Что за программа rdp

Содержание

Технологии вокруг нас становятся совершеннее и сложнее с каждым днём. Поэтому для получения нужного результата нужно всё быстрее принимать решения, всё эффективнее использовать каждый доступный инструмент. Одним из таких высокопроизводительных инструментов является RDP. Из этой статьи вы узнаете:

  • Что такое RDP;
  • Возможности RDP;
  • Как работает RDP;
  • Достоинства/недостатки RDP.

Что такое RDP

RDP (Remote Desktop Protocol) – протокол удаленного рабочего стола, используемый компанией Microsoft.

Специальный протокол, который позволяет установить соединение между вашим устройством и удаленным компьютером или устройством по сети. Благодаря этому пользователь может свободно работать с файлами и программами на устройстве, находясь далеко от него.

Для того, чтобы использовать RDP, достаточно знать IP-адрес и данные доступа администратора сервера, к которому будет подключение. И саму установленную программу. Если это продукт Microsoft, т.е. Windows, то всё уже встроено изначально, «в коробке» – RDP «Подключение к удаленному рабочему столу». Подобные RDP-приложения разработаны также и для других ОС.

Как настроить удаленный рабочий стол по RDP через интернет

Эта технология настолько эффективна, что её используют многие крупные частные корпорации, а также небольшие компании и государственные учреждения.

Возможности RDP

В чем причина популярности и востребованности удаленного рабочего стола?

Удаленный офис

В первую очередь в обеспечении связи при работе удаленно, когда соединены между собой компьютеры, находящиеся друг от друга на любом расстоянии. Все действия при этом выполняются без ограничений, а задержка может быть только из-за нестабильного сетевого соединения. Данный подход, например, позволит привлечь специалистов извне без оплаты проезда, проживания и командировочных.

Поддержка клиентов

При организации работы с клиентами, предоставлении технической поддержки использование удаленного рабочего стола обеспечит бесперебойную работу. Как будто IT-специалист сидит за вашим компьютером. Устранение неполадок или другая помощь происходит в сжатые сроки, а между клиентом и поставщиком услуги вряд ли возникнет недопонимание.

Управляемые сервисы

Продолжение предыдущего пункта – владельцы таких сервисов могут предоставлять немедленные решения клиентам, экономя деньги и время себе и клиентам.

IT-специалисты.

Они через RDP-приложения могут успешно устранять проблемы удаленно, без прямого физического вмешательства. При этом клиент сам видит все производимые мастером действия.

Личное использование.

RDP отлично подходит для налаживания связи между разными устройствами пользователя. С его помощью можно настроить управление одного другим и техническую поддержку, устранять неполадки и многое другое, связанное с удаленным доступом.

Как работает протокол RDP

Протокол RDP инициирует выделенный сетевой канал, который далее отправляет данные между подключенными машинами. Всё взаимодействие проходит в три этапа.

Удаленный рабочий стол RDP на android устройстве

  1. Установка соединения на транспортном узле. Для этого используется сетевой порт 3389.
  2. Инициализация сессии, во время которой определяют порядок передачи данных.
  3. Передача графических выводов от сервера клиенту. В ответ клиент должен ввести входные данные.

Всякий раз, когда любая команда отправляется с помощью мыши, клавиатуры или любых других устройств ввода, она отправляется через TCP/IP. TCP/IP — транспортный протокол, который в основном используется для интернет-трафика. При этом RDP шифрует данные и обеспечивает дополнительную безопасность соединений через Интернет. Шифрование также может привести к небольшим задержкам в исполнении команд.

Достоинства/недостатки RDP

У протокола RDP много достоинств, существенно облегчающих работу для пользователя.

