retrieved 27 January 2022.
- ^ «rdesktop: A Remote Desktop Protocol Client». www.rdesktop.org. Archived from the original on December 1, 2008. Retrieved November 29, 2008.
- ^ «FreeRDP-old README». GitHub. 2010. Archived from the original on November 22, 2020. Retrieved February 27, 2020.
FreeRDP is a successor to rdesktop, a longtime-favored application for use on *nix systems to access Windows servers and workstations. The goal of FreeRDP is twofold: …
- ^ «FreeRDP/FreeRDP». GitHub. FreeRDP. 27 February 2020. Archived from the original on February 27, 2020. Retrieved February 27, 2020.
- ^ «Hi! – The Thincast Workstation». www.freerdp.com. Archived from the original on February 27, 2020. Retrieved February 27, 2020.
- ^
weston-rdp(7)– Linux Miscellanea Manual - ^ «WSLg Architecture». Windows Command Line. 2021-04-20. Retrieved 2022-05-07.
- ^ Veitch, Nick (2010-09-17). «7 of the best Linux remote desktop clients». Linux Format (136). Tech Radar. Retrieved 2014-04-17.
- ^ Frashad (2011-11-05). «Remmina: Feature Rich Remote Desktop Client For Ubuntu Linux». Addictive Tips. Retrieved 2014-04-17.
- ^ Joey Sneddon (8 November 2010). «Remmina to be Ubuntu’s new remote desktop app». OMG! Ubuntu. Retrieved 2011-11-03.
Время на прочтение5 мин
Количество просмотров240K
Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к удаленной системе — использование средств встроенных в саму систему, но он не единственный и, более того, совершенно неприменимый, если используется другая ОС или сильно устаревшая Windows.
В этой статье я расскажу о нескольких альтернативных решениях, отличных от встроенных в дистрибутивы операционных систем: программу MobaXterm и два сервиса не требующих от пользователя установки приложений и работающих в обычном браузере.
MobaXterm
Эта программа для Windows. Немного неправильно называть MobaXterm RDP-клиентом, потому что это целый комбайн. Список поддерживаемых протоколов впечатляет: SSH, Telnet, Rlogin, RDP, VNC, XDMCP, FTP, SFTP и Serial.
Почему я рекомендую этот клиент? Меня уже давно не радует Putty. Громоздкий и запутанный интерфейс из времен W95, не вызывающий ностальгию, если приходится часто с ним работать, плохая поддержка экранов высокого разрешения, собственный формат ключей, отсутствие поддержки вкладок и прочее. MobaXterm лишен всех этих недостатков, это удобная и современная программа. Портативная версия состоит из одного единственного exe’шника и файла настроек, интерфейс интуитивный, а если нужна помощь, то, в отличии от Putty, в самой программе есть исчерпывающая документация.
Кроме соединения через перечисленные протоколы можно локально поднимать некоторые сервисы для удаленного доступа, такие как: FTP, SSH/SFTP, HTTP и другие. Если вы не любите консольные nano и vi, то в программе есть текстовый редактор с удобным графическим интерфейсом. В терминале есть настраиваемая подсветка синтаксиса и автодополнение.
Сразу после запуска программа нашла ранее используемые мной подключения, импортировала настройки из Putty и обнаружила установленную в системе WSL-Ubuntu:
Нет смысла перечислять все возможности приложения, они очень многочисленны, есть даже инструменты для тестирования сетей. Приложение платное, но портативной бесплатной версии хватит за глаза для подавляющего количества задач системного администратора.
Apache Guacamole
Современные тенденции DevOps предполагают перенос окружения для разработки с локальной машины на сервер компании или к облачному провайдеру. Один из простых примеров ранее описывался в статье: Установка Visual Studio Code в облаке, приложения для удаленного подключения этого тоже не избежали.
Apache Guacamole, это клиентский шлюз для удаленного подключения, работающий на HTML5, позволяет пользоваться протоколами: VNC, Telnet, RDP, Kubernetes и SSH / SFTP — через web-интерфейс. Не требуется установки никаких программ, подписок на сторонние сервисы, все работает прямо в браузере, независимо от того, какой операционной системой пользуется разработчик. Все что требуется: установить и настроить службы на сервере. По сути, это web-интерфейс для FreeRDP — бесплатной реализации протокола RDP, с открытым исходным кодом.
