مقدمه

در دنیای به‌هم‌پیوسته امروز، امکان دسترسی و مدیریت سرورها به صورت ریموت نه تنها یک مزیت، بلکه یک ضرورت است. در حالی که رابط‌های خط فرمان (CLI) مانند SSH ابزارهای قدرتمندی برای مدیریت سرورهای لینوکس هستند، مواقعی وجود دارد که یک رابط کاربری گرافیکی (GUI) ترجیح داده می‌شود، به خصوص برای کارهایی که شامل ابزارهای بصری، پیکربندی‌های پیچیده، یا برای کاربرانی که با محیط دسکتاپ راحت‌تر هستند. اینجاست که xRDP وارد عمل می‌شود. xRDP یک پیاده‌سازی متن‌باز از پروتکل دسکتاپ ریموت مایکروسافت (RDP) است که به شما امکان می‌دهد یک اتصال گرافیکی ریموت به سرورهای لینوکس خود برقرار کنید.

این راهنمای جامع شما را با هر آنچه که باید در مورد xRDP بدانید، از درک مفاهیم اصلی آن گرفته تا نصب، پیکربندی و ایمن‌سازی آن بر روی سرور لینوکس خود، آشنا می‌کند. چه در حال مدیریت یک سرور اختصاصی قدرتمند باشید و چه یک سرور خصوصی مجازی (VPS) انعطاف‌پذیر از TildaVPS، تسلط بر xRDP می‌تواند به طور قابل توجهی قابلیت‌های مدیریت ریموت شما را افزایش دهد. در پایان این مقاله، قادر خواهید بود به راحتی به محیط دسکتاپ لینوکس خود از تقریباً هر کلاینت RDP دسترسی پیدا کنید و گردش کار خود را ساده کرده و بهره‌وری را افزایش دهید.

بخش 1: درک xRDP: پل ارتباطی به دسکتاپ ریموت لینوکس شما

xRDP چیست؟

xRDP یک سرور پروتکل دسکتاپ ریموت متن‌باز است که سیستم‌عامل‌های غیرمایکروسافت ویندوز را قادر می‌سازد تا تجربه کاملی از دسکتاپ ریموت را فراهم کنند. اساساً، این نرم‌افزار به عنوان یک پل عمل می‌کند و به کلاینت‌های RDP (مانند ابزار Remote Desktop Connection در ویندوز) اجازه می‌دهد به یک ماشین لینوکس متصل شوند و با دسکتاپ گرافیکی آن تعامل داشته باشند.

برخلاف VNC (Virtual Network Computing)، که اغلب جلسه X server موجود را استریم می‌کند، xRDP معمولاً برای هر اتصال RDP یک جلسه X جدید راه‌اندازی می‌کند یا می‌تواند به یک جلسه VNC موجود متصل شود. این انعطاف‌پذیری، همراه با استفاده آن از پروتکل RDP که به طور گسترده‌ای پذیرفته شده است، xRDP را به یک انتخاب محبوب برای دسترسی ریموت به GUIهای لینوکس تبدیل می‌کند.

xRDP چگونه کار می‌کند: نگاهی به درون

xRDP با گوش دادن به اتصالات ورودی در پورت استاندارد RDP (TCP 3389) کار می‌کند. هنگامی که یک کلاینت متصل می‌شود، xRDP پارامترهای اتصال را مذاکره می‌کند و سپس معمولاً از یک ماژول بک‌اند برای برقراری جلسه گرافیکی استفاده می‌کند. متداول‌ترین بک‌اندها عبارتند از:

1. Xorgdrv (یا Xorg): این ماژول از یک Xorg server جداگانه برای هر جلسه RDP استفاده می‌کند. عملکرد و یکپارچگی خوبی را فراهم می‌کند.
2. Xvnc: این ماژول از TightVNC یا TigerVNC به عنوان بک‌اند استفاده می‌کند. xRDP اساساً به عنوان یک پراکسی بین کلاینت RDP و یک نمونه VNC server که بر روی ماشین لینوکس اجرا می‌شود، عمل می‌کند. این یک راه‌اندازی بسیار رایج و قابل اعتماد است.

این فرآیند به طور کلی شامل موارد زیر است:

• یک کلاینت RDP اتصالی را به xRDP server آغاز می‌کند.

• xRDP کاربر را احراز هویت می‌کند.

• xRDP یک جلسه X جدید راه‌اندازی می‌کند (اغلب از طریق Xvnc یا مدیر جلسه مبتنی بر Xorg خود).

• محیط دسکتاپ انتخاب شده (مانند XFCE، MATE و غیره) در این جلسه X بارگذاری می‌شود.

• xRDP ارتباطات RDP را برای کنترل این جلسه X ترجمه می‌کند و به‌روزرسانی‌های گرافیکی را به کلاینت و ورودی کاربر (ماوس، صفحه کلید) را به سرور ارسال می‌کند.

• عنصر بصری:

  • [نمودار: illustrating the xRDP connection flow. Client -> Internet -> Firewall -> xRDP Server (on TildaVPS Linux Server) -> Xorg/Xvnc Backend -> Desktop Environment.]
  • Alt Text: نموداری که اتصال یک کلاینت RDP از طریق اینترنت به یک xRDP server را نشان می‌دهد، که سپس با بک‌اندی مانند Xvnc تعامل می‌کند تا یک محیط دسکتاپ لینوکس را نمایش دهد.

مقایسه xRDP با VNC و SSH با X11 Forwarding

وقتی صحبت از دسترسی گرافیکی ریموت در لینوکس می‌شود، xRDP تنها گزینه موجود نیست. بیایید آن را با دو روش رایج دیگر مقایسه کنیم:

چرا xRDP را برای سرور لینوکس خود انتخاب کنیم؟

• کلاینت بومی ویندوز: اگر شما یا کاربران شما در درجه اول از ویندوز استفاده می‌کنید، xRDP با استفاده از کلاینت داخلی Remote Desktop Connection تجربه یکپارچه‌ای را ارائه می‌دهد.
• عملکرد: RDP به طور کلی برای شرایط شبکه مختلف به خوبی بهینه‌سازی شده است و می‌تواند در برخی سناریوها، به ویژه در شبکه‌های گسترده (WAN)، عملکرد بهتری نسبت به VNC ارائه دهد.
• آشنایی: پروتکل RDP و ویژگی‌های آن (مانند اشتراک‌گذاری کلیپ‌بورد، هدایت مجدد صدا) برای بسیاری از کاربران آشنا هستند.
• مدیریت منابع: xRDP، هنگامی که با یک محیط دسکتاپ سبک وزن همراه می‌شود، می‌تواند کاملاً کارآمد باشد و آن را حتی برای نمونه‌های VPS با منابع متوسط مانند آن‌هایی که توسط TildaVPS ارائه می‌شوند، مناسب می‌کند.

خلاصه بخش

xRDP یک راه قوی و کاربرپسند برای دسترسی به دسکتاپ گرافیکی سرور لینوکس شما با استفاده از پروتکل RDP فراهم می‌کند. این نرم‌افزار تعادل خوبی بین عملکرد، ویژگی‌ها و سهولت استفاده ارائه می‌دهد، به خصوص برای کاربرانی که به محیط‌های ویندوز عادت کرده‌اند. درک معماری آن و مقایسه‌اش با جایگزین‌هایی مانند VNC و X11 forwarding به انتخاب راه حل مناسب دسترسی ریموت کمک می‌کند.

مینی-پرسش و پاسخ

• آیا xRDP به صورت پیش‌فرض امن است؟

  • xRDP خود یک لایه رمزگذاری فراهم می‌کند، اما برای اتصالات واقعاً امن، به خصوص بر روی اینترنت عمومی، استفاده از آن همراه با VPN یا تونل کردن آن از طریق SSH به شدت توصیه می‌شود. در ادامه به اقدامات امنیتی می‌پردازیم.

• آیا xRDP بدون نصب محیط دسکتاپ کار می‌کند؟

  • خیر، xRDP نیاز به نصب یک محیط دسکتاپ (مانند XFCE، MATE، LXDE) بر روی سرور لینوکس دارد. این محیط رابط گرافیکی است که با آن تعامل می‌کنید.

• آیا xRDP منابع زیادی از سرور مصرف می‌کند؟

  • مصرف منابع بیشتر به محیط دسکتاپ انتخاب شده و برنامه‌هایی که اجرا می‌کنید بستگی دارد تا به خود xRDP. استفاده از یک DE سبک وزن می‌تواند به طور قابل توجهی مصرف منابع را کاهش دهد.