  • Это протокол прикладного уровня и может работать с любыми сетями, даже при VPN, переадресациях и прочем.
  • VPN в принципе для него не нужен, потому что сведения не хранятся на облачных серверах. Вся информация в безопасности на устройствах пользователя.
  • Экономия средств и времени, высокая скорость выполнения работ, так как не нужен физический доступ к каждому из вовлеченных устройств.
  • Это также дает определенную гибкость в организации работы, потому что пользователи больше не привязаны к транспорту, офисам, графикам и прочему.
  • RDP не требователен к скорости интернета, довольствуясь при необходимости и модемной.
  • Защищенность сессии при внезапном обрыве соединения означает, что, если вдруг прервалась связь, RDP не отключится, а попытается снова соединиться с подконтрольным устройством. К тому же, открытый документ, например, никуда не исчезнет при разрыве. Он останется доступным для просмотра, и как только повторно пройдет подключение, можно продолжить работу с ним.
  • При мощном сервере RDP можно выполнять сложные действия даже на слабом устройстве – всё проводится на самом сервере.
  • Работать можно даже со съемными устройствами, например, открыть на удаленном компьютере флешку. При правильной настройке RDP можно даже токены аутентификации применять.

Тем не менее у данного протокола есть и недостатки:

  • Просмотреть видео или быстро скролить в браузере через RDP сложнее, чем на локальном устройстве.
  • Работа зависит от стабильности сервера. Если он «завис», то все работающие удаленно останутся не у дел даже при исправных компьютерах и соединении сети.
  • Из-за особенностей организации взаимодействия устройств передавать файлы долго. Еще сложнее со скоростью работы с документами – нужно запастись терпением.
  • Сложность настройки токенов для различных задач.
Читайте также:
Appset updater что это за программа

Заключение

Применение в работе протоколов RDP повысит эффективность работы, позволит проявлять гибкость при организации рабочего процесса, а также существенно сэкономить. При этом следует помнить о недостатках удаленного рабочего стола и подходить к выбору обдуманно, а настройки поручить профессионалам.

Опубликовано в Основные понятия веб-проектов

  • Демонстрация компонентов Falcon Space
  • Смотреть демо веб-платформы Falcon Space
  • Подпишись на наш видеоканал в Youtube

Источник: web-automation.ru

Общие сведения о протоколе удаленного рабочего стола (RDP)

В этой статье содержатся сведения о протоколе удаленного рабочего стола (RDP), используемого для обмена данными между сервером терминалов и клиентом сервера терминалов. Протокол RDP инкапсулируется и шифруется в TCP.

Применяется к: Windows Server 2012 R2
Оригинальный номер базы знаний: 186607

Сводка

Протокол RDP основан на семействе стандартов протокола T-120 и является его расширением. Протокол, поддерживающий несколько каналов, позволяет использовать отдельные виртуальные каналы для передачи следующих сведений:

  • данные презентации
  • последовательная связь с устройством
  • сведения о лицензировании
  • строго зашифрованные данные, такие как активность клавиатуры и мыши

RDP — это расширение основного протокола T.Share. Некоторые другие возможности сохраняются как часть RDP, например, архитектурные особенности, необходимые для поддержки многоточечных (многосторонних) сеансов. Доставка данных из нескольких точек позволяет в реальном времени доставлять данные из приложения нескольким сторонам, таким как виртуальные доски. Не требуется отправлять одинаковые данные в каждый сеанс по отдельности.

В этом первом выпуске Windows Terminal Server мы будем концентрироваться на обеспечении надежного и быстрого обмена данными «точка–точка» (один сеанс). В первоначальном выпуске Terminal Server 4.0 используется только один канал данных. Однако гибкость протокола RDP предоставляет достаточно места для функциональных возможностей в будущих продуктах.

Одна из причин, по которой корпорация Майкрософт решила реализовать RDP в целях подключения в Windows NT Terminal Server, заключается в том, что он предоставляет расширяемую базу для создания множества дополнительных возможностей. RDP предоставляет 64 000 отдельных каналов для передачи данных. Однако в настоящее время для передачи данных используется только один канал (для клавиатуры, мыши и данных презентации).