Сценарий работы с этим сервисом типичен для последних тенденций удаленной работы и оптимизации рабочего места. Разработчики подключаются к своему окружению из любой точки земного шара. Им не требуется держать дома мощный десктоп или носить с собой высокопроизводительный ноутбук, забота об этом перекладывается на серверы компании, а работнику достаточно подключения к интернету и любого ноутбука, на котором не будет лагать браузер.
Настройка сервиса подробнейшим образом документирована, мануал впечатляет своими размерами. Установка возможна несколькими способами: из репозиториев, компиляция исходников и разворачивание образа Docker. К счастью, как это часто бывает, один прошаренный DevOps-инженер решил автоматизировать процесс установки с наиболее типичными настройками и выложил готовый скрипт на github: guac-install. Из его кода легко понять, что он пошел по пути установки образа Docker, и все действия сводятся к вводу всего нескольких команд.
Начнем с того, что настроим виртуальный сервер для установки AG. Его характеристики будут зависеть от количества пользователей, но разработчики рекомендуют не меньше 2 гигабайт оперативной памяти. Размещение сервера выберем в Москве, для минимального пинга, что критично для работы с удаленными компьютерами.
В качестве тестовой машины я выбрал такие параметры VPS:
После того, как будет создана виртуальная машина, подключимся к ней (используя MobaXterm, конечно же). Теперь можно приступать к работе.
Сначала надо скачать скрипт установки:
wget https://git.io/fxZq5 -O guac-install.shВыдать ему разрешение на исполнение:
chmod +x guac-install.shИ запустить:
./guac-install.shВ процессе работы будут установлены нужные образы и задано несколько вопросов о настройке паролей для MySQL. В конце скрипт выдаст сообщение о том, что установка завершена, напишет адрес для подключения к сервису и сообщит пароль/логин, который настоятельно порекомендует потом поменять:
Installation Complete
- Visit: http://localhost:8080/guacamole/
- Default login (username/password): guacadmin/guacadmin
***Be sure to change the password***.Все готово, надо только заменить localhost на внешний айпи-адрес нашего сервера и ввести пару логин/пароль в форму логина на сайте:
После авторизации открывается доступ к довольно аскетичной панели администрирования, где можно заниматься управлением привилегий пользователей и доступными им подключениями к различным системам.
При первом логине система запросит настройку двухфакторной авторизации, на экране появится QR-код, который надо будет отсканировать с помощью любого удобного приложения. Я воспользовался для этого Google Authenticator на смартфоне. После сканирования приложение сгенерирует шестизначный код, который потребуется ввести в поле на сайте.
В качестве примера подключимся к серверу под управлением Windows по протоколу RDP. Для этого надо зайти в “Настройки” и выбрать опцию “Подключения”. Интерфейс переведен на несколько языков, и сложностей при работе с ним ни у кого не возникнет.
Дальше надо заполнить следующие поля (я перечислю минимально необходимые):
В разделе “РЕДАКТИРОВАНИЕ ПОДКЛЮЧЕНИЯ” заполнить поле “Название” и в поле “Протокол” выбрать “RDP”.
В разделе “СОВМЕСТНОЕ ИСПОЛЬЗОВАНИЕ” поставить требуемые числа в поля “Максимальное число соединений” и “Максимальное число соединений на пользователя”. Любое необходимое, но не меньше 1.
В разделе “НАСТРОЙКИ” и подразделе “Сеть” ввести айпи-адрес удаленного сервера под управлением Windows и “Порт”: 3389.
Далее заполнить поля “Имя пользователя” и “Пароль”. В моем случае еще потребовалось отметить опцию “Игнорировать сертификат сервера”.
Остальное настройки заполняются по необходимости, в зависимости от специфики серверов, к которым требуется подключаться.