بخش 2: آماده‌سازی سرور لینوکس شما برای xRDP: پیش‌نیازها و انتخاب‌های محیط دسکتاپ

الزامات و ملاحظات سیستمی

قبل از شروع نصب، اطمینان حاصل کنید که سرور لینوکس شما برخی پیش‌نیازهای اولیه را دارد:

1. توزیع لینوکس پشتیبانی شده: xRDP به طور گسترده‌ای برای اکثر توزیع‌های محبوب لینوکس از جمله اوبونتو، دبیان، CentOS، فدورا و RHEL در دسترس است. TildaVPS انواع مختلفی از این توزیع‌ها را ارائه می‌دهد و شروع کار را آسان می‌کند.
2. منابع کافی: در حالی که خود xRDP بیش از حد منابع مصرف نمی‌کند، اجرای یک GUI RAM و CPU بیشتری نسبت به یک سرور فقط CLI مصرف خواهد کرد.
   • RAM: حداقل 1 گیگابایت RAM برای تجربه دسکتاپ اولیه توصیه می‌شود و 2 گیگابایت یا بیشتر برای عملکرد روان‌تر ایده‌آل است، به خصوص اگر قصد اجرای برنامه‌های گرافیکی را دارید.
   • CPU: یک CPU مدرن با حداقل 1 تا 2 هسته باید کافی باشد.
   • فضای دیسک: اطمینان حاصل کنید که فضای دیسک خالی کافی (چند گیگابایت) برای محیط دسکتاپ و هر برنامه‌ای که قصد نصب آن را دارید، در اختیار دارید.
3. امتیازات root یا sudo: برای نصب بسته‌ها و پیکربندی سیستم به دسترسی مدیریتی نیاز دارید.
4. اتصال شبکه پایدار: اتصال شبکه قابل اعتماد برای هر دو سرور و کلاینت برای یک تجربه دسکتاپ ریموت خوب بسیار حیاتی است.

اهمیت یک محیط دسکتاپ (DE)

یک محیط دسکتاپ پوسته گرافیکی سیستم لینوکس شما را فراهم می‌کند، شامل مدیر پنجره، پنل‌ها، آیکون‌ها و مجموعه‌ای از برنامه‌های پایه. xRDP برای ارائه یک رابط گرافیکی قابل استفاده به کاربر ریموت، به یک DE نصب شده متکی است. بدون یک DE، xRDP چیزی برای نمایش نخواهد داشت.

محیط‌های دسکتاپ محبوب برای xRDP (سبک وزن بودن کلیدی است)

هنگام انتخاب یک DE برای سرور، به خصوص یک VPS که در آن منابع ممکن است محدودتر از یک سرور اختصاصی قدرتمند باشند، انتخاب یک DE سبک وزن به طور کلی بهترین استراتژی است. DEهای سنگین وزن مانند GNOME یا KDE Plasma می‌توانند منابع زیادی مصرف کنند و ممکن است منجر به تجربه ریموت کند شوند.

در اینجا برخی از DEهای سبک وزن محبوب که با xRDP به خوبی کار می‌کنند آورده شده است:

1. XFCE:
   • توضیحات: XFCE یک محیط دسکتاپ سبک، سریع و از نظر بصری جذاب است. هدف آن مصرف کم منابع سیستم در حالی که کاربرپسند و قابل سفارشی‌سازی است. این محیط اغلب توصیه اصلی برای راه‌اندازی‌های xRDP است.
   • مزایا: تعادل عالی بین ویژگی‌ها و عملکرد، بسیار قابل پیکربندی، پایدار.
   • معایب: ممکن است برای برخی کاربران بدون سفارشی‌سازی کمی قدیمی به نظر برسد.
2. MATE:
   • توضیحات: MATE یک فورک از GNOME 2 است که تجربه دسکتاپ کلاسیک را فراهم می‌کند. نسبتاً سبک وزن و پایدار است.
   • مزایا: آشنا برای کاربران نسخه‌های قدیمی‌تر GNOME، عملکرد خوب.
   • معایب: توسعه ممکن است به سرعت برخی دیگر از DEها نباشد.
3. LXDE / LXQt:
   • توضیحات: LXDE (محیط دسکتاپ سبک وزن X11) برای بسیار کارآمد بودن در مصرف منابع طراحی شده است. LXQt جانشین مبتنی بر Qt آن است که همچنین بر سبک وزن بودن تمرکز دارد.
   • مزایا: مصرف منابع بسیار کم، عملکرد سریع، ایده‌آل برای سیستم‌های حداقل.
   • معایب: ممکن است برخی از ظرافت‌ها یا ویژگی‌های پیشرفته XFCE یا MATE را نداشته باشد.

• عنصر بصری:
  • [جدول: Comparison of Lightweight Desktop Environments for xRDP]

  • ویژگی	XFCE	MATE	LXDE/LXQt
    مصرف منابع	کم تا متوسط	کم تا متوسط	بسیار کم
    قابلیت سفارشی‌سازی	بالا	متوسط	متوسط
    تجربه کاربری	مدرن، احساس سنتی	احساس کلاسیک GNOME 2	مینیمال، کاربردی
    پایداری	بسیار پایدار	پایدار	پایدار
    ایده‌آل برای	استفاده عمومی، تعادل خوب	کاربرانی که GNOME 2 را ترجیح می‌دهند	سیستم‌های با منابع بسیار محدود

  • Caption: "مقایسه محیط‌های دسکتاپ سبک وزن محبوب مناسب برای xRDP در یک سرور لینوکس."

چگونه DE مناسب برای نیازهای خود را انتخاب کنید

هنگام انتخاب یک DE موارد زیر را در نظر بگیرید:

• منابع سرور: اگر از یک طرح TildaVPS با RAM محدود (مثلاً 1 گیگابایت) استفاده می‌کنید، LXDE یا LXQt ممکن است بهترین انتخاب باشند. با RAM 2 گیگابایت یا بیشتر، XFCE یا MATE تجربه غنی‌تری را بدون سربار اضافی ارائه می‌دهند.
• آشنایی: اگر به یک DE خاص عادت کرده‌اید، ممکن است ترجیح دهید از آن استفاده کنید، به شرطی که خیلی سنگین نباشد.
• ویژگی‌های مورد نیاز: برخی از DEها ابزارهای داخلی و گزینه‌های پیکربندی بیشتری نسبت به دیگران ارائه می‌دهند.
• عملکرد: همیشه عملکرد را برای دسترسی ریموت در اولویت قرار دهید. یک دسکتاپ سریع و پاسخگو حیاتی است.

برای اکثر کاربران، XFCE بهترین تعادل را برقرار می‌کند و به طور گسترده برای پیاده‌سازی‌های xRDP توصیه می‌شود.

خلاصه بخش

آماده‌سازی سرور شما شامل اطمینان از مطابقت آن با الزامات اولیه سیستم و، مهم‌تر از همه، انتخاب یک محیط دسکتاپ مناسب است. DEهای سبک وزن مانند XFCE، MATE یا LXDE برای استفاده سرور با xRDP به منظور اطمینان از یک تجربه گرافیکی ریموت پاسخگو و کارآمد، به ویژه در پلتفرم‌های VPS، ترجیح داده می‌شوند.

مینی-پرسش و پاسخ

• آیا می‌توانم چندین محیط دسکتاپ نصب کنم و در زمان ورود با xRDP یکی را انتخاب کنم؟

  • بله، این امکان وجود دارد. xRDP را می‌توان پیکربندی کرد تا امکان انتخاب جلسه را فراهم کند، یا می‌توانید یک DE پیش‌فرض مشخص کنید. با این حال، مدیریت چندین DE گاهی اوقات می‌تواند منجر به تداخل شود، بنابراین اغلب ساده‌تر است که برای xRDP به یک DE اصلی اکتفا کنید.

• آیا نصب GUI سرعت سرور من را برای کارهای دیگر کند می‌کند؟

  • GUI و سرویس‌های مرتبط با آن حتی زمانی که به طور فعال از طریق xRDP استفاده نمی‌شوند، مقداری از منابع سیستم (RAM، CPU) را مصرف خواهند کرد، اگر سرویس‌های آن در حال اجرا باشند. با این حال، اگر یک DE سبک وزن را انتخاب کنید و فقط زمانی که نیاز است متصل شوید، تأثیر آن بر روی کارهای دیگر سرور (مانند میزبانی وب، پایگاه داده‌ها) می‌تواند حداقل باشد، به خصوص در سرورهای با منابع کافی مانند آن‌هایی که توسط TildaVPS ارائه می‌شوند.

• آیا GNOME یا KDE برای xRDP مناسب هستند؟

  • در حالی که از نظر فنی ممکن است، GNOME یا KDE Plasma کامل به طور کلی برای xRDP در سرورها به دلیل مصرف منابع بالاتر توصیه نمی‌شوند. این می‌تواند منجر به تجربه ریموت کند و خسته‌کننده شود. جایگزین‌های سبک وزن به شدت ترجیح داده می‌شوند.

بخش 3: راهنمای گام به گام: نصب xRDP بر روی سرور لینوکس شما

این بخش دستورالعمل‌های دقیقی را برای نصب xRDP و یک محیط دسکتاپ سبک وزن (ما از XFCE به عنوان مثال اصلی استفاده خواهیم کرد) بر روی توزیع‌های رایج لینوکس ارائه می‌دهد. همیشه قبل از انجام تغییرات قابل توجه، از سیستم خود پشتیبان‌گیری کنید. مراحل زیر فرض می‌کنند که شما به عنوان یک کاربر با امتیازات sudo وارد شده‌اید.

گام 1: به‌روزرسانی بسته‌های سیستم شما

قبل از نصب نرم‌افزار جدید، به‌روزرسانی لیست بسته‌های سیستم و ارتقاء بسته‌های موجود بسیار حیاتی است.