Протокол RDP предназначен для поддержки различных типов сетевых топологий, таких как ISDN и POTS. Протокол RDP также предназначен для поддержки многих протоколов локальной сети, таких как IPX, NetBIOS и TCP/IP. Текущая версия RDP будет работать только по протоколу TCP/IP. Благодаря отзывам клиентов в будущих версиях может быть добавлена поддержка других протоколов.

Действия, связанные с отправкой и получением данных через стек RDP, по сути, аналогичны стандартам семиуровневой модели OSI для распространенных сегодня сетей LAN. Данные от приложения или службы, которые необходимо передать, передаются через стеки протоколов. Они разделяются, направляются в канал (через MCS), шифруются, структурируются и упаковываются в сетевой протокол и, наконец, обрабатываются и отправляются клиенту по сети. Возвращение данных выполняется так же, только в обратном направлении. Пакет удаляется из адреса, а затем распаковывается, расшифровывается и т. д. Наконец, данные представляются приложению для использования. Основные части изменений стека протокола происходят между четвертым и седьмом уровнями, где данные являются:

  • зашифрованными;
  • упакованными;
  • систематизированными;
  • направленными в канал;
  • приоритезированными.

Одним из ключевых моментов для разработчиков приложений является то, что при использовании RDP корпорация Майкрософт абстрагируется от сложностей работы со стеком протоколов. Это позволяет им создавать 32-разрядные продуманные, корректно написанные приложения. Затем стек RDP, реализованный сервером терминалов и его клиентскими подключениями, берет на себя остальные операции.

Дополнительные сведения о взаимодействии приложений на сервере терминалов и о том, что необходимо знать при разработке приложений для инфраструктуры Windows Terminal Server, см. в следующем техническом документе:
Оптимизация приложений для Windows NT Server 4.0, Terminal Server Edition

В составе стека RDP стоит рассмотреть четыре компонента:

  • Служба связи Multipoint (MCSMUX)
  • Общее управление конференцией (GCC)
  • Wdtshare.sys
  • Tdtcp.sys

MCSmux и GCC являются частью семейства T.120 Международного союза электросвязи (ITU). MCS состоит из двух стандартов:

  • T.122: определяет службы multipoint
  • T.125: указывает протокол передачи данных.
  • назначением каналов путем мультиплексирования данных на предопределенные виртуальные каналы в протоколе
  • уровнями приоритета
  • сегментацией отправляемых данных

По сути, MCSMux объединяет несколько стеков RDP в единую сущность с точки зрения GCC. GCC отвечает за управление этими каналами. GCC позволяет создавать и удалять сеансы подключения и управляет ресурсами, предоставляемыми MCS. Для каждого протокола сервера терминалов (в настоящее время поддерживаются только ICA Citrix и RDP) будет загружен экземпляр стека протоколов (стек прослушивателя, ожидающий запроса на подключение). Драйвер устройства сервера терминалов координирует действия протокола RDP и управляет ими. Он состоит из более мелких компонентов:

  • драйвер RDP (Wdtshare.sys) для передачи с помощью пользовательского интерфейса, сжатия, шифрования, кадрирования и т. д.
  • транспортный драйвер (Tdtcp.sys) для упаковки протокола в базовый сетевой протокол TCP/IP.

Протокол RDP был разработан для полной независимости от базового транспортного стека, в данном случае TCP/IP. Это обеспечивает возможность добавлять другие транспортные драйверы для других сетевых протоколов, которые по мере их роста могут понадобиться клиентам, без внесения значительных изменений в основные части протокола. Они являются ключевыми элементами производительности и расширяемости RDP в сети.

Читайте также:
Paint 3d что это за программа в Windows

Источник: learn.microsoft.com

RDP-протокол: что это такое, для чего используется и как работает

Подключение к рабочему столу удаленного хоста возможно несколькими способами. Например, при помощи сторонних приложений вроде UltraVNC. Но наиболее распространенным вариантом применения RDP (Remote Desktop Protocol) считается стандартная утилита Microsoft под простым названием Remote Desktop. В этом материале мы рассмотрим историю появления термина, принципов соединения, защиты данных, передаваемых при помощи протокола.