В итоге выглядит это примерно так:
В самом низу страницы нажимаем кнопку “СОХРАНИТЬ” и можно подключаться с главной страницы панели управления:
Все работает, мы видим рабочий стол нашего виртуального сервера:
Myrtille
На основе FreeRDP разрабатывается еще один проект: Myrtille, аналогичный Apache Guacamole, но работающий на системе Windows. Его установка — традиционный Windows-way, надо всего лишь скачать файл инсталлятора с GitHub и запустить его. Приложение поддерживает двухфакторную авторизацию и позволяет настроить ее в процессе установки:
В следующем диалоговом окне можно настроить работу с Active Directory:
А затем порты для подключения:
Далее следует диалог с выбором опций для установки сертификата, драйвера для PDF-принтера и разрешения множественных подключений:
Потом выбирается директория, куда будет устанавливаться программа и запускается процесс установки. На этом все, сервисом можно пользоваться, перейдя по ссылке: https://ip-address/Myrtille/, где вместо ip-address надо подставить адрес сервера и web-клиент готов к подключению:
Надо заметить, что он не позволяет управлять группами пользователей и подключениями как AG и довольно аскетичен в настройках. Меню сервиса хоть и не блещет красотой, но вполне функционально:
Вот таким образом, можно отказаться от еще одного локального инструмента для работы и пользоваться обычным браузером, который есть на любом компьютере.
Работаете удалённо или администрируете серверы? Выбор RDP-клиента — важный шаг! Разбираемся, какие решения для Windows 10 и 11 актуальны в 2025 году: сравниваем скорость, безопасность и цены.
Работа с удалённым рабочим столом давно стала обыденностью: системные администраторы управляют серверами, сотрудники работают из дома, а техническая поддержка помогает пользователям на расстоянии. Обсудим, какие RDP-клиенты для Windows 10 и 11 актуальны в 2025 году.
RDP (Remote Desktop Protocol) — это протокол удалённого доступа от корпорации Microsoft, который позволяет подключаться к рабочему столу другого компьютера и управлять им так, будто он находится перед вами. Протоколом активно пользуются системные администраторы, техническая поддержка и те, кто работает удалённо. С помощью RDP можно запускать программы, передавать файлы, управлять сетевыми настройками и даже использовать периферийные устройства, такие как принтеры или флеш-накопители.
RDP-клиенты — это программы, которые позволяют устанавливать такие подключения. Они могут быть как встроенными (например, Microsoft Remote Desktop), так и сторонними (AnyDesk, Chrome Remote Desktop, RustDesk и другие). Выбор зависит от задач: кому-то важна высокая безопасность, кому-то — простота использования, а кому-то — возможность работы с несколькими сессиями одновременно.
Наши технические специалисты помогут вам определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.
Лучшие RDP-клиенты для Windows 10 и 11 в 2025 году
Microsoft Remote Desktop
Встроенное решение от Microsoft поддерживает безопасное подключение через RDP-протокол, позволяет передавать файлы, синхронизировать буфер обмена и даже использовать принтеры удалённого устройства. Однако функциональность ограничена базовыми возможностями, а работа с несколькими сессиями требует лицензий Windows Server. В корпоративной среде Microsoft Remote Desktop может использоваться в связке с Azure Virtual Desktop и Windows 365, что позволяет работать с облачными средами и виртуальными машинами.
Скачать приложение можно по ссылке.
AnyDesk
Популярная альтернатива с низкой задержкой и высокой скоростью передачи данных. AnyDesk использует собственный протокол, благодаря которому работа идёт более плавно по сравнению с классическим RDP. Он поддерживает кроссплатформенные подключения (Windows, Linux, macOS, Android), а также предлагает бесплатную версию для личного использования. Среди дополнительных функций — возможность удалённого обновления ПО, двухфакторная аутентификация и интеграция с Active Directory. AnyDesk подходит для как личного использования, так и корпоративного администрирования.
Подробнее ознакомиться с тарифами и возможностями, а также установить приложение можно по ссылке.
Chrome Remote Desktop
Отличный вариант для быстрого доступа к удалённому компьютеру через браузер Google Chrome. Достаточно установить расширение, авторизоваться и можно подключаться к своему рабочему столу с любого устройства. Он очень прост в использовании и подходит для удалённой поддержки. Однако в отличие от RDP и AnyDesk, Chrome Remote Desktop ограничен в возможностях, не поддерживает одновременные сессии и требует Google-аккаунт для работы.