• برای سیستم‌های مبتنی بر اوبونتو/دبیان:
  bash

  sudo apt update
  sudo apt upgrade -y
  

• برای سیستم‌های مبتنی بر CentOS/RHEL (مانند AlmaLinux, Rocky Linux):
  bash

  sudo dnf update -y
  # برای نسخه‌های قدیمی‌تر CentOS/RHEL که از yum استفاده می‌کنند:
  # sudo yum update -y
  

گام 2: نصب یک محیط دسکتاپ (XFCE)

همانطور که بحث شد، XFCE یک انتخاب عالی برای xRDP است.

• برای سیستم‌های مبتنی بر اوبونتو/دبیان:

  bash

  sudo apt install xfce4 xfce4-goodies -y
  

  بسته xfce4-goodies شامل افزونه‌ها و ابزارهای مفیدی برای XFCE است.

• برای سیستم‌های مبتنی بر CentOS/RHEL: شما معمولاً نیاز دارید که ابتدا مخزن EPEL (Extra Packages for Enterprise Linux) را فعال کنید، اگر قبلاً فعال نشده است.

  bash

  sudo dnf install epel-release -y
  sudo dnf groupinstall "Xfce" -y
  # یا برای نصب حداقلی XFCE:
  # sudo dnf install @xfce-desktop-environment -y
  

• عنصر بصری:

  • [قطعه کد: XFCE installation commands for Ubuntu/Debian and CentOS/RHEL.]
  • bash

    # اوبونتو/دبیان
    sudo apt install xfce4 xfce4-goodies -y
    
    # CentOS/RHEL (با EPEL فعال)
    sudo dnf groupinstall "Xfce" -y
    

  • Caption: "دستورات نصب محیط دسکتاپ XFCE."

گام 3: نصب xRDP Server

حالا، بسته xRDP را نصب کنید.

• برای سیستم‌های مبتنی بر اوبونتو/دبیان:

  bash

  sudo apt install xrdp -y
  

  در برخی سیستم‌ها، به خصوص اوبونتو، نصب xrdp ممکن است به طور خودکار کاربر xrdp را به گروه ssl-cert (یا گروه tss در سیستم‌های جدیدتر) اضافه کند که برای دسترسی xRDP به فایل‌های گواهی لازم است. اگر اینطور نیست، ممکن است لازم باشد این کار را به صورت دستی انجام دهید:

  bash

  # برای سیستم‌های قدیمی‌تر اگر /etc/xrdp/rsakeys.ini استفاده می‌شود و نیاز به دسترسی گروه ssl-cert دارد:
  # sudo adduser xrdp ssl-cert 
  # برای سیستم‌های جدیدتر که از Polkit برای مدیریت جلسه استفاده می‌کنند، کاربر xrdp ممکن است نیاز به عضویت در گروه‌های 'tss' یا 'video' داشته باشد.
  # این مرحله اغلب به طور خودکار توسط نصب‌کننده بسته انجام می‌شود.
  

• برای سیستم‌های مبتنی بر CentOS/RHEL: اطمینان حاصل کنید که EPEL فعال است زیرا xRDP اغلب در این مخزن قرار دارد.

  bash

  sudo dnf install xrdp -y
  

گام 4: پیکربندی xRDP برای استفاده از محیط دسکتاپ نصب شده (XFCE)

xRDP باید بداند هنگام اتصال کاربر کدام محیط دسکتاپ را راه‌اندازی کند.

• برای همه سیستم‌ها (روش رایج برای XFCE): شما باید به xRDP بگویید که XFCE را راه‌اندازی کند. این کار اغلب با ایجاد یا ویرایش فایل .xsession در دایرکتوری خانگی کاربر یا با پیکربندی پیش‌فرض‌های سیستم‌گسترده برای xRDP انجام می‌شود.

  یک راه ساده این است که XFCE را در اسکریپت startwm.sh مورد استفاده xRDP مشخص کنید، یا با اطمینان از اینکه .xsession کاربر یا /etc/xrdp/startwm.sh سیستم به XFCE اشاره دارد.

  روش 1: پیکربندی /etc/xrdp/startwm.sh (پیش‌فرض سیستم‌گسترده) فایل /etc/xrdp/startwm.sh را با یک ویرایشگر متن (مانند nano) باز کنید:

  bash

  sudo nano /etc/xrdp/startwm.sh
  

  خطوطی را که سایر محیط‌های دسکتاپ را آزمایش می‌کنند (مانند test -x /etc/X11/Xsession && exec /etc/X11/Xsession) را کامنت کنید و startxfce4 را قبل از هر فراخوانی نهایی exec برای فال‌بک‌های پیش‌فرض اضافه کنید. یک تغییر رایج اضافه کردن مستقیم startxfce4 است، یا اطمینان از اینکه گزینه اصلی است. یک startwm.sh ساده شده برای XFCE ممکن است به شکل زیر باشد (حتماً ابتدا از نسخه اصلی پشتیبان بگیرید):

  bash

  #!/bin/sh
  # اسکریپت شروع جلسه X xrdp (c) 2015-2021 کاشی‌نات komunikasi
  # مجوز: آپاچی نسخه 2.0
  
  # این اسکریپت به عنوان کاربر متصل اجرا می‌شود.
  # برای جلسات Xorg، توصیه می‌شود یک wrapper X server نصب کنید که
  # محیط را به درستی تنظیم می‌کند. به Xwrapper.config(5) مراجعه کنید.
  
  # اگر کاربر متصل یک اسکریپت خاص در دایرکتوری خانگی خود دارد،
  # آن را ترجیح دهید.
  if [ -r ~/.xsession ]; then
    . ~/.xsession
    exit 0
  fi
  
  # هنوز پشتیبانی صریح برای Wayland وجود ندارد. سعی کنید جلسه X را اجرا کنید.
  # چیزی را شروع کنید
  # DESKTOP_SESSION توسط برخی DMها (مانند LightDM) برای انتخاب اسکریپت Xsession صحیح استفاده می‌شود.
  export DESKTOP_SESSION=xfce
  exec /usr/bin/startxfce4
  

  مطمئن شوید که /etc/xrdp/startwm.sh قابل اجرا است.

  روش 2: .xsession خاص کاربر (توصیه شده برای انعطاف‌پذیری چند کاربره) برای هر کاربری که از طریق xRDP متصل خواهد شد، فایل ~/.xsession را ایجاد یا ویرایش کنید:

  bash

  echo xfce4-session > ~/.xsession
  

  مطمئن شوید که این فایل قابل اجرا است:

  bash

  chmod +x ~/.xsession
  

  و مطمئن شوید که هیچ فایل ~/.Xclients متناقضی وجود ندارد، یا اگر وجود دارد، آن هم XFCE را راه‌اندازی می‌کند.

  پیکربندی خاص اوبونتو: در اوبونتو، گاهی اوقات ممکن است لازم باشد Xwrapper.config را پیکربندی کنید تا کاربران غیرکنسولی بتوانند جلسات X server را راه‌اندازی کنند.

  bash

  sudo nano /etc/X11/Xwrapper.config
  

  مقدار allowed_users=console را به allowed_users=anybody یا allowed_users= HomenetUsers تغییر دهید. با این حال، تنظیمات مدرن xRDP با systemd ممکن است همیشه به این نیاز نداشته باشند. ابتدا تست کنید.

  پیکربندی خاص CentOS/RHEL: در CentOS/RHEL، ممکن است نیاز به اطمینان از استفاده جلسه xRDP از مدیر جلسه صحیح داشته باشید. مشابه اوبونتو، ویرایش /etc/xrdp/startwm.sh یا ایجاد ~/.xsession با exec startxfce4 یا exec /usr/bin/xfce4-session رایج است.

  bash

  # مثال برای ~/.xsession یا اضافه شدن به /etc/xrdp/startwm.sh
  # exec /usr/bin/xfce4-session
  

گام 5: پیکربندی فایروال برای اجازه دادن به پورت RDP

xRDP به طور پیش‌فرض بر روی پورت TCP 3389 گوش می‌دهد. شما باید ترافیک را از طریق این پورت در فایروال سرور خود مجاز کنید.

• با استفاده از UFW (Uncomplicated Firewall - رایج در اوبونتو/دبیان):

  bash

  sudo ufw allow 3389/tcp
  sudo ufw reload
  # یا اگر UFW هنوز فعال نیست:
  # sudo ufw enable
  

• با استفاده از firewalld (رایج در CentOS/RHEL):

  bash

  sudo firewall-cmd --permanent --add-port=3389/tcp
  sudo firewall-cmd --reload
  

اگر از TildaVPS استفاده می‌کنید، ممکن است فایروال ابری نیز در پنل کاربری خود داشته باشید. در صورت لزوم، اطمینان حاصل کنید که پورت 3389 در آنجا نیز باز است.

گام 6: شروع و فعال کردن سرویس xRDP

در نهایت، سرویس xRDP را شروع کرده و آن را فعال کنید تا به طور خودکار در هنگام بوت شدن شروع شود.