История создания RDP

Протокол Remote Desktop – детище разработчика софта Microsoft. Он изначально был практически единственным способом удаленного доступа к удаленным хостам или к рабочим местам с ПК администратора. Было еще одно предназначение: подключение к ресурсам более мощного сервера со слабых локальных машин (например, для сложных вычислений). Сегодня протокол RDP – это скорее инструмент для организации удаленных рабочих мест.

Подробнее об истории развития системы:

  1. Впервые протокол стали применять в 1998 году, соответствующую утилиту интегрировали в Windows NT 4.0 Terminal Server.
  2. Программное обеспечение для поддержки RDP Майкрософт продолжает использоваться во всех серверных и настольных системах вплоть до Windows 11/22 Server.
  3. Протокол RDP, несмотря наличие других технологий вроде VNC, остается в Виндовс базовым вариантом доступа к удаленным хостам.

Клиенты существуют практически для всех операционных систем — Linux, FreeBSD, macOS, iOS, Android, Symbian. На сегодняшний день существует версия RDP 10, хотя существующий софт поддерживает и предыдущие релизы. В новых появляются дополнительные функции, например, AutoSize масштабирование, улучшения сжатия графики с использованием кодека H.264/AVC.

Общие характеристики протокола:

  1. Поддерживаются 32 битные цвета и ниже (8, 15, 16, 24 бита).
  2. Защита данных осуществляется со 128-битных шифрованием (алгоритм RC4).
  3. Перенаправление звука, файловой системы, принтера, портов.
  4. Поддержка функции буфера обмена между удаленным и локальным компьютером.

Большую роль в появлении и развитии Remote Desktop сыграл бренд Citrix Systems. Он уже в начале 90-х гг. имел специализацию в сфере методов удаленного доступа к многопользовательским системам. Специалисты этой фирмы создали сетевую систему WinFrame, основанную на Windows NT 3.51. Для этого понадобилось выкупить права на исходный код. Результат – Microsoft уже в 1997 г. заключила контакт с Citrix Systems.

Его основная часть включала использование технологий в обновленном релизе Windows NT 4.0. Попутно компании договорились о том, что Citrix не будет распространять свои продукты, а переключится на создание модулей для платформ Майкрософт. Также проговорили разграничение прав на протоколы. За Citrix сохранился ICA (Independent Computing Architecture), а за Microsoft – RDP, построенный на базе ITU T.120.

Конкуренция между Citrix и Microsoft продолжается. Первая позиционирует себя как разработчик высокопроизводительных систем, хотя в линейке продуктов есть и «облегченные» решения. Вторая со своим Terminal Services вышла вперед на рынке однотипных конфигураций на серверах средней и малой мощности. Но постоянно работает над расширением функционала системы, чтобы охватить еще и сегмент, традиционно занятый такими компаниями, как Citrix.

Преимущества Terminal Services:

  1. Простая установка приложений со стороны клиента.
  2. Обслуживание пользовательских сессий с одного рабочего места.
  3. Работоспособность при активной лицензии Terminal Services.

Продукты Citrix выделяет простое развертывание, доступное управление, понятная политика изменения доступа.

Устройство сети, работающей на Terminal Services

Продукты Microsoft позволяют применять протокол RDP в двух разных режимах: для коннекта к серверам приложений (Terminal Server Mode) или управления настройками (Remote Administration Mode). Рассмотрим оба варианта.

Режим администрирования

Схему поддерживают все выпущенные релизы ОС Microsoft Windows. Различие касается только количества одновременно поддерживаемых коннектов с удаленными хостами. В локальных релизах это всегда одно – локальный вход или подключение с удаленного хоста. На серверных «ассортимент» побогаче: два сетевых коннекта и один клиент, расположенный локально.

