Задать вопрос

Софтовый тонкий клиент RDP?

Добрый день. Подскажите какие бесплатные есть тонкие клиенты RDP?

Нужно, что бы пользователь включил ПК, и сразу было подключение по RDP. Еще была возможность установить VPN (через админку или по другому на пк) для подключение к RDP.

Родной клиент не подходит, как иначе пользователь попадает на ПК и может работать на нем, а не на RDP.

Возможно на linux решение, или адекватное на WIN, на нем не нашел. (режим киоска не подходит, как не работает в этом режиме). VPN планирует на wiregraud
  • Вопрос задан
  • 7727 просмотров
Подписаться 9 Средний 1 комментарий
Решения вопроса 1
@bit8 Автор вопроса
В данный моент такая реализация.
VPN <-> MS 2022
Компьютеры добавляю в домен. Для управление пользователями.
Настраиваю политику на блокировку всего и вся, кроме RDP и CMD на всякий. В ней же меняю интерфейс explorer.exe на %windir%\System32\mstsc.exe C:\default.rdp. При выходе пользователя сразу выскакивает окно входа в RDP. Нету рабочего стола или еще чего... Можно еще сильней все блокировать, но пока не вижу смысла (диспетчер, любые действие в системе, если не админ)
Саму конфигурацию настраиваю rdp настраиваю так. Фулл экран, прокинуты usb и принтеры. Отключено меню верхнее, выйти нельзя.

Добавил пару сценариев, что при закрытие сессии, опять выскакивает окно входа, и при входе пользователя выскакивает.

p.s. Осталось найти или понять как, сделать место сценариев. Что бы отслеживалось состояние и когда происходит разрыв или выход, выходил и из локального пользователя. Ну и при разрыве или ошибка повторно запускал сессию.

Использовал сейчас wiregraud как vpn. Все работает в пределах страны. Но позже начну искать еще 1 VPN как запасной если вдруг заблокируют протокол WG
Ответ написан
Пригласить эксперта
Ответы на вопрос 6
@sazhyk
Вариантов несколько.
  1. Thinstation. Из плюсов - бесплатный. Из минусов - придётся углубиться в Linux. На самом деле неплохой вариант, одно время работал с ним. Отказались от него из-за отсутствия встроенного SIP клиента. Не очень сложный конфиг для сборки самостоятельно, на IT-Advisor есть готовые сборки. Есть режим классического тонкого клиента, режим с графическим интерфейсом (загружается практически полноценная ОС), режим киоска. Может быть загружен как по сети, так и с флешки/диска/CD-ROM.
  2. LTSP. Из плюсов - бесплатный, очень гибок в настройках. Из минусов - придётся углубиться в Linux, необходим весьма производительный сервер для сервиса, обилие настроек делает его сложным для освоения "с наскока". Под капотом полноценная ОС Linux на выбор админа. Можно сконфигурить хоть Ubuntu, хоть Debian, хоть Arch, хоть CentOS - да что угодно. Имеет два режима: тонкий клиент, толстый клиент. В режиме тонкого клиента ресурсоёмкие операции происходят на сервере, в режиме толстого - на клиенте. Вы вольны сами выбирать, что будет грузиться пользователю: KDE со всеми плюшками - не вопрос, голая консоль - пожалуйста, режим киоска - как два байта переслать. Однако из-за такой гибкости настроек конфигурирование всего этого превращается в весьма нетривиальную задачу.
  3. WtWare. Из плюсов - максимально прост в настройке. Из минусов - платный. Перво-наперво, стоит заметить, что, хоть он и платный, самая дорогая лицензия - 1000 рублей, самая дешёвая - 350 рублей. Один раз и навсегда. В итоге мы остановились на этом решении. Предельно простая и ясная документация. Два режима - тонкой клиент и киоск. За весьма скромную плату вы получаете отличный продукт и вменяемую поддержку от разработчиков. Тоже может быть загружен как по сети, так и с флешки/диска/CD-ROM. Просто попробовать можно абсолютно бесплатно. На сайте всё есть. Киллер-фича - гуёвый интерфейс администратора под винду. Попробуйте, не пожалеете.

Все трое поддерживают загрузку в режиме UEFI. С разной степенью танцевания с бубном. Ввё очень индивидуально и зависит от (зоо)парка вашей техники)).
Я бы настоятельно рекомендовал остановиться на третьем варианте. Нет, это не реклама. Просто он реально прям топ из этой тройки. Поверьте, это самый дешёвый вариант.

Так, теперь по поводу VPN. В Thinstation его не было. Не знаю, подвезли ли. Но, при наличии прямых рук))), умения читать документацию, у кучки свободного времени его туда можно собрать самостоятельно. В LTSP нет смысла обсуждать, так как вы можете поставить туда всё, что есть в репозитории того дистрибутива, который вы соберёте. В WtWare есть OpenVPN. Однако, от него можно отказаться, если сделать RDP-Gateway. Либо средствами Win со всеми вытекающими, либо на Apache Guacamole. В этом случае троицу выше разумно настроить в режиме киоска с запуском только браузера.
Так же к вопросу с VPN. Лучшим вариантом будет объединить пограничное устройство сети, в которой находится Win сервер, с сетью, в которой находятся клиенты. Не надо каждому клиенту делать конфиги, следить за этим. Короче, полно проблем вылезет там, где не ждали. Проще сделать соединение сеть-сеть и настроить маршрутизацию.

Небольшое послесловие. Ваш вопрос очень неконкретен. Только я отвел вам несколькими вариантами, а ещё вам накидали вариантов выше.
Ответ написан
Spider55
@Spider55
Ответ написан
Комментировать
@Drno
WG в РФ блокируется местами, лично мое мнение - будет еще хуже. советую sstp \ zerotier
Да просто запретите всё кроме RDP, сделайте автозапуск подключения RDP)

У Вас взаимоисключающие вещи - установка VPN, и недоступность ничего на рабочем столе кроме RDP. Тогда ВПН должен работать \ ставиться под админом \ системой, а остальное уже под юзером
Ответ написан
@NortheR73
системный инженер
как вариант:
1. на серверной стороне поднять новомодный HTML5 RDWeb и ходить по RDP через браузер.
2. на клиентских компах разрешить запуск только браузера и автозапуск впн
Ответ написан
@apppostol
Вроде как подошла бы wtware. Но она не умеет в vpn. Только если vpn как-то по-другому организовать, на роутере например.
Ответ написан
msHack
@msHack
Для linux есть Vinagre
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы