Транспорты

Для подключения к виртуальным рабочим столам и приложениям необходимо настроить транспорт. Это приложение, которое будет выполняться на клиенте соединения и которое отвечает за предоставление доступа к реализованному сервису.

Для корректной работы транспорта на клиенте подключения и сервере рабочего стола должен быть установлен протокол подключения (клиент-сервер), используемый в транспорте.

В Numa VDI доступны типы транспортов:

• Прямое подключение по RDP (Direct RDP) – используется для доступа пользователей к виртуальным рабочим столам Windows/Linux из внутренней локальной сети, VPN и т.д. с помощью протокола удаленного рабочего стола RDP. Как на клиентах подключения, так и на виртуальных рабочих столах должен быть установлен и включен RDP (для виртуальных рабочих столов Linux необходимо использовать xRDP)
• Прямое подключение с помощью X2Go (Direct X2Go) – используется для доступа пользователей к виртуальным рабочим столам Linux из внутренней локальной сети, VPN и т.д. по протоколу NX 3. Предварительно на клиентах подключения и на виртуальных рабочих столах должен быть установлен и включен X2Go
• Прямое подключение с помощью протокола LoudPlay – используется для доступа пользователей к виртуальным рабочим столам Windows/Linux из внутренней локальной сети, VPN и т.д. с помощью протокола удаленного рабочего стола LoudPlay.
• Туннельное подключение по RDP (Tunneled RDP) – используется для доступа пользователей к виртуальным рабочим столам и приложениям из внешней сети
• Туннельное подключение с помощью X2Go (Tunneled X2Go) – используется для доступа пользователей к виртуальным рабочим столам Linux по протоколу NX 3 из внешней сети. Предварительно на клиентах подключения и на виртуальных рабочих столах должен быть установлен и включен X2Go
• Туннельное подключение с помощью HTML5 RDP (Tunneled HTML5 RDP) – используется для доступа пользователей к виртуальным рабочим столам Linux по протоколу RDP из внешней сети через веб-браузер, поддерживающий HTML5
• Туннельное подключение с помощью HTML5 SSH (Tunneled HTML5 SSH) – используется для доступа пользователей к виртуальным рабочим столам Linux по протоколу SSH из внешней сети через веб-браузер, поддерживающий HTML5

Прямое подключение по RDP#

1. Нажмите Создать → Direct: RDP

2. Заполните форму создания транспорта:

   ОсновныеРасширенныеУчетные данныеПараметрыЭкран/ОтображениеLinux Client, Windows Client и MacOS

   • Имя* – название транспорта
   • Комментарии – примечание к создаваемому транспорту
   • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по транспортам
   • Приоритет* – чем ниже значение приоритета, тем выше данный транспорт будет указан в списке доступных транспортов сервиса. Транспорт с самым низким приоритетом является транспортом по умолчанию
   • Сервис-пулы – назначает транспорт одному или нескольким сервис-пулов. Доступны для выбора после создания сервис-пула

   

   

   • Сети – IP-адреса, по которым будет осуществлена фильтрация. Сети настраиваются в разделе Подключение → Сети
   • Сетевая фильтрация/Сети – если выбран один из параметров (Разрешить выбранные сети или Запретить выбранные сети) и выбрана одна или несколько заранее созданных сетей (в разделе Подключение → Сети), то подключение из этих сетей будет разрешено или запрещено в зависимости от выбора. Если не выбрана ни одна из сетей, но выбран один из параметров, фильтр будет действовать на все сетевые подключения
   • Разрешенные устройства – фильтрация по разрешенным устройствам, совместимым с транспортом. Если ни одна из опций не выбрана, будут разрешены все устройства
   • Метка* – метка транспорта метапула (используется только при группировке транспорта в метапулы)

   

   