Получить доступ к расширению можно по ссылке.
LiteManager
LiteManager — один из самых мощных вариантов для удалённого администрирования, ориентированный на корпоративных пользователей. В отличие от стандартных RDP-клиентов, он предлагает расширенные функции, такие как скрытое подключение, мониторинг нескольких рабочих столов и настройку прав доступа. LiteManager поддерживает Windows, а также мобильные устройства, что делает его гибким инструментом для IT-специалистов. Бесплатная версия ограничена 30 компьютерами, а платная лицензия открывает доступ к дополнительным функциям безопасности и масштабируемости.
Узнать актуальные цены и загрузить ПО можно по ссылке.
Услуги хостинга и аренды VPS с опцией «Всё включено» от провайдера AdminVPS избавят вас от необходимости администрирования — эту функцию возьмут на себя наши специалисты, а значит ваш сайт будет работать безотказно.
Какой RDP-клиент выбрать
Ниже мы объединили все рекомендации в одну таблицу, чтобы наглядно сравнить ключевые возможности RDP-клиентов и упростить выбор подходящего решения.
| RDP-клиент | Поддерживаемые версии Windows | Основные возможности | Технические данные | Лицензирование | Ориентировочная стоимость |
| Microsoft Remote Desktop | Windows 10/11 (Pro и Enterprise), Windows Server 2016/2019/2022 | — Интеграция с Windows— Простая настройка— Высокий уровень безопасности— Мульти-монитор | — Протокол: RDP (актуальная версия 10.x)— Шифрование: TLS 1.2, поддержка Network Level Authentication (NLA)— Поддержка аппаратного ускорения для видео (RemoteFX)*— Максимальное разрешение зависит от версии ОС (как правило, до 4096×2048 и выше) | В корпоративной среде требуется лицензия RDS CAL (Remote Desktop Services Client Access License) | — RDS CAL (за одного пользователя или устройство) ~ от 135 $ и выше (цена зависит от региона и партнёра)— Лицензия Windows Pro ~ от 199 $ (для покупки отдельно) |
| AnyDesk | Windows 7/8.1/10/11, Windows Server 2012/2016/2019/2022 | — Высокая скорость и низкая задержка— Кроссплатформенность (Windows, macOS, Linux, Android, iOS и др.)— Удобно как для личных, так и для корпоративных нужд | — Протокол: DeskRT (собственный, оптимизирован для низких задержек)— Частота кадров: до 60 FPS при хороших каналах связи— Шифрование TLS 1.2, RSA 4096— Поддержка передачи файлов и аудио | — Бесплатно для личного (некоммерческого) использования— Коммерческая лицензия необходима для бизнеса. Стоимость лицензии начинается с 22,90 € в месяц | — Подписка Essentials ~ от 14.90 $/месяц— Более продвинутые тарифы («Performance», «Enterprise») ~ от 29.90 $/месяц и выше (зависит от количества мест) |
| Chrome Remote Desktop | Windows 7/8.1/10/11, а также Windows Server 2012/2016/2019/2022 (при наличии браузера Google Chrome) | — Работает через браузер Chrome— Простая настройка «клик-энд-го»— Кроссплатформенность (Windows, macOS, Linux, ChromeOS) | — Протокол: HTTPS/TLS (через Google-инфраструктуру)— Установочный модуль/расширение в Chrome— Передача экрана и звука с базовыми настройками качества— Ограничения по расширенным функциям (нет встроенного управления правами пользователей) | Не требует отдельной лицензии, т.к. работает через Google-аккаунт (бесплатно для личного использования) | Бесплатно |
| LiteManager | Windows XP, Vista, 7, 8, 8.1, 10, 11 и соответствующие серверные версии Windows | — Поддержка удалённого администрирования и контроля— Расширенные настройки прав доступа— Работа с большим количеством устройств | — Протокол: собственный (близок к RFB, используется TCP 5650 по умолчанию)— Шифрование: AES + RSA (по заявлениям разработчика)— Имеются режимы быстрой поддержки (QuickSupport) и развёртывания сервера- Возможность автоматизации через скрипты и MSI-конфигурации | — Бесплатная версия LiteManager Free (до 30 управляемых компьютеров)— LiteManager Pro с расширенными функциями требует покупки лицензии | Лицензия на 1 рабочее место ~ от 10 $ (разовая оплата) — при увеличении количества машин действуют скидки (цены указаны на официальном сайте разработчика) |
*) Примечание по RemoteFX: в последних обновлениях Windows Server 2019 и 2022 поддержка RemoteFX 3D Video Adaptation была ограничена или отключена из соображений безопасности. Рекомендуется уточнять актуальный статус технологии в официальной документации Microsoft.