• برای سیستم‌هایی که از systemd استفاده می‌کنند (اکثر توزیع‌های مدرن):
  bash

  sudo systemctl start xrdp
  sudo systemctl enable xrdp
  sudo systemctl status xrdp
  

  دستور status باید xRDP را به عنوان active و running نشان دهد. اگر تغییراتی در startwm.sh یا سایر پیکربندی‌های xRDP انجام داده‌اید، سرویس را مجدداً راه‌اندازی کنید:
  bash

  sudo systemctl restart xrdp
  

خلاصه بخش

نصب xRDP شامل به‌روزرسانی سیستم شما، نصب یک محیط دسکتاپ انتخاب شده مانند XFCE، نصب خود بسته xRDP، پیکربندی xRDP برای راه‌اندازی DE، باز کردن پورت فایروال مورد نیاز و در نهایت شروع و فعال کردن سرویس xRDP است. این مراحل، اگرچه برای توزیع‌های مختلف خاص هستند، اما از یک الگوی کلی برای راه‌اندازی سرور دسکتاپ ریموت شما پیروی می‌کنند.

مینی-پرسش و پاسخ

• اگر پس از اتصال صفحه نمایش خالی یا سیاهی را ببینم چه باید بکنم؟

  • این یک مشکل رایج است که اغلب مربوط به مدیریت جلسه xRDP یا راه‌اندازی نادرست DE است. پیکربندی فایل‌های /etc/xrdp/startwm.sh یا ~/.xsession خود را دوباره بررسی کنید. اطمینان حاصل کنید که تنها یک مدیر دسکتاپ یا مدیر پنجره در حال تلاش برای راه‌اندازی است. گاهی اوقات، یک راه‌اندازی مجدد یا راه‌اندازی مجدد سرویس xrdp کمک می‌کند. همچنین، لاگ‌هایی مانند /var/log/xrdp.log و /var/log/xrdp-sesman.log را بررسی کنید.

• چگونه می‌توانم یک محیط دسکتاپ متفاوت مانند MATE یا LXDE نصب کنم؟

  • فرآیند مشابه است. دستورات نصب XFCE را با دستورات مربوط به MATE (مثلاً sudo apt install mate-desktop-environment-core در دبیان/اوبونتو) یا LXDE (مثلاً sudo apt install lxde) جایگزین کنید. سپس، فایل‌های ~/.xsession یا /etc/xrdp/startwm.sh خود را برای راه‌اندازی مدیر جلسه مربوطه (مثلاً mate-session یا startlxde) به‌روزرسانی کنید.

• آیا پس از نصب xRDP باید سرورم را مجدداً راه‌اندازی کنم؟

  • راه‌اندازی مجدد کامل سرور همیشه ضروری نیست. راه‌اندازی مجدد سرویس xrdp (sudo systemctl restart xrdp) پس از تغییرات پیکربندی معمولاً کافی است. با این حال، اگر تغییرات قابل توجهی در سیستم انجام داده‌اید یا به‌روزرسانی‌های کرنل نصب کرده‌اید، راه‌اندازی مجدد یک روش خوب است.

بخش 4: اتصال به دسکتاپ ریموت لینوکس شما از طریق xRDP

پس از نصب و پیکربندی xRDP بر روی سرور لینوکس شما، می‌توانید با استفاده از یک کلاینت RDP از سیستم‌عامل‌های مختلف به آن متصل شوید. آدرس IP یا نام هاست سرور شما مورد نیاز خواهد بود. می‌توانید این اطلاعات را در پنل کاربری TildaVPS خود پیدا کنید.

اتصال از ویندوز

ویندوز دارای یک کلاینت داخلی Remote Desktop Connection (RDC) است.

1. Remote Desktop Connection را باز کنید: دکمه‌های Win + R را فشار دهید، mstsc.exe را تایپ کنید و Enter را فشار دهید. یا در منوی Start "Remote Desktop Connection" را جستجو کنید.
2. آدرس سرور را وارد کنید: در قسمت "Computer"، آدرس IP یا نام هاست سرور لینوکس خود را وارد کنید.
3. پیکربندی گزینه‌ها (اختیاری اما توصیه می‌شود):
   • روی "Show Options" کلیک کنید.
   • Display: وضوح و عمق رنگ را تنظیم کنید. برای عملکرد بهتر در اتصالات کندتر، ممکن است عمق رنگ (مثلاً 16 بیت) و وضوح پایین‌تری را انتخاب کنید.
   • Local Resources: اشتراک‌گذاری درایوهای محلی، چاپگرها، کلیپ‌بورد و غیره را پیکربندی کنید.
   • Experience: تنظیماتی مانند هموارسازی فونت یا پس‌زمینه دسکتاپ را برای عملکرد تنظیم کنید. عدم انتخاب بیشتر گزینه‌ها می‌تواند سرعت را افزایش دهد.
4. اتصال: روی "Connect" کلیک کنید.
5. هشدار امنیتی: ممکن است هشداری مبنی بر عدم امکان تأیید هویت کامپیوتر ریموت مشاهده کنید. این در صورتی که از گواهی خود امضا پیش‌فرض استفاده می‌کنید، رایج است. برای ادامه در حال حاضر روی "Yes" کلیک کنید (در ادامه در مورد امنیت بحث خواهیم کرد).
6. صفحه ورود xRDP: باید صفحه ورود xRDP را مشاهده کنید.
   • Session: این را به صورت Xorg یا Xvnc رها کنید (معمولاً Xorg پیش‌فرض برای xRDP مدرن اگر به درستی تنظیم شده باشد، یا sesman-Xvnc).
   • Username: نام کاربری لینوکس خود را وارد کنید.
   • Password: رمز عبور لینوکس خود را وارد کنید.
7. روی "OK" کلیک کنید. حالا باید محیط دسکتاپ لینوکس خود (مثلاً XFCE) را ببینید.

• عنصر بصری:
  • [تصویر: Screenshot of the Windows Remote Desktop Connection dialog box with fields for Computer and Username.]
  • Alt Text: کلاینت Windows Remote Desktop Connection که ورودی آدرس IP سرور و دکمه اتصال را نشان می‌دهد.
• عنصر بصری:
  • [تصویر: Screenshot of a typical xRDP login screen showing username/password fields and session type dropdown.]
  • Alt Text: صفحه ورود xRDP که نام کاربری، رمز عبور و نوع جلسه را درخواست می‌کند.

اتصال از macOS

کاربران macOS می‌توانند از برنامه "Microsoft Remote Desktop" استفاده کنند که به صورت رایگان از Mac App Store در دسترس است.

1. Microsoft Remote Desktop را نصب کنید: آن را از App Store دانلود و نصب کنید.
2. Add PC: برنامه را باز کرده و روی دکمه "+" کلیک کنید، سپس "Add PC" را انتخاب کنید.
3. پیکربندی اتصال:
   • PC name: آدرس IP یا نام هاست سرور لینوکس خود را وارد کنید.
   • User account: می‌توانید آن را برای "Ask when required" پیکربندی کنید یا یک حساب کاربری با اعتبارنامه لینوکس خود اضافه کنید.
   • Friendly name (اختیاری): یک نام قابل تشخیص برای اتصال تعیین کنید.
   • تنظیمات نمایش، هدایت مجدد دستگاه‌ها و صدا را در تب‌های دیگر تنظیم کنید.
4. ذخیره و اتصال: روی "Add" (یا "Save") کلیک کرده و سپس روی پروفایل اتصال تازه ایجاد شده دوبار کلیک کنید.
5. هشدار گواهی: ممکن است هشداری مربوط به گواهی مشاهده کنید. روی "Continue" کلیک کنید.
6. ورود: در صورت درخواست، نام کاربری و رمز عبور لینوکس خود را وارد کنید. سپس باید به دسکتاپ لینوکس خود متصل شوید.

اتصال از لینوکس

کاربران لینوکس چندین گزینه کلاینت RDP دارند که Remmina یکی از محبوب‌ترین آن‌هاست.

1. نصب یک کلاینت RDP (مثلاً Remmina):
   bash

   # برای اوبونتو/دبیان
   sudo apt install remmina remmina-plugin-rdp -y
   
   # برای فدورا/CentOS/RHEL
   sudo dnf install remmina remmina-plugins-rdp -y
   

2. Remmina را اجرا کنید.
3. ایجاد یک پروفایل اتصال جدید:
   • روی آیکون "+" کلیک کنید تا یک پروفایل جدید ایجاد کنید.
   • Name: یک نام برای اتصال خود بگذارید.
   • Protocol: "RDP - Remote Desktop Protocol" را انتخاب کنید.
   • Server: آدرس IP یا نام هاست سرور لینوکس خود را وارد کنید.
   • User name: نام کاربری لینوکس خود را وارد کنید.
   • Password: رمز عبور لینوکس خود را وارد کنید.
   • Color depth: یک عمق رنگ مناسب انتخاب کنید.
   • Quality: بسته به سرعت اتصال خود تنظیم کنید.
4. ذخیره و اتصال: روی "Save and Connect" یا فقط "Connect" کلیک کنید.
5. هشدار گواهی: در صورت اعتماد به سرور، هشدارهای گواهی را بپذیرید.