   • Пропустить данные аккаунта – если параметр включен, учетные данные для доступа к виртуальному рабочему столу будут запрашиваться при подключении с серверу (не следует использовать для ВМ на базе Windows), иначе будут использоваться данные, сохраненные в Numa VDI
   • Имя пользователя, Пароль – данные для входа в ВМ, используемые для доступа к рабочему столу (пользователь должен быть создан на ВМ). Если данные поля пусты – будут использоваться логин и пароль пользователя из веб-интерфейса Numa VDI
   • Без домена – при активации параметра часть домена всегда будет пустая. Это необходимо для подключения по xRDP к большинству ОС семейства Linux
   • Домен – Если поле не пустое, то учётные данные будут использоваться в виде DOMAIN\user

   

   

   • Разрешить смарткарты – разрешить перенаправление смарт-карт
   • Разрешить принтеры – включить перенаправление принтеров
   • Политика локальных дисков – включить перенаправление дисков:
     • Allow none – не перенаправлять диски
     • Allow PnP drives – во время активного сеанса перенаправлять только подключенные диски
     • Allow any drive – перенаправлять все диски
   • Принудительное подключение дисков – принудительное перенаправление определённых дисков
   • Разрешить серийные порты – включить перенаправление последовательного порта
   • Включить буфер обмена – разрешить общий буфер обмена
   • Включить звук - перенаправлять звук с рабочего стола на клиент подключения
   • Включить веб-камеру – перенаправлять веб-камеру
   • USB-перенаправление – включить перенаправление USB
   • Поддержка Credssp – включить поддержку Сredential Security Support Provider
   • Порт RDP – порт RDP (по умолчанию 3389)

   

   

   Здесь производится настройка отображения окна рабочего стола, размер экрана, глубины цвета, использования нескольких мониторов (только для клиентов Windows), сглаживания шрифтов и т.п.

   

   

   Здесь настраиваются специфические для каждой ОС параметры

3. Нажмите Сохранить

Прямое подключение с X2Go#

Данный тип транспорта используется для подключения к виртуальным рабочим столам с ОС семейства Linux. На клиентских устройствах для подключения (поддерживаются ОС Windows, Linux) и на шаблоне ВМ должен быть установлен и включен клиентское ПО X2Go. Подробнее про установку сервера X2Go на шаблон ВМ. Подробнее про установку клиента X2Go.

1. Нажмите Создать → Direct: X2Go

2. Заполните форму создания транспорта:

   ОсновныеУчетные данныеРасширенныеПараметры

   • Имя* – название транспорта
   • Комментарии – примечание к создаваемому транспорту
   • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по транспортам
   • Приоритет* – чем ниже значение приоритета, тем выше данный транспорт будет указан в списке доступных транспортов сервиса. Транспорт с самым низким приоритетом является транспортом по умолчанию
   • Сервис-пулы – назначает транспорт одному или нескольким сервис-пулов. Доступны для выбора после создания сервис-пула

   

   

   • Имя пользователя – имя пользователя для входа в ВМ, используемое для доступа к рабочему столу (пользователь должен быть создан на шаблоне ВМ). Если данные поля пусты – будет использоваться логин пользователя из веб-интерфейса Numa VDI

   

   

   • Сети – IP-адреса, по которым будет осуществлена фильтрация. Сети настраиваются в разделе Подключение → Сети
   • Сетевая фильтрация:
     • Отключено – сети не будут фильтроваться
     • Разрешить выбранные сети – сети, выбранные в параметре «Сети», будут разрешены для прохождения аутентификации
     • Запретить выбранные сети – сети, выбранные в параметре «Сети», будут запрещены для прохождения аутентификации
   • Разрешенные устройства – разрешает доступ к сервису только с выбранных устройств. Если ни один из них не выбран, фильтрация не выполняется
   • Метка – метка транспорта метапула (используется только при группировке транспорта в метапулы). Используя метки, мы можем указать, что метапул имеет несколько транспортов
   • Звук – выбор типа звукового сервера:
     • Pulse – кроссплатформенный звуковой сервер, созданный в качестве улучшенной замены таких серверов, как ESD
     • ESD – звуковой сервер, изначально разрабатывавшийся для оконного менеджера Enlightenment и использовавшийся в среде GNOME до её перехода на Pulseaudio
   • Клавиатура – язык клавиатуры (ru, us и т.д.)
   • Метод сжатия – метод, используемый для сжатия изображений
   • Качество* – качество изображения, используемое в некоторых методах сжатия (0-9)

