RDP («Remote Desktop Protocol») — это проприетарный протокол для доступа к удаленному рабочему столу. По умолчанию он установлен во все современные ОС линейки Windows, однако в качестве сервера может выступать и линукс-система с графическим интерфейсом и установленным пакетом xrdp. В рамках этой статьи мы сосредоточимся на linux rdp клиентах и их настройке, а также рассмотрим основные принципы его работы.

https://content.timeweb.com/assets/ae152d93-7290-4cdf-b66f-2c7a7548045e?width=3180&height=1060

Remote Desktop Protocol

RDP расположен на прикладном уровне сетевой модели OSI и работает на основе протокола транспортного уровня TCP. Схема его работы выглядит следующим образом:

1. Устанавливается соединение с помощью TCP на транспортном уровне;
2. Инициализируется сессия RDP;
3. Аутентифицируется RDP-клиента и согласовываются параметры передачи данных;
4. Реализуется сеанс удаленной работы: на RDP-клиент получает управление над сервером.

Сервер — это компьютер, К которому происходит удаленное подключение. RDP-клиент — приложение на компьютере, С которого происходит подключение. Во время сессии все вычислительные процессы лежат на плечах сервера. На RDP-клиент поступает графический интерфейс ОС сервера, которой RDP-клиент управляет с помощью устройств ввода. Графический интерфейс на RDP-клиент поступает в виде точной копии графического вывода ОС сервера или в виде графических примитивов (прямоугольники, круги, текст и т.п.) для экономии трафика. По умолчанию RDP использует порт 3389, но его можно поменять при необходимости.

https://content.timeweb.com/assets/8ecdb3ed-f4f5-4a8d-bee1-644b7cdb38e0?width=450&height=112

Пример использования RDP — управление с linux удаленным рабочим столом Windows. Находясь в любой точке мира, вы можете подключиться к нему через интернет и работать, не задумываясь о производительности вашего RDP-клиента.

Изначально RDP появился в WIndows NT 4.0. По умолчанию этот протокол предустановлен во всех ОС линейки Windows. Однако реализация Linux remote desktop требует установки специального программного обеспечения.

Безопасность RDP

Для обеспечения безопасности RDP-сессии используются два метода: внутренний и внешний.

Standart RDP Security — это внутренняя подсистема безопасности. Сервер генерирует ключи RSA и сертификат открытого ключа. Во время подключения RDP клиент получает их. В случае подтверждения проводится аутентификация.

Enhanced RDP Security — это метод обеспечения безопасности с помощью внешних средств. Существуют различные способы обеспечения защиты передаваемых данных, например, протокол TLS.

Плюсы RDP

• RDP непривередлив к сети: он может работать через VPN, NAT, по TCP или UDP. Поддерживает переадресацию и т.п. Также RDP устойчив к разрывам связи;
• Для работы достаточно 300-500 кбит скорости;
• Мощный сервер позволяет запускать на слабом RDP-клиенте тяжелые приложения;