عیب‌یابی مشکلات رایج اتصال

• اصلاً نمی‌توانید متصل شوید:
  • آدرس IP سرور را تأیید کنید.
  • بررسی کنید که سرویس xRDP در سرور در حال اجرا است (sudo systemctl status xrdp).
  • اطمینان حاصل کنید که فایروال (UFW، firewalld، فایروال ابری) اجازه ترافیک در پورت 3389 را می‌دهد.
  • اتصال شبکه را با استفاده از ping (اگر ICMP مجاز است) یا telnet your_server_ip 3389 (یا nc -zv your_server_ip 3389) از ماشین کلاینت آزمایش کنید.
• صفحه خالی/سیاه پس از ورود:
  • این اغلب نشان‌دهنده مشکلات در مدیریت جلسه یا راه‌اندازی محیط دسکتاپ است. فایل‌های ~/.xsession و /etc/xrdp/startwm.sh را بررسی کنید.
  • لاگ‌های xRDP را بررسی کنید: /var/log/xrdp.log و /var/log/xrdp-sesman.log.
  • اطمینان حاصل کنید که هیچ مدیر جلسه دیگری (مانند GDM، LightDM) با تلاش برای مدیریت همان نمایشگر تداخل ایجاد نمی‌کند.
  • برخی از کاربران گزارش می‌دهند که نصب xorgxrdp (اگر به طور خودکار به عنوان وابستگی xrdp نصب نشده باشد) می‌تواند این مشکل را حل کند، به خصوص در سیستم‌های جدیدتر.
• خطاهای احراز هویت:
  • نام کاربری و رمز عبور را دوباره بررسی کنید. رمزهای عبور لینوکس به حروف کوچک و بزرگ حساس هستند.
  • اطمینان حاصل کنید که حساب کاربری قفل یا منقضی نشده است.
  • اگر تغییرات پیشرفته‌ای انجام داده‌اید، پیکربندی PAM را بررسی کنید.
• خطای "Error - problem connecting" یا خطاهای عمومی مشابه:
  • لاگ‌های xRDP را در سرور برای پیام‌های خطای خاص‌تر بررسی کنید.
  • سعی کنید با یک کلاینت RDP دیگر متصل شوید تا مشکلات سمت کلاینت را رد کنید.
  • اطمینان حاصل کنید که سیستم لینوکس شما منابع کافی (RAM، فضای دیسک) دارد.

خلاصه بخش

اتصال به xRDP server شما با استفاده از کلاینت‌های استاندارد RDP موجود در ویندوز، macOS و لینوکس ساده است. پیکربندی صحیح کلاینت، به ویژه تنظیمات نمایش و تجربه کاربری، می‌تواند عملکرد را به طور قابل توجهی بهبود بخشد. عیب‌یابی مشکلات رایج اغلب شامل بررسی وضعیت سرویس، قوانین فایروال و لاگ‌های xRDP است.

مینی-پرسش و پاسخ

• آیا چندین کاربر می‌توانند به طور همزمان از طریق xRDP به یک سرور لینوکس متصل شوند؟

  • بله، xRDP از چندین جلسه کاربری همزمان پشتیبانی می‌کند که هر یک محیط دسکتاپ مستقل خود را دریافت می‌کنند، به شرطی که سرور منابع کافی داشته باشد. هر کاربر با اعتبارنامه لینوکس خود وارد می‌شود.

• چگونه می‌توانم از یک جلسه xRDP قطع یا خارج شوم؟

  • شما معمولاً می‌توانید از منوی اصلی محیط دسکتاپ (مثلاً منوی برنامه XFCE -> Log Out) خارج شوید. صرفاً بستن پنجره کلاینت RDP معمولاً جلسه را قطع می‌کند و آن را در سرور در حال اجرا باقی می‌گذارد. سپس می‌توانید در زمان دیگری به همان جلسه دوباره متصل شوید.

• آیا هدایت مجدد صدا با xRDP پشتیبانی می‌شود؟

  • بله، RDP از هدایت مجدد صدا پشتیبانی می‌کند. ممکن است لازم باشد بسته‌های اضافی را بر روی سرور نصب کنید (مثلاً xrdp-pulseaudio-installer یا اطمینان حاصل کنید که PulseAudio به درستی پیکربندی شده است) و هدایت مجدد صدا را در تنظیمات کلاینت RDP خود فعال کنید. عملکرد گاهی اوقات می‌تواند وابسته به توزیع و DE باشد.

بخش 5: بهینه‌سازی و ایمن‌سازی اتصالات xRDP شما

در حالی که دسترسی گرافیکی ریموت راحت است، بهینه‌سازی عملکرد و مهم‌تر از آن، ایمن‌سازی اتصال، به خصوص اگر سرور شما در معرض اینترنت قرار دارد، حیاتی است. TildaVPS زیرساخت قوی را فراهم می‌کند، اما ایمن‌سازی برنامه‌ها و سرویس‌های شما بر روی آن مسئولیت شماست.

تنظیم عملکرد برای تجربه‌ای روان‌تر

یک دسکتاپ ریموت کند می‌تواند آزاردهنده باشد. در اینجا چند نکته برای بهینه‌سازی عملکرد xRDP آورده شده است:

1. انتخاب یک محیط دسکتاپ سبک وزن: همانطور که پیشتر تأکید شد، XFCE، LXDE یا MATE برای عملکرد دسترسی ریموت بسیار بهتر از GNOME یا KDE هستند.
2. تنظیمات کلاینت RDP را تنظیم کنید:
   • عمق رنگ: به 16 بیت یا 24 بیت به جای 32 بیت کاهش دهید.
   • وضوح: از وضوحی استفاده کنید که نیازهای شما را برآورده کند اما بیش از حد بزرگ نباشد.
   • افکت‌های بصری را غیرفعال کنید: در تب "Experience" کلاینت RDP خود، گزینه‌هایی مانند "Desktop background," "Font smoothing," "Menu and window animation," و "Themes" را غیرفعال کنید.
   • Bitmap Caching: اطمینان حاصل کنید که این در کلاینت فعال است؛ این به ذخیره‌سازی عناصر تصویری که مکرراً استفاده می‌شوند کمک می‌کند.
3. تنظیمات سمت سرور:
   • غیرفعال کردن Compositing در DE: اگر DE شما از یک compositor استفاده می‌کند (مانند compositor XFCE برای سایه‌ها و شفافیت)، غیرفعال کردن آن می‌تواند پاسخگویی را از طریق xRDP بهبود بخشد. (در XFCE: Settings Manager -> Window Manager Tweaks -> تب Compositor).
   • محدود کردن سرویس‌های پس‌زمینه: فرآیندهای پس‌زمینه غیرضروری را در سرور به حداقل برسانید.
4. کیفیت شبکه: یک اتصال شبکه پایدار و با تأخیر کم بسیار مهم است. اگر از طریق WAN متصل می‌شوید، انتظار مقداری تأخیر را داشته باشید. استفاده از مکان سرور TildaVPS که از نظر جغرافیایی به شما نزدیک‌تر است می‌تواند کمک کند.
5. پیکربندی xRDP (/etc/xrdp/xrdp.ini):
   • اگر پیش‌فرض‌ها بهینه نیستند، تنظیمات مربوط به فشرده‌سازی و عمق رنگ را بررسی کنید، اما مراقب باشید زیرا پیکربندی نادرست می‌تواند اتصال را قطع کند.
   • برای بک‌اند‌های Xvnc، xrdp.ini ممکن است تنظیماتی مانند max_bpp (بیت در پیکسل) داشته باشد که می‌توان تنظیم کرد.

بهترین روش‌های امنیتی برای xRDP

قرار دادن RDP (پورت 3389) مستقیماً در معرض اینترنت می‌تواند سرور شما را هدف حملات brute-force قرار دهد. لایه‌های متعددی از امنیت را پیاده‌سازی کنید:

1. استفاده از رمزهای عبور قوی: رمزهای عبور قوی و منحصر به فرد را برای همه حساب‌های کاربری در سرور لینوکس خود اعمال کنید.
2. سیستم را به‌روز نگه دارید: سیستم عامل سرور، بسته‌های xRDP و محیط دسکتاپ خود را به طور منظم به‌روزرسانی کنید تا آسیب‌پذیری‌های شناخته شده را برطرف کنید.
   bash

   sudo apt update && sudo apt upgrade -y  # دبیان/اوبونتو
   sudo dnf update -y                     # CentOS/RHEL
   