Эта таблица поможет вам быстро сориентироваться в доступных вариантах и выбрать оптимальное решение в зависимости от ваших требований.
Настройки безопасности RDP-клиентов
RDP-соединения нередко становятся мишенью для атак. Открытые порты, слабые пароли и недостаточная защита соединения могут привести к компрометации данных. Чтобы минимизировать риски, важно использовать шифрование сеанса.
Если доступ к удалённому рабочему столу возможен только по логину и паролю, риск взлома увеличивается. Лучше использовать двухфакторную аутентификацию, которая добавляет дополнительный уровень защиты.
Многие администраторы ограничивают доступ по IP-адресам, разрешая соединение только с определённых сетей. Это особенно полезно в корпоративной среде, где требуется защитить серверы от внешних атак. В некоторых случаях имеет смысл изменить стандартный порт RDP-соединения (3389), так как злоумышленники часто атакуют именно его. Для дополнительной безопасности можно настроить автоматический разрыв сессии при длительном бездействии пользователя. Это предотвратит случаи, когда забытый открытый сеанс остаётся активным и может быть использован злоумышленниками.
Использование межсетевых экранов и VPN также повышает уровень защиты. Если подключение осуществляется через корпоративную сеть, стоит настраивать доступ через защищённый канал, чтобы минимизировать вероятность утечки данных. В случае работы через Интернет необходимо убедиться, что используется актуальная версия RDP-клиента с последними обновлениями безопасности.
Как избежать проблем при работе с RDP
Удалённый доступ к рабочему столу может показаться удобным и беспроблемным, но на практике пользователи часто сталкиваются с различными техническими сложностями. Самая распространённая ситуация — когда соединение неожиданно прерывается, и сессия завершена. Причиной может быть нестабильное интернет-соединение, перегруженный сервер или ограничение по времени ожидания ответа. Если это происходит регулярно, стоит проверить качество соединения, снизить нагрузку на сеть и убедиться, что тайм-ауты в настройках сервера не установлены слишком короткими.
Ещё одна довольно распространённая проблема — низкая скорость отклика. Когда пользователь работает с удалённым рабочим столом, но при этом изображение обновляется с задержками, курсор двигается рывками, а команды выполняются спустя несколько секунд, это создаёт дискомфорт и добавляет лишние часы работы. В таких случаях поможет снижение качества передаваемого изображения, отключение анимации и переход на более лёгкий цветовой режим.
Чёрный экран при подключении может быть вызван несовместимостью драйверов видеокарты, некорректными настройками дисплея или проблемами с перенаправлением графики. Если проблема возникает после обновления системы, стоит проверить драйверы, включить аппаратное ускорение или изменить настройки отображения в параметрах RDP-клиента. В некоторых случаях помогает переключение на другое сетевое подключение или запуск сессии в оконном режиме.
«RDP Ошибка отсутствия лицензии» нередко встречается в корпоративной среде. Это связано с тем, что Microsoft ограничивает число одновременных подключений, требуя приобретения клиентских лицензий RDS CAL. Если сервер выдаёт такое сообщение, администратору необходимо проверить активность лицензий, обновить сервер лицензирования и убедиться, что клиенту хватает прав для подключения.
Заключение
Если вы хотите безопасно и эффективно работать с удалёнными компьютерами, выбирайте современные RDP-клиенты и следите за актуальностью используемой операционной системы.
Читайте в блоге:
- RDP и буфер обмена: решение проблемы с копированием
- Что такое Remote Desktop Protocol (RDP) и как его настроить
- Как приручить хаос в Windows с помощью GPO