Mám místní síť 80 strojů, všechny s nainstalovaným Ubuntu 10.04. Všechny stroje jsou připojeny k centrálnímu spínači.
Mám několik dodavatelů, kteří sídlí v zámoří. Rád bych každému z nich věnoval jeden stroj, aby veškerá práce, kterou dělají, byla vykonávána na jednom z mých ‚místních‘ strojů (prostřednictvím vzdáleného přístupu).
V ideálním případě bych preferoval bezpečné řešení (VPN?), které umožní každému z uživatelů bezpečně se připojit ke vzdálenému počítači, zobrazit „X“ (to znamená, mít možnost otevírat programy jako Evolution
, posílejte e-maily, pište dokumenty pomocí Open Office
atd.) a také otevírat terminál, spouštět skripty atd. V ideálním případě by řešení mělo být rychlé (to znamená, nechci dlouhé prodlevy mezi každým úderem na klávesnici a aktualizací obrazovky) a bezpečné.
Také bych měl mít možnost získat přístup k počítači, na kterém pracují, a zablokovat jim přístup pro případ, že by dělali něco, co by dělat neměli.
Je snadná manipulace / nastavení? máte představu, jaké jsou náklady?
Přijatá odpověď:
Nejjednodušší věc (nevyžaduje téměř žádné nastavení) je pouze použití SSH k tunelování X připojení. SSH může přeposlat připojení x-serveru vašeho místního počítače ke vzdálenému počítači. Tímto způsobem můžete spustit program na vzdáleném počítači, ale zobrazit jeho okna lokálně. Výkon však není příliš velký. Pokud vaši dodavatelé používají Windows, budou si muset stáhnout Putty a Xming. Můžete také tunelovat VNC přes SSH, pokud mají klienta VNC, ale výkon VNC je ještě horší.
Pokud chcete minimalizovat čas, který platíte svým dodavatelům za prohlížení obrazovek načítání, pravděpodobně budete chtít použít NX. Zatímco X funguje vzdáleně, není optimalizován pro sítě mimo LAN. NX to řeší použitím komprese a odstraněním nadbytečných volání Xlib.
Zatímco klient NX je zdarma, server NX společnosti NoMachine nikoli. Naštěstí, pokud vám nevadí trocha práce, můžete použít NX server NeatX od Googlu. NX používá tunelování SSH za scénou, takže je stejně bezpečné jako ssh -X. A nevyžaduje nastavení VPN.
Související:Podpora balíčků Snap pro Ubuntu 14.04 LTS?Pokud jsou vaše stolní počítače za NAT nebo proxy, budete muset použít VPN.
Nastavení VPN je však trochu práce. Naštěstí jsem zjistil, že komunitní dokumentace OpenVPN je docela snadno sledovatelná.