3. تغییر پورت پیش‌فرض RDP (امنیت از طریق عدم وضوح - اثربخشی محدود):
   • فایل /etc/xrdp/xrdp.ini را ویرایش کرده و خط port=3389 را به یک پورت غیر استاندارد تغییر دهید (مثلاً port=33899).
   • به خاطر داشته باشید که قوانین فایروال و کلاینت RDP خود را برای استفاده از پورت جدید به‌روزرسانی کنید.
   • در حالی که این می‌تواند برخی از اسکنرهای خودکار را بازدارد، یک اقدام امنیتی مستقل نیست.
4. استفاده از VPN (شبکه خصوصی مجازی) - به شدت توصیه می‌شود:
   • یک سرور VPN (مثلاً OpenVPN، WireGuard) را بر روی ماشین لینوکس یا یک دستگاه/سرور VPN اختصاصی خود راه‌اندازی کنید.
   • ابتدا از ماشین کلاینت خود به VPN متصل شوید، سپس با استفاده از آدرس IP خصوصی VPN سرور به xRDP متصل شوید. این کار تمام ترافیک را رمزگذاری کرده و پورت RDP را از اینترنت عمومی پنهان می‌کند.
   • TildaVPS سیستم‌های VPN↗ را ارائه می‌دهد که می‌تواند راهی عالی برای ایجاد تونل‌های امن به زیرساخت سرور شما باشد.
5. محدود کردن دسترسی بر اساس آدرس IP (قوانین فایروال):
   • اگر فقط از آدرس‌های IP ثابت خاصی متصل می‌شوید، فایروال خود (UFW، firewalld) را پیکربندی کنید تا پورت 3389 را فقط از آن IPها مجاز کند.
   bash

   # مثال UFW
   sudo ufw allow from YOUR_STATIC_IP_ADDRESS to any port 3389 proto tcp
   
   # مثال firewalld
   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="YOUR_STATIC_IP_ADDRESS" port port="3389" protocol="tcp" accept'
   sudo firewall-cmd --reload
   

6. استفاده از تونلینگ SSH:
   • پورت RDP را از طریق یک اتصال SSH فوروارد کنید. این کار ترافیک RDP را رمزگذاری می‌کند.
   • در ماشین کلاینت خود:
     bash

     ssh -L 33389:localhost:3389 your_username@your_server_ip
     

   • سپس، کلاینت RDP خود را به localhost:33389 متصل کنید.
7. نصب Fail2Ban:
   • Fail2Ban فایل‌های لاگ (مانند /var/log/xrdp-sesman.log یا /var/log/auth.log) را برای تلاش‌های ناموفق ورود اسکن کرده و آدرس‌های IP خاطی را موقتاً یا به طور دائم مسدود می‌کند.
   • نصب Fail2Ban:
     bash

     sudo apt install fail2ban -y  # دبیان/اوبونتو
     sudo dnf install fail2ban -y # CentOS/RHEL
     

   • یک پیکربندی jail برای xRDP ایجاد کنید (مثلاً در /etc/fail2ban/jail.local):
     ini

     [xrdp]
     enabled = true
     port = 3389  # یا پورت سفارشی شما
     filter = xrdp
     logpath = /var/log/xrdp-sesman.log  # مسیر واقعی لاگ برای شکست‌ها را بررسی کنید
     maxretry = 3
     bantime = 3600
     

     همچنین باید یک فایل فیلتر (مثلاً /etc/fail2ban/filter.d/xrdp.conf) ایجاد کنید اگر برای نسخه xRDP شما وجود ندارد.
8. محدود کردن دسترسی کاربر: فقط به کاربران ضروری اجازه دهید از طریق xRDP وارد شوند. این گاهی اوقات می‌تواند از طریق پیکربندی‌های PAM یا عضویت در گروه‌ها مدیریت شود.
9. غیرفعال کردن ماژول‌های xRDP استفاده نشده: در /etc/xrdp/xrdp.ini، می‌توانید بخش‌های مربوط به ماژول‌هایی را که استفاده نمی‌کنید (مثلاً اگر فقط از Xorg استفاده می‌کنید، ممکن است ماژول‌های VNC یا کنسول را غیرفعال کنید) کامنت کنید یا حذف کنید تا سطح حمله کمی کاهش یابد.

• عنصر بصری:
  • [قطعه کد: Example Fail2Ban jail configuration for xRDP.]
  • ini

    [xrdp]
    enabled = true
    port = 3389
    filter = xrdp
    logpath = /var/log/xrdp-sesman.log
    maxretry = 3
    findtime = 600
    bantime = 3600
    

  • Caption: "یک پیکربندی نمونه Fail2Ban jail برای محافظت از xRDP در برابر حملات brute-force."

مدیریت جلسه و اتصال مجدد

یکی از نقاط قوت xRDP (و به طور کلی RDP) پایداری جلسه است. اگر اتصال شبکه شما قطع شود یا پنجره کلاینت RDP را بدون خروج از دسکتاپ لینوکس ببندید، جلسه شما معمولاً در سرور فعال باقی می‌ماند. هنگامی که با همان نام کاربری و رمز عبور دوباره متصل می‌شوید، باید به جلسه قبلی خود بازگردید و همه برنامه‌ها همانطور که آن‌ها را ترک کرده‌اید، در حال اجرا باشند.

• پیکربندی محدودیت‌های جلسه: می‌توانید زمان بیکاری جلسه و سیاست‌های قطع اتصال را در xRDP یا در سطح سیستم عامل پیکربندی کنید، اگرچه پیش‌فرض‌ها اغلب منطقی هستند.
• خروج (Logging Out) در مقابل قطع اتصال (Disconnecting):
  • خروج: تمام برنامه‌ها را می‌بندد و جلسه را در سرور پایان می‌دهد.
  • قطع اتصال (بستن پنجره کلاینت): جلسه را در سرور در حال اجرا باقی می‌گذارد. این کار در صورتی مفید است که بخواهید بعداً کار خود را از سر بگیرید.

خلاصه بخش

بهینه‌سازی xRDP شامل تنظیمات کلاینت و سرور برای عملکرد بهتر، عمدتاً با استفاده از DEهای سبک وزن و تنظیم کیفیت بصری است. ایمن‌سازی xRDP بسیار حیاتی است؛ از یک رویکرد چند لایه استفاده کنید که شامل رمزهای عبور قوی، به‌روزرسانی‌های منظم، محدودیت‌های فایروال، Fail2Ban و در حالت ایده‌آل، VPNها یا تونلینگ SSH برای حفاظت از سرور شما در برابر دسترسی غیرمجاز باشد.

مینی-پرسش و پاسخ

• آیا تغییر پورت RDP برای ایمن‌سازی xRDP کافی است؟

  • خیر، تغییر پورت فقط یک بازدارنده جزئی است (امنیت از طریق عدم وضوح). مهاجمان مصمم می‌توانند تمام پورت‌ها را اسکن کنند. این باید با سایر اقدامات امنیتی قوی مانند فایروال‌ها، VPNها و Fail2Ban ترکیب شود.

• آیا می‌توانم از احراز هویت دو عاملی (2FA) با xRDP استفاده کنم؟

  • بله، امکان ادغام PAM (Pluggable Authentication Modules) با راه‌حل‌هایی مانند Google Authenticator یا Duo Security برای اضافه کردن 2FA به ورودهای SSH شما وجود دارد و سپس به طور بالقوه می‌توان این را به ورودهای xRDP گسترش داد، اگرچه ادغام PAM در xRDP می‌تواند پیچیده باشد. یک رویکرد ساده‌تر برای احراز هویت قوی اغلب این است که دسترسی xRDP را پشت VPN قرار دهید که نیاز به 2FA دارد.

• چگونه بررسی کنم که آیا Fail2Ban برای xRDP کار می‌کند؟

  • پس از پیکربندی و شروع Fail2Ban، می‌توانید وضعیت آن را با sudo fail2ban-client status xrdp بررسی کنید. عمداً چند بار از یک آدرس IP تستی ورود ناموفق انجام دهید و ببینید آیا آن IP مسدود می‌شود یا خیر. قوانین iptables یا لاگ‌های Fail2Ban را بررسی کنید.

نتیجه‌گیری

xRDP به عنوان یک راه حل قدرتمند و چند منظوره برای دسترسی ریموت به دسکتاپ گرافیکی سرور لینوکس شما برجسته است. با ایجاد پلی بین پروتکل Microsoft RDP و محیط‌های دسکتاپ لینوکس، تجربه‌ای آشنا و کارآمد را ارائه می‌دهد، به خصوص برای کاربرانی که با ویندوز آشنا هستند. در طول این راهنما، ما اصول اولیه xRDP را بررسی کردیم، فرآیند نصب و پیکربندی با XFCE را گام به گام مرور کردیم، نحوه اتصال از کلاینت‌های مختلف را توضیح دادیم و بر جنبه‌های حیاتی بهینه‌سازی عملکرد و امنیت تأکید کردیم.

پیاده‌سازی xRDP بر روی سرور لینوکس TildaVPS شما - چه یک VPS↗ انعطاف‌پذیر و چه یک سرور اختصاصی↗ با کارایی بالا باشد - می‌تواند به طور قابل توجهی کارهای مدیریتی شما را ساده کرده و یک رابط کاربری دوستانه برای برنامه‌های گرافیکی فراهم کند. به یاد داشته باشید که در حالی که راحتی یک مزیت کلیدی است، امنیت همیشه باید اولویت اصلی شما باشد. استفاده از اقدامات امنیتی قوی مانند رمزهای عبور محکم، به‌روزرسانی‌های منظم، فایروال‌ها، Fail2Ban و در حالت ایده‌آل، VPNها (شاید با استفاده از سیستم‌های VPN↗ TildaVPS) برای حفاظت از منابع ارزشمند سرور شما ضروری است.

