/etc/xrdp/xrdp.ini

tag-icon tag-icon server ssh firewall ufw xrdp
/etc/xrdp/xrdp.ini

Configuré xrdp en mi servidor ubuntu 15.10, con el entorno de escritorio mate y todo funciona muy bien. Excepto cuando habilito UFW. Tengo los siguientes puertos permitidos todos tcp

2222 (ssh)

3389 (lo que creo es para xrdp)

5910 (porque xrdp siguió intentando usar ese puerto, no sé si necesito abrirlo)

Ahora, si desactivo ufw, inicio sesión en el escritorio remoto, luego lo cierro y vuelvo a habilitar ufw, puedo volver a abrir el escritorio remoto. Una vez que reinicio el servidor, me encuentro en la misma situación.

/etc/xrdp/xrdp.ini

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1
max_bpp=24

[xrdp1]
name=sesman-Xvnc
lib=libvnc.so
username=ask
password=ask
ip=127.0.0.1
port=ask5910

He configurado el puerto en Ask5910, aunque me gustaría configurarlo solo en un puerto específico.

He buscado en todas partes y todo lo que puedo encontrar es permitir ssh y 3389/tcp a través de ufw, y lo hice. Entonces ¿qué estoy haciendo mal? ¿Hay alguna forma de que pueda usar xrdp tan pronto como mi sistema arranque sin tener que desactivar mi firewall?

Respuesta1

Desde Ubuntu 14.10, el paquete xrdp proporcionado por Ubuntu (repositorios de Ubuntu) le permite volver a conectarse a la misma sesión.

En cuanto al firewall, solo debería necesitar el puerto 3389 ya que el software xrdp actúa como proxy. Cuando se conecta al puerto 3389, en su archivo xrdp.ini, puede ver que la conexión adicional se realiza a través de la ip 127.0.0.1 (en sí misma)

Hemos probado lo siguiente

  1. Instale xrdp (desde el repositorio de ubuntu) (sudo apt-get install xrdp)
  2. Instale mate-desktop como escritorio alternativo
  3. habilite su firewall
  4. para xrdp, permita el tráfico entrante para 3389

En esta etapa, podemos realizar una conexión de escritorio remoto a Ubuntu. podemos desconectarnos y reconectarnos a la misma sesión mientras el firewall está habilitado. Podemos reiniciar el servidor y conectarnos a través de xrdp mientras el firewall está habilitado...

Entonces, nuestra recomendación es intentar instalar xrdp como predeterminado y estará listo para comenzar.

Espero que esto ayude

información relacionada