Режим доступа к серверу терминалов

Второй вариант активен только на релизах Windows. Преимущество – нет лимитов на соединения, допускается любое их количество. Недостаток – для применения понадобится купить лицензии и настроить систему. Последний может устанавливаться как выделенный узел или сервер терминалов. Без перечисленного доступ предоставить не получится.

Оба режима легко попробовать на облачных серверах Timeweb Cloud.

Принцип работы RDP

Система RDP – прикладной протокол TCP . Сначала компьютеры инициируют подключение. На транспортном уровне после подтверждения коннекта система инициализирует сессию RDP. После удачного завершения процедуры сервер терминалов включает трансляцию изображения рабочего стола и ввод с клавиатуры или мышки. Отображение возможно в виде картинки или отрисовкой графических примитивов.

Система поддерживает одновременную работу нескольких виртуальных каналов внутри одного физического соединения. Это необходимо, чтобы обеспечить работу следующих блоков:

  1. Печать на принтере или обмен данными по последовательному порту.
  2. Работа буфера обмена и иных операций с дисковой подсистемой.
  3. Использование подсистемы воспроизведения-записи звука.

Параметры, каким должны соответствовать создаваемые виртуальные каналы, задаются в начале, еще не этапе установления коннекта с хостом. При инициировании подключения применяют два варианта организации безопасности. Это интегрированная Standard RDP Security и подключаемая Enhanced RDP Security. Рассмотрим их функционал подробнее и разберемся, какими особенностями обладает каждая.

Standard RDP Security

Подход к защите передаваемой информации предполагает аутентификацию, шифрация данных и мониторинг целостности за счет модулей, интегрированных в RDP. В кодировании применяют алгоритм RC4 со сложностью ключа 40-168 бит (зависит от релиза Windows). При создании коннекта система генерирует пару ключей – для шифрации информации, переданной клиентом и сервером.

Читайте также:
Для чего нужна программа оригин

Процесс аутентификации выглядит так:

  1. Сначала система генерирует пару RSA-ключей.
  2. Затем создает сертификат открытого ключа (Proprietary Certificate).
  3. Его подписывают RSA-ключом, «зашитым» в Windows.
  4. Клиенту передают Proprietary Certificate для доступа к серверу терминалов.
  5. После проверки сертификата передается открытый ключ сервера.

Перечисленные действия активируются после указания аккаунта и его пароля, но только при подтверждении их корректности. Все передаваемые данные проходят проверку на целостность при помощи алгоритма MAC (Message Authentication Code). Он разработан на основе MD5 и SHA1. Есть возможность переключить систему на применение 3DES, ее поддержка появилась в Windows 2003 Server (необходима для соответствия стандарту FIPS).

Enhanced RDP Security

Второй вариант предполагает подключение внешних модулей – это TLS 1.0 и CredSSP. Протокол TLS появился в Windows Server с релиза 2003. Его используют, когда RDP поддерживает клиентская машина. Поэтому перед подключением желательно проверить утилиту – нужен релиз 6.0 или выше. Доступен выбор между генерацией собственного сертификата или использованием имеющегося в системе Windows.

Протокол CredSSP – это комбинированный продукт, совмещающий возможности TLS, Kerberos и NTLM. Преимущества решения:

  1. Разрешение на вход проверяется до завершения коннекта по RDP, такой подход экономит мощности сервера при большом объеме запросов.
  2. Шифрация и идентификация аккаунтов будет осуществляться по стандартам TLS.
  3. Единовременный вход на хост работает на базе Kerberos или NTLM.

Выбрать CredSSP можно при помощи флажка Use Network Level Authentication, доступного во всех ОС начиная с Windows Vista/2008 Server.

Порядок лицензирования Terminal Services

Популярным способом доступа считается «тонкий клиент». Его особенность – это необходимость создания и активации сервера лицензий, без которого система функционировать не будет (возможно подключение через «толстого клиента» или к стандартному рабочему столу, но только в удаленном варианте).