ما شما را تشویق می‌کنیم تا امکاناتی را که xRDP برای مدیریت محیط‌های لینوکس شما فراهم می‌کند، کشف کنید. برای راه حل‌های قابل اعتماد و قدرتمند میزبانی سرور لینوکس که کاملاً مناسب xRDP و سایر برنامه‌های پرتقاضا هستند، TildaVPS↗ را در نظر بگیرید. اگر سؤالات بیشتری دارید یا به کمک در راه‌اندازی سرور خود نیاز دارید، تیم پشتیبانی ما همیشه آماده کمک است.

سوالات متداول (FAQ)

1. مزایای اصلی استفاده از xRDP نسبت به VNC برای دسترسی به دسکتاپ ریموت لینوکس چیست؟

• xRDP از پروتکل Remote Desktop Protocol (RDP) استفاده می‌کند که بومی سیستم‌های ویندوز است، به این معنی که کاربران ویندوز نیازی به نصب کلاینت جداگانه ندارند. RDP به طور کلی به دلیل فشرده‌سازی و مدیریت داده‌های پیشرفته‌تر، عملکرد بهتری نسبت به VNC در اتصالات با تأخیر بالا یا پهنای باند کم دارد. xRDP همچنین می‌تواند یکپارچگی بهتری با ویژگی‌هایی مانند هدایت مجدد صدا، اشتراک‌گذاری کلیپ‌بورد و هدایت مجدد درایو ارائه دهد که از ویژگی‌های استاندارد RDP هستند. در حالی که VNC چند منظوره و مستقل از پلتفرم است، xRDP اغلب برای کاربرانی که از ویندوز متصل می‌شوند، تجربه‌ای روان‌تر و "بومی‌تر" ارائه می‌دهد. علاوه بر این، xRDP معمولاً مدیریت و ایجاد جلسه را به طور متفاوتی مدیریت می‌کند و اغلب برای هر کاربر یک جلسه جدید راه‌اندازی می‌کند که می‌تواند تمیزتر از مدل اشتراک صفحه معمولی VNC باشد.

2. کدام توزیع‌های لینوکس برای نصب xRDP مناسب‌تر هستند؟

• xRDP با اکثر توزیع‌های اصلی لینوکس سازگار است. انتخاب‌های محبوب عبارتند از:
  • اوبونتو و دبیان: این توزیع‌ها xRDP را به راحتی در مخازن خود دارند و پشتیبانی و مستندات گسترده‌ای از جامعه دارند. آن‌ها انتخاب‌های عالی هم برای مبتدیان و هم برای کاربران با تجربه هستند.
  • CentOS، RHEL، AlmaLinux، Rocky Linux: این توزیع‌های سازمانی نیز xRDP را به خوبی پشتیبانی می‌کنند، اغلب از طریق مخزن EPEL. آن‌ها به دلیل پایداری خود شناخته شده‌اند و برای محیط‌های سرور مناسب هستند.
  • فدورا: فدورا به عنوان یک توزیع پیشرفته، معمولاً نسخه‌های جدیدتر xRDP و بسته‌های مرتبط را دارد. "بهترین" توزیع اغلب به آشنایی شما و نیازهای خاص شما بستگی دارد. کلید این است که توزیعی را انتخاب کنید که با مدیریت آن راحت هستید و پشتیبانی خوبی برای محیط دسکتاپی که قصد استفاده با xRDP را دارید، دارد. TildaVPS طیف گسترده‌ای از این توزیع‌ها را برای سرورهای لینوکس↗ خود ارائه می‌دهد.

3. چگونه می‌توانم مشکل "صفحه سیاه" پس از ورود به xRDP را عیب‌یابی کنم؟

• صفحه سیاه یا خالی پس از ورود به xRDP یک مشکل رایج است که معمولاً ناشی از مشکلات مدیریت جلسه یا راه‌اندازی محیط دسکتاپ است. در اینجا یک چک لیست آورده شده است:
  1. فایل‌های .xsession یا startwm.sh را بررسی کنید: اطمینان حاصل کنید که فایل ~/.xsession (برای تنظیمات خاص کاربر) یا اسکریپت startwm.sh سیستم‌گسترده در /etc/xrdp/startwm.sh به درستی محیط دسکتاپ انتخاب شده شما را راه‌اندازی می‌کند (مثلاً exec startxfce4 برای XFCE). اشتباهات تایپی یا مسیرهای نادرست دلایل رایج هستند.
  2. مجوزها: اطمینان حاصل کنید که ~/.xsession قابل اجرا است (chmod +x ~/.xsession).
  3. مدیران جلسه متضاد: اگر مدیران نمایشگر دیگری مانند GDM یا LightDM نصب و فعال دارید، ممکن است تداخل ایجاد کنند. xRDP معمولاً جلسه خود را مدیریت می‌کند.
  4. نصب محیط دسکتاپ: تأیید کنید که محیط دسکتاپ انتخاب شده شما به طور کامل نصب و به صورت محلی کاربردی است (اگر امکان دارد). بسته‌های گمشده می‌توانند مانع از شروع آن شوند.
  5. لاگ‌های xRDP: فایل‌های /var/log/xrdp.log و /var/log/xrdp-sesman.log را برای پیام‌های خطای خاص بررسی کنید. این لاگ‌ها اغلب سرنخ‌های مستقیمی ارائه می‌دهند.
  6. محدودیت‌های منابع: RAM یا فضای دیسک ناکافی گاهی می‌تواند باعث عدم بارگذاری DE شود.
  7. بسته xorgxrdp: اطمینان حاصل کنید که بسته xorgxrdp (یا درایور Xorg با نام مشابه برای xRDP) نصب شده است. این برای راه‌اندازی‌های مدرن xRDP که مستقیماً از Xorg استفاده می‌کنند، حیاتی است. در دبیان/اوبونتو، معمولاً xorgxrdp-hwe یا فقط xorgxrdp است.
  8. راه‌اندازی مجدد/راه‌اندازی مجدد سرویس‌ها: سعی کنید سرویس xrdp را مجدداً راه‌اندازی کنید (sudo systemctl restart xrdp) یا حتی سرور را مجدداً راه‌اندازی کنید.

4. آیا می‌توانم از طریق xRDP به همان جلسه کنسول فیزیکی در سرور لینوکس خود دسترسی پیدا کنم؟

• به طور پیش‌فرض، xRDP معمولاً برای هر اتصال ریموت یک جلسه X جدید و مستقل ایجاد می‌کند، به جای اتصال به جلسه کنسول فیزیکی موجود (نمایشگر :0، همان چیزی که اگر یک مانیتور مستقیماً متصل بود می‌دیدید). این با نحوه عملکرد برخی از راه‌اندازی‌های VNC متفاوت است که می‌توانند کنسول را آینه کنند. با این حال، می‌توان xRDP را پیکربندی کرد تا به یک جلسه VNC server موجود که کنسول را آینه می‌کند، متصل شود. این شامل راه‌اندازی یک VNC server (مانند x11vnc) برای سرویس دهی به نمایشگر :0 و سپس پیکربندی یک ماژول xRDP (مانند sesman-vnc) برای اتصال به localhost:5900 (یا هر پورتی که VNC server شما در آن قرار دارد) است. این راه‌اندازی پیچیده‌تر است و برای استفاده استاندارد xRDP کمتر رایج است. رویکرد معمول xRDP برای ایجاد جلسات جدید اغلب برای محیط‌های سرور چند کاربره ترجیح داده می‌شود زیرا ایزولاسیون بین جلسات کاربر را فراهم می‌کند.

5. پیامدهای اجرای GUI بر روی سروری که در درجه اول برای کارهای CLI است چیست؟

• اجرای GUI (و xRDP) بر روی سروری که در درجه اول برای کارهای خط فرمان در نظر گرفته شده است، چندین پیامد دارد:
  1. مصرف منابع: GUI و فرآیندهای مرتبط با آن در مقایسه با یک راه‌اندازی فقط CLI، RAM، CPU و فضای دیسک بیشتری مصرف خواهند کرد. این به خصوص برای محیط‌های دسکتاپ سنگین‌تر صادق است. حتی یک DE سبک وزن مقداری سربار اضافه خواهد کرد. در سیستم‌های با منابع محدود مانند نمونه‌های کوچک‌تر VPS، این می‌تواند بر عملکرد سایر برنامه‌های سرور تأثیر بگذارد.
  2. افزایش سطح حمله: نرم‌افزار بیشتر در حال اجرا به معنای آسیب‌پذیری‌های بالقوه بیشتر است. یک GUI و سرویس دسکتاپ ریموت، راه‌های جدیدی را معرفی می‌کنند که در صورت عدم ایمن‌سازی و به‌روزرسانی مناسب، می‌توان از آن‌ها سوء استفاده کرد.
  3. پیچیدگی: مدیریت یک GUI لایه دیگری از پیچیدگی را به مدیریت سرور اضافه می‌کند.
  4. تأثیر عملکرد (احتمالاً جزئی): اگر GUI فقط گهگاه استفاده می‌شود و سبک وزن است، تأثیر عملکرد بر کارهای اصلی CLI ممکن است در یک سرور با منابع کافی ناچیز باشد. با این حال، اگر GUI به طور مداوم فعال باشد یا برنامه‌های پرمصرف از طریق آن اجرا شوند، می‌تواند منابع را منحرف کند. برای سرورهایی که هر بیت عملکرد و سخت‌سازی امنیتی حیاتی است (مثلاً یک سرور وب با ترافیک بالا)، معمولاً بهتر است از GUI اجتناب شود. با این حال، برای سرورهای توسعه، سرورهای مدیریت، یا زمانی که ابزارهای GUI خاصی مورد نیاز است، xRDP با یک DE سبک وزن می‌تواند یک افزودنی ارزشمند باشد اگر منابع اجازه دهند و امنیت با دقت مدیریت شود. TildaVPS طیف وسیعی از ظرفیت‌های سرور را برای پاسخگویی به چنین نیازهایی ارائه می‌دهد.

6. چگونه می‌توانم اشتراک‌گذاری کلیپ‌بورد (کپی/پیست) بین ماشین محلی خود و جلسه ریموت xRDP را فعال کنم؟

• اشتراک‌گذاری کلیپ‌بورد یک ویژگی استاندارد پروتکل RDP است و به طور کلی توسط xRDP پشتیبانی می‌شود.
  1. پیکربندی سمت کلاینت: اطمینان حاصل کنید که اشتراک‌گذاری کلیپ‌بورد در تنظیمات کلاینت RDP شما فعال است.
     • Windows RDC: در "Show Options" -> تب "Local Resources"، اطمینان حاصل کنید که چک باکس "Clipboard" علامت زده شده است.
     • Microsoft Remote Desktop (macOS): هنگام راه‌اندازی یا ویرایش اتصال، به تب "Devices & Audio" بروید و اطمینان حاصل کنید که "Clipboard" فعال است.
     • Remmina (لینوکس): در تنظیمات پروفایل اتصال، زیر تب "Advanced"، گزینه‌های مربوط به اشتراک‌گذاری کلیپ‌بورد را جستجو کرده و اطمینان حاصل کنید که فعال است.
  2. سمت سرور (xRDP): xRDP معمولاً نیاز به یک مدیر کلیپ‌بورد دارد که در داخل جلسه X اجرا شود تا این امکان را فراهم کند. بیشتر محیط‌های دسکتاپ (مانند XFCE) یکی را شامل می‌شوند. فرآیند xrdp-chansrv در سرور کانال‌ها را مدیریت می‌کند، از جمله کلیپ‌بورد. اگر کار نمی‌کند:
  • اطمینان حاصل کنید که نسخه‌های xRDP و کلاینت شما به‌روز هستند.
  • بررسی کنید که xrdp-chansrv به عنوان بخشی از جلسه در حال اجرا است.
  • برخی نسخه‌های قدیمی‌تر یا پیکربندی‌های خاص ممکن است مشکلاتی داشته باشند. برای عیب‌یابی خاص نسخه و راه‌اندازی خود، مسائل GitHub xRDP یا انجمن‌های کاربری را بررسی کنید.
  • گاهی اوقات، انواع خاصی از محتوا (مانند تصاویر بسیار بزرگ یا قالب‌بندی پیچیده) ممکن است به طور کامل منتقل نشوند، اما متن ساده باید به طور قابل اعتماد کار کند.

7. آیا امکان استفاده از xRDP بدون رمز عبور، مثلاً با احراز هویت مبتنی بر کلید SSH وجود دارد؟

• استفاده مستقیم از احراز هویت مبتنی بر کلید SSH برای خود ورود RDP یک ویژگی استاندارد xRDP نیست. xRDP معمولاً بر مکانیسم‌های احراز هویت کاربر سیستم (معمولاً نام کاربری/رمز عبور بررسی شده از طریق PAM) متکی است. با این حال، می‌توانید سطح امنیتی و راحتی مشابهی را با ترکیب کلیدهای SSH با تونلینگ SSH به دست آورید:
  1. دسترسی امن SSH: اطمینان حاصل کنید که دسترسی SSH شما به سرور با استفاده از کلیدهای SSH ایمن شده است و احراز هویت رمز عبور برای SSH غیرفعال است.
  2. تونل کردن RDP از طریق SSH: همانطور که در بخش امنیتی توضیح داده شد، از یک دستور SSH برای فوروارد کردن یک پورت محلی به پورت RDP سرور استفاده کنید:
     bash

     ssh -i /path/to/your/private_key -L 33389:localhost:3389 your_username@your_server_ip
     

     این دستور از کلید SSH شما برای احراز هویت برای ایجاد تونل امن استفاده می‌کند.
  3. اتصال کلاینت RDP: کلاینت RDP خود را به localhost:33389 متصل کنید. اتصال RDP خود همچنان نیاز به نام کاربری و رمز عبور لینوکس شما خواهد داشت، اما کل ارتباط RDP در داخل تونل SSH رمزگذاری می‌شود که با کلید SSH شما احراز هویت شده است. این روش نیاز به رمز عبور را در صفحه ورود xRDP از بین نمی‌برد، اما اطمینان می‌دهد که اتصال اولیه و حیاتی به سرور شما توسط احراز هویت قوی مبتنی بر کلید ایمن شده است و اعتبارنامه RDP از طریق اتصال بدون تونل ارسال نمی‌شوند. برای یک ورود RDP واقعاً بدون رمز عبور، نیاز به ماژول‌های PAM سفارشی یا راه حل‌های مدیریت هویت پیچیده‌تر است که فراتر از راه‌اندازی‌های معمول xRDP است.

نکات کلیدی

• xRDP امکان دسترسی ریموت گرافیکی به سرورهای لینوکس را با استفاده از پروتکل استاندارد RDP فراهم می‌کند. این امر استفاده از آن را برای کاربرانی که با ویندوز Remote Desktop آشنا هستند، راحت می‌کند.
• انتخاب یک محیط دسکتاپ سبک وزن (مانند XFCE، MATE یا LXDE) برای عملکرد بهینه حیاتی است، به خصوص در سرورهای VPS یا با منابع محدود.
• نصب شامل به‌روزرسانی سیستم شما، نصب DE و xRDP، پیکربندی xRDP برای DE، باز کردن پورت‌های فایروال و شروع سرویس است.
• ایمن‌سازی xRDP بسیار حیاتی است. از رمزهای عبور قوی استفاده کنید، سیستم‌ها را به‌روز نگه دارید، فایروال‌ها را پیکربندی کنید، Fail2Ban را پیاده‌سازی کنید و به شدت استفاده از VPNها یا تونلینگ SSH را برای اتصالات رمزگذاری شده و احراز هویت شده در نظر بگیرید.
• سرورهای TildaVPS بستری قابل اعتماد برای استقرار xRDP فراهم می‌کنند، با ارائه توزیع‌های مختلف لینوکس و مشخصات سرور برای برآورده کردن نیازهای دسترسی ریموت شما.

واژه‌نامه

• RDP (Remote Desktop Protocol): یک پروتکل اختصاصی توسعه یافته توسط مایکروسافت که یک رابط گرافیکی برای اتصال به یک کامپیوتر دیگر از طریق اتصال شبکه فراهم می‌کند.
• xRDP: یک پیاده‌سازی متن‌باز از سرور Microsoft RDP، که به سیستم‌های غیر ویندوز (مانند لینوکس) اجازه می‌دهد از طریق کلاینت‌های RDP قابل دسترسی باشند.
• Desktop Environment (DE): مجموعه‌ای از برنامه‌ها که بر روی یک سیستم عامل اجرا می‌شوند و یک رابط کاربری گرافیکی (GUI) مشترک دارند. مثال‌ها: XFCE، MATE، GNOME، KDE.
• X Server (X11): سرور نمایشگر برای سیستم X Window که چارچوب پایه برای یک محیط GUI را فراهم می‌کند.
• XFCE: یک محیط دسکتاپ سبک، سریع و جذاب از نظر بصری برای سیستم‌عامل‌های شبه یونیکس.
• VNC (Virtual Network Computing): یک سیستم اشتراک‌گذاری دسکتاپ گرافیکی که از پروتکل RFB (Remote FrameBuffer) برای کنترل ریموت یک کامپیوتر دیگر استفاده می‌کند.
• SSH (Secure Shell): یک پروتکل شبکه رمزنگاری برای اجرای خدمات شبکه به صورت امن بر روی یک شبکه ناامن.
• Firewall (UFW, firewalld): سیستم‌های امنیتی شبکه که ترافیک شبکه ورودی و خروجی را بر اساس قوانین امنیتی از پیش تعیین شده نظارت و کنترل می‌کنند.
• Fail2Ban: یک فریم‌ورک نرم‌افزار جلوگیری از نفوذ که سرورهای کامپیوتری را از حملات brute-force محافظت می‌کند.
• VPN (Virtual Private Network): یک شبکه خصوصی را در سراسر یک شبکه عمومی گسترش می‌دهد و به کاربران اجازه می‌دهد داده‌ها را ارسال و دریافت کنند گویی دستگاه‌های محاسباتی آن‌ها مستقیماً به شبکه خصوصی متصل شده‌اند.
• PAM (Pluggable Authentication Modules): مکانیزمی برای ادغام چندین طرح احراز هویت سطح پایین در یک رابط برنامه‌نویسی کاربردی (API) سطح بالا.