   

   

   • Размер экрана – выбор разрешения окна подключения
   • Экран – выбор менеджера рабочего стола (Xfce, Mate, Gnome и т.д.) или виртуализация отдельных приложений Linux (Application)
   • Application – полный путь до виртуализируемого приложения (заполняется только в том случае, если для параметра Экран выбрано значение Application)
   • Включить звук – включает звук в соединении
   • Перенаправление домашней папки – перенаправляет /home пользователя
   • Скорость – выбор типа соединения в зависимости от пропускной способности сетевого подключения

   Пример виртуализации приложения

   В качестве примера рассмотрим виртуализацию приложения Gimp на ОС Astra Linux SE 1.7.

   1. При создании транспорта во вкладке Параметры для параметра Экран выберите Application, для параметра Application укажите полный путь до приложения Gimp. В данном примере – /usr/bin/gimp
   2. Привяжите транспорт к сервис-пулу
   3. Убедитесь, что на шаблоне ВМ и на клиентском устройстве установлены серверное и клиентское ПО X2Go соответственно
   4. Подключитесь к пользовательскому сервису и убедитесь, что в клиентском ПО открылся Gimp

   

   

3. Нажмите Сохранить

Туннельное подключение по RDP#

Все настройки идентичны настройке прямого RDP, за исключением вкладки Туннель.

• Туннельный сервер* – будет предложен список доступных туннельных серверов. Подробнее про настройку туннельных серверов см. в разделе Туннели
• Время ожидания туннеля* – максимальное время ожидания туннеля в секундах
• Принудительная проверка SSL-сертификата – сертификат туннельного сервера будет проверен

Туннельное подключение с X2Go#

Все настройки идентичны настройке прямого подключения с X2Go, за исключением вкладки Туннель.

• Туннельный сервер* – будет предложен список доступных туннельных серверов. Подробнее про настройку туннельных серверов см. в разделе Туннели
• Время ожидания туннеля* – максимальное время ожидания туннеля в секундах
• Принудительная проверка SSL-сертификата – сертификат туннельного сервера будет проверен

Туннельное подключение с помощью HTML5 RDP#

Данный тип транспорта используется для подключения к виртуальным рабочим столам с ОС семейства Linux и Windows с помощью протокола RDP через веб-браузер, поддерживающий HTML5. На клиентских устройствах для подключения c ОС Windows должен быть включен доступ по RDP, на клиенстких устройствах с ОС Linux должен быть установлен пакет XRDP.

Этот транспорт использует сервер туннеля Numa VDI для установления соединения с пользовательскими сервисами.

1. Нажмите Создать → Tunneled: HTML5 RDP

2. Заполните форму создания транспорта:

   ОсновныеТуннельУчетные данныеРасширенныеПараметры

   • Имя* – название транспорта
   • Комментарии – примечание к создаваемому транспорту
   • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по транспортам
   • Приоритет* – чем ниже значение приоритета, тем выше данный транспорт будет указан в списке доступных транспортов сервиса. Транспорт с самым низким приоритетом является транспортом по умолчанию
   • Сервис-пулы – назначает транспорт одному или нескольким сервис-пулов. Доступны для выбора после создания сервис-пула

   • Туннельный сервер* – будет предложен список доступных туннельных серверов. Подробнее про настройку туннельных серверов см. в разделе Туннели
   • Использовать туннель Glyptodon Enterprise – при активации будет использовать туннельный сервер Glyptodon Enterprise вместо Numa VDI