Выдача лицензий осуществляется в двух режимах. Без активации пользователю дают временную лицензию на период текущей сессии или другое лимитированное время. После активации пользователю на сервере выдается «постоянная» лицензия. Процедура выглядит как предоставление цифрового сертификата, подтверждающего легитимность подключаемой рабочей машины.

Типы клиентских лицензий:

  1. Temporary Terminal Server CAL – временная, ограниченная сроком функционирования.
  2. Device Terminal Server CAL – с привязкой к конкретному устройству.
  3. User Terminal Server CAL – привязанная к указанному в настройках пользователю.
  4. External Terminal Server Connector – рассчитанная на внешние подключения.

Рассмотрим варианты подробнее.

Лицензия «по времени»

Выдается пользователю на момент первого коннекта с сервером терминалом. Срок ее действия – 90 календарных дней, независимо от активности клиента. Если второе соединение прошло успешно, сервер попытается оформить на клиентскую машину постоянную лицензию. Обязательно наличие свободных лицензий в серверном хранилище.

Лицензия на компьютер

Вариант, предполагающий работу клиента с конкретного физического устройства. Срок работы лицензии выбирается в диапазоне от 52 до 89 дней. Если до его окончания осталось 7 и менее дней, сервер при любой попытке подключения будет пытаться заменить ее на постоянную. При смене устройства цикл будет запущен с нуля.

Лицензия на пользователя

Наиболее гибкий вариант лицензирования, т.к. позволяет работать с любого устройства, создает комфортные условия для развертывания удаленных рабочих мест. В этом режиме есть особенность – в Terminal Services нет встроенного счетчика подключений. Поэтому при коннекте любого последующего клиента объем доступных лицензий останется прежним.

Это не соответствует правилам Microsoft, но факт есть факт. Если требуется запустить одновременную выдачу лицензий на устройство и на пользователя, надо настроить сервер на первый вариант лицензирования. В комбинированном варианте также не будет счетчика на соединение разных клиентов, ограничить их можно только привязкой к оборудованию.

Лицензия на внешних пользователей

Отдельный тип лицензии для выдачи прав посторонним лицам. Лицензия не ограничивает количество клиентов независимо от оформленного объема, потому что, по соглашению EULA, для их формирования обязателен выделенный сервер. Это ограничивает доступ внешних клиентов к корпоративным сессиям. Популярности такой тип лицензий не заслужил из-за завышенной цены.

Подключение по RDP на macOS

Под операционные системы macOS компания Microsoft выпустила утилиту Remote Desktop, она доступна для скачивания в магазине приложений App Store. Процесс подключения с ней такой же, как и в Windows — сначала вводится IP-адрес сервера или его домен, затем при запросе логин и пароль пользователя, которому предоставлен доступ для удаленного управления.

После запуска возможна выдача сообщения о недоверенном сертификате. Все, что требуется от пользователя, это кликнуть “Показать сертификат” и отметить опцию “Всегда доверять…” После этого система всегда будет осуществлять соединение без дополнительных вопросов.

Подключение к удаленному рабочему столу в Ubuntu

При подключении из Windows к удаленному хосту с установленной системой Ubuntu используют все ту же утилиту Remote Desktop. Единственное, нужно подготовить сервер — установить на него поддержку технологии:

sudo apt install xrdp

После инсталляции запустите сервис:

sudo systemctl status rdp

В обратной ситуации, когда локальная машина работает под управлением Linux, пригодится утилита Remmina. Только в ней надо поменять протокол VNC на RDP. Несмотря на разные системы пользователь работает как в «родной» среде. Также используют клиенты Linux – Gnome Connection, Vinagre, Xfreerdp, Rdesktop.

Процесс установки пакета Remmina:

sudo apt-add-repository ppa:remmina-ppa-team/remmina-next
sudo apt-get update
sudo apt-get install remmina remmina-plugin-rdp libfreerdp-plugins-standard

Подробнее о Remmina и других клиентах мы писали в статье «RDP-клиенты для Linux».

Выводы

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru