В предыдущей статье мне пришлось прикрыть небезопасные порты. Но дело в том, что RDP мне регулярно нужен, особенно при работе с фотками, когда гонять трафик и так через не очень жирный канал то ещё удовольствие.
Искал аккуратное и лаконичное решение. И в итоге я его нашёл.
Для начала как обычно, пришлось убрать доступ к RDP за NAT.
Открываем файл /etc/xrdp/xrdp.ini
и прописываем директиву port=tcp://locIP:PORT
например port=tcp://192.168.55.1:6458
С этого момента xrdp будет работать только в локальную сеть. Проброс портов через NAT не даст возможности подключиться к ПК по RDP, зато можно физически связать удаленную машину с локальной используя туннель SSH:
мне нужно было подключиться из Windows, поэтому в качестве клиента можно использовать putty, правда туннель придется настраивать каждый раз заново, однако в конце статьи я привел решение, которое позволит создавать туннель не прибегая к putty:
после запуска и установки соединения, нужно будет настроить RDP на подключение по адресу localhost:12345, где localhost это компьютер, с которого мы подключаемся, а 12345 это порт, на который мы это будем делать:
Если всё верно настроено, то после нажатия «Подключить» откроется окно логина в XRDP (в моём случае подключение идёт к ПК на Debian 12):
Потребуется ввести логин и пароль, после этого откроется рабочий стол выбранного пользователя.
Чтобы не использовать Putty, можно использовать команду для CMD/PowerShell, поскольку ssh сейчас можно доустановить в Windows не прибегая к сложным манипуляциям.
Синтаксис команды будет таким:
ssh -L 12345:192.168.55.1:4556 -p PORT usver@remotehostname
где PORT это номер порта, на котором слушает удаленный ssh сервер, если он перенастроен на альтернативный.
Ах да, очень важно знать имя хоста, либо IP адрес, находящийся за NAT.
К слову, в моём случае это костыль, так как комп, имея две сетевые карты, в моем случае сам выполняет роль маршрутизатора, одной дыркой подключенный в LAN, а другой в WAN, поэтому всё так сложно. Из-за проблем с роутером и отсутствием возможности пока что купить хороший роутер, приходится применять такие дикие решения, однако они, как ни странно, работают.