   • Пропустить данные аккаунта – если параметр включен, учетные данные для доступа к виртуальному рабочему столу будут запрашиваться при подключении с серверу (не следует использовать для ВМ на базе Windows), иначе будут использоваться данные, сохраненные в Numa VDI
   • Имя пользователя, Пароль – данные для входа в ВМ, используемые для доступа к рабочему столу (пользователь должен быть создан на ВМ). Если данные поля пусты – будут использоваться логин и пароль пользователя из веб-интерфейса Numa VDI
   • Без домена – при активации параметра часть домена всегда будет пустая. Это необходимо для подключения по xRDP к большинству ОС семейства Linux
   • Домен – если поле не пустое, то указанный домен будет использоваться в качестве учётных данных в виде DOMAIN\user

   • Сети – IP-адреса, по которым будет осуществлена фильтрация. Сети настраиваются в разделе Подключение → Сети
   • Сетевая фильтрация:
     • Отключено – сети не будут фильтроваться
     • Разрешить выбранные сети – сети, выбранные в параметре «Сети», будут разрешены для прохождения аутентификации
     • Запретить выбранные сети – сети, выбранные в параметре «Сети», будут запрещены для прохождения аутентификации
   • Разрешенные устройства – разрешает доступ к сервису только с выбранных устройств. Если ни один из них не выбран, фильтрация не выполняется
   • Метка – метка транспорта метапула (используется только при группировке транспорта в метапулы). Используя метки, мы можем указать, что метапул имеет несколько транспортов
   • Срок действия билета* – допустимое время (в секундах) для клиента HTML5 для перезагрузки даннных из VDI Broker. Рекомендуется использовать значение по умолчанию – 60
   • Открывать HTML в новом окне* – поведение Windows для новых подключений в HTML5:
     • Каждое подключение открывается в текущем окне с сохранением окна VDI (???)
     • Каждое подключение открывается в новом окне
     • Закрыть окно VDI и вместо него открыть окно подключения
   • Безопасность* – выбор уровня безопасности соединения
   • Порт RDP* – по умолчанию 3389
   • Путь к контексту Glyptodon Enterprise – настроенный путь для туннеля Glyptodon Enterprise

   • Показать обои – при активации будут показаны обои
   • Разрешить композицию рабочего стола – при активации будет осуществлена поддержка диспетчера окон, отвечающего за поддержку расширенных визуальных эффектов и графических функций
   • Сглаживание шрифтов – при активации будет разрешено сглаживание шрифтов (только для клиентов Windows)
   • Включить звук – перенаправление звука на удаленный сеанс
   • Включить микрофон – перенаправление микрофона на удаленный сеанс
   • Включить печать – разрешить печать на удаленном сеансе
   • Обмен файлами – политика перенаправления скачивания/загрузки файлов:
     • Отключение обмена файлами
     • Разрешить только скачивание из удаленного сеанса
     • Разрешить только загрузку файлов на удаленный сеанс
     • Включить полный обмен файлами
   • Буфер обмена – политика перенаправления буфера обмена:
     • Отключение буфера обмена
     • Отключить копирование из удаленного сеанса
     • Отключить вставку в удаленный сеанс
     • Включить буфер обмена
   • Раскладка* – выбор раскладки клавиатуры на удаленном сеансе

Туннельное подключение с помощью HTML5 SSH#

Данный тип транспорта используется для подключения к виртуальным рабочим столам с ОС семейства Linux и Windows с помощью протокола SSH через веб-браузер, поддерживающий HTML5. На клиентских устройствах для подключения c ОС Windows должен быть включен доступ по RDP, на клиенстких устройствах с ОС Linux должен быть установлен пакет XRDP.

Этот транспорт использует сервер туннеля Numa VDI для установления соединения с пользовательскими сервисами.

