Linux Kamarada

Servindo áreas de trabalho remotas do Linux para clientes Windows usando XRDP

No post anterior, vimos como usar clientes RDP no Linux para acessar áreas de trabalho remotas do Windows ou Terminal Services do Windows Server. Mas se você precisa disponibilizar áreas de trabalho remotas do Linux para clientes com Windows (uma espécie de “Terminal Services do Linux”), é possível fazer isso?

É possível sim! Hoje você verá como fazer no Linux Kamarada e no openSUSE usando o XRDP.

O XRDP é um servidor de áreas de trabalho remotas para Linux baseado no protocolo RDP (Remote Desktop Protocol, “protocolo de área de trabalho remota”). Esse é o mesmo protocolo usado pelo aplicativo Conexão de Área de Trabalho Remota do Windows e pelos clientes RDP que vimos no post anterior.

Instalando o XRDP

No computador ou servidor Linux que disponibilizará a(s) área(s) de trabalho (vamos chamá-lo apenas de “servidor” de agora em diante), instale o XRDP executando os comandos a seguir como administrador (usuário root):

1
2
# zypper ref
# zypper in xrdp

Habilite o serviço do XRDP para que ele seja iniciado automaticamente durante o boot:

1
# systemctl enable xrdp

Você também pode iniciar o XRDP imediatamente, não precisa reiniciar o servidor:

1
# systemctl start xrdp

Instalando o VNC

Para prover conexões via RDP, um protocolo nativo do Windows, o XRDP utiliza nos bastidores o VNC, um protocolo de acesso remoto mais comum no Linux. Por isso, antes de usar o XRDP propriamente dito, devemos instalar o VNC, o que é fácil fazer no Linux Kamarada e no openSUSE por meio do Centro de controle do YaST.

Abra o Centro de controle do YaST. Para fazer isso no Linux Kamarada, abra o menu Atividades, no canto superior esquerdo da tela, digite yast e clique no ícone correspondente:

Dentro da categoria Serviços de rede, clique no item Administração remota (VNC):

Na tela seguinte, selecione a opção Permitir Administração Remota com Gerenciamento de Sessões e clique em Próximo:

(na verdade, eu testei as duas primeiras opções e não vi diferença no final)

O YaST informa que é necessário instalar o pacote vncmanager. Clique em Instalar:

Aguarde a conclusão do processo de instalação e configuração. Ao final, clique em OK:

Configurando o firewall no servidor

Para terminar a instalação e configuração do XRDP, falta apenas mais um detalhe, que é liberar no firewall a porta usada pelo protocolo RDP, que é, por padrão, a porta 3389 TCP.

Se você usa o firewalld, que é o firewall padrão do Linux Kamarada, o protocolo RDP está pré-cadastrado com o nome de ms-wbt (sigla para Microsoft Windows-Based Terminal). Você só precisa habilitá-lo na zona da sua interface de rede. Supondo que seja a zona pública (public), você pode habilitá-lo com o comando (modifique conforme necessário):

1
# firewall-cmd --permanent --zone=public --add-service=ms-wbt

Depois, recarregue as regras do firewalld:

1
# firewall-cmd --reload

Caso você use o firewall iptables, para liberar a porta 3389 TCP, adicione essas linhas ao seu script de configuração:

1
2
# RDP (porta 3389/TCP)
iptables -A INPUT -p tcp --dport 3389 -j ACCEPT

Note que você só precisa fazer essa configuração no servidor. Se ela fosse necessária também no cliente, teríamos feito também no post anterior.

Encerrando a sessão no servidor

Enquanto usa a área de trabalho remota do Windows, você não pode usar o servidor (sentando-se em frente a ele) e acessa-lo remotamente ao mesmo tempo: se você inicia um acesso remoto, a tela no servidor é bloqueada. Bem assim, se você faz logon no servidor, o acesso remoto é interrompido.

O XRDP funciona de forma semelhante, com a diferença que o encerramento da sessão não é feito de forma automática, mas manual. Antes de iniciar um acesso remoto a um servidor XRDP, você deve encerrar sua sessão nesse servidor.

Para encerrar sua sessão no Linux Kamarada, abra o menu do sistema, no canto superior direito da tela, expanda seu nome de usuário e clique em Encerrar sessão:

Acesso remoto a partir do Windows

No computador com Windows a partir do qual você fará o acesso remoto, abra o menu Iniciar, digite conexao e clique no ícone do aplicativo Conexão de Área de Trabalho Remota:

Digite o endereço IP ou o nome de rede (hostname) do Computador que deseja acessar (no meu exemplo, 10.0.0.253) e clique em Conectar:

O aplicativo pergunta se pode confiar na conexão com o computador remoto. Marque a opção Não perguntar novamente sobre conexões com este computador e clique em Sim:

O cliente de área de trabalho remota do Windows mostra a tela de login do XRDP:

Digite seu nome de usuário (username) e senha (password) no servidor Linux acessado e clique em OK.

Feito isso, você terá acesso à sua área de trabalho no servidor Linux acessado:

(note que, inicialmente, o acesso é feito em tela cheia, mas você pode mudar para uma janela)

Quando não precisar mais do acesso remoto, lembre-se de encerrar sua sessão no Linux.

Dica: criando um atalho para a conexão

Se pretende acessar esse servidor Linux com frequência, você pode, para a sua conveniência, salvar as configurações da conexão em algum local de fácil acesso, como a Área de Trabalho.

Para isso, na tela inicial do aplicativo Conexão de Área de Trabalho Remota, clique em Mostrar Opções. Digite o endereço IP ou nome de rede do Computador remoto com Linux. Digite também seu Nome de usuário nesse computador. Opcionalmente, marque a opção Permitir salvar minhas credenciais se você também deseja salvar a senha. Por fim, clique em Salvar como:

Escolha um local e um nome para o arquivo e salve-o.

Em seguida, clique em Conectar. Vamos fazer uma conexão apenas para salvar a senha.

O aplicativo pergunta se você confia conectar com o computador remoto. Marque a opção Não perguntar novamente sobre conexões com este computador e clique em Conectar:

Se você optou por salvar a senha, digite-a na caixa de diálogo seguinte, certifique-se de que a opção Lembrar-me esteja marcada (por padrão, está) e clique em OK:

Agora você terá acesso à área de trabalho remota. Apenas encerre sua sessão.

Pronto! Feito isso, para se conectar novamente a esse servidor, é só dar duplo-clique no arquivo:

Acesso remoto a partir do Linux

Se seu computador com Linux possui um cliente RDP instalado, pode acessar remotamente outro computador ou servidor com Linux rodando o XRDP — ou seja, uma conexão RDP Linux para Linux:

Para mais informações sobre os clientes RDP existentes para Linux, consulte o post anterior:

Conclusão

Como vimos, o XRDP é uma forma prática de prover acesso remoto ao Linux a partir do Windows, uma vez que não é necessário instalar software adicional no Windows, que já possui um cliente RDP nativo.

De certa forma, é também uma forma prática de prover acesso remoto de Linux para Linux. Basta instalar no servidor o XRDP e nos clientes, um dos clientes RDP listados no post anterior.

Referências

Me paga um café?
Se você gostou muito, se foi muito útil pra você, será que vale um café? Se quiser, você pode "me pagar um café" pelo PayPal ou contribuir com o projeto de outras formas.

Comentários

Sobre

O Projeto Linux Kamarada visa divulgar e promover o Linux como um sistema operacional robusto, seguro, versátil e fácil de usar, adequado para o uso diário seja em casa, no trabalho ou no servidor. Os focos do projeto são principalmente distribuição e documentação.

Anúncios

Facebook

Autor