1. Нажмите Создать → Tunneled: HTML5 RDP

2. Заполните форму создания транспорта:

   ОсновныеТуннельУчетные данныеРасширенныеПараметры

   • Имя* – название транспорта
   • Комментарии – примечание к создаваемому транспорту
   • Теги – для добавления тега введите в поле значение и нажмите Enter. Далее по тегам можно осуществлять поиск по транспортам
   • Приоритет* – чем ниже значение приоритета, тем выше данный транспорт будет указан в списке доступных транспортов сервиса. Транспорт с самым низким приоритетом является транспортом по умолчанию
   • Сервис-пулы – назначает транспорт одному или нескольким сервис-пулов. Доступны для выбора после создания сервис-пула

   • Туннельный сервер* – будет предложен список доступных туннельных серверов. Подробнее про настройку туннельных серверов см. в разделе Туннели
   • Использовать туннель Glyptodon Enterprise – при активации будет использовать туннельный сервер Glyptodon Enterprise вместо Numa VDI

   • Пропустить данные аккаунта – если параметр включен, учетные данные для доступа к виртуальному рабочему столу будут запрашиваться при подключении с серверу (не следует использовать для ВМ на базе Windows), иначе будут использоваться данные, сохраненные в Numa VDI
   • Имя пользователя, Пароль – данные для входа в ВМ, используемые для доступа к рабочему столу (пользователь должен быть создан на ВМ). Если данные поля пусты – будут использоваться логин и пароль пользователя из веб-интерфейса Numa VDI
   • Без домена – при активации параметра часть домена всегда будет пустая. Это необходимо для подключения по xRDP к большинству ОС семейства Linux
   • Домен – если поле не пустое, то указанный домен будет использоваться в качестве учётных данных в виде DOMAIN\user

   • Сети – IP-адреса, по которым будет осуществлена фильтрация. Сети настраиваются в разделе Подключение → Сети
   • Сетевая фильтрация:
     • Отключено – сети не будут фильтроваться
     • Разрешить выбранные сети – сети, выбранные в параметре «Сети», будут разрешены для прохождения аутентификации
     • Запретить выбранные сети – сети, выбранные в параметре «Сети», будут запрещены для прохождения аутентификации
   • Разрешенные устройства – разрешает доступ к сервису только с выбранных устройств. Если ни один из них не выбран, фильтрация не выполняется
   • Метка – метка транспорта метапула (используется только при группировке транспорта в метапулы). Используя метки, мы можем указать, что метапул имеет несколько транспортов
   • Срок действия билета* – допустимое время (в секундах) для клиента HTML5 для перезагрузки даннных из VDI Broker. Рекомендуется использовать значение по умолчанию – 60
   • Открывать HTML в новом окне* – поведение Windows для новых подключений в HTML5:
     • Каждое подключение открывается в текущем окне с сохранением окна VDI
     • Каждое подключение открывается в новом окне
     • Закрыть окно VDI и вместо него открыть окно подключения
   • Безопасность* – выбор уровня безопасности соединения
   • Порт RDP* – по умолчанию 3389
   • Путь к контексту Glyptodon Enterprise – настроенный путь для туннеля Glyptodon Enterprise

   • Показать обои – при активации будут показаны обои
   • Разрешить композицию рабочего стола – при активации будет осуществлена поддержка диспетчера окон, отвечающего за поддержку расширенных визуальных эффектов и графических функций
   • Сглаживание шрифтов – при активации будет разрешено сглаживание шрифтов (только для клиентов Windows)
   • Включить звук – перенаправление звука на удаленный сеанс
   • Включить микрофон – перенаправление микрофона на удаленный сеанс
   • Включить печать – разрешить печать на удаленном сеансе
   • Обмен файлами – политика перенаправления скачивания/загрузки файлов:
     • Отключение обмена файлами
     • Разрешить только скачивание из удаленного сеанса
     • Разрешить только загрузку файлов на удаленный сеанс
     • Включить полный обмен файлами
   • Буфер обмена – политика перенаправления буфера обмена:
     • Отключение буфера обмена
     • Отключить копирование из удаленного сеанса
     • Отключить вставку в удаленный сеанс
     • Включить буфер обмена
   • Раскладка* – выбор раскладки клавиатуры на удаленном сеансе