Secure Remote-Access auf Ubuntu 7.10 mit HOB X11Gate

Posted by Martin Leupoldt Wed, 13 Feb 2008 17:20:00 GMT
Dieser Artikel beschreibt die Client-Installation und Konfiguration von HOB X11 Gate für den Internet basierten Zugriff auf den Firmen-PC. Nach der Installation von HOB X11 Gate kann mit HOBLink JWT von jeder Betriebssystem Plattform auf einen Linux-Rechner zugegriffen werden.

Als Basis wird eine funktionierende Installation von Ubuntu vorausgesetzt, da ich mich hier ausschließlich mit der Konfiguration des Display-Managers und HOB X11 Gate beschäftige.

Um den Zugriff aus dem Internet zu gewährleisten ist eine HOB RD VPN Installation mit HOB Desktop-on-Demand zu empfehlen.
1. Vorteile dieser Lösung
2. Komponenten
3. Installation
4. Konfiguration
5. Testen
6. Erfahrung



1. Vorteile dieser Lösung

HOB RD VPN bringt für jede Applikation die passende Client-Software mit. Dadurch ist ein hoch performanter Zugriff auf alle Applikationen möglich. Die HOB-Clients sind Web-basiert, daher ist am Clientrechner nur ein Browser mit Java-Unterstützung notwendig.
HOB RD VPN

HOB Desktop-on-Demand ist die Lösung von HOB, die den Remote-Zugriff auf Rechner ermöglicht, die im Corporate Network stehen. Die ideale Lösung für den Einsatz im Home-Office oder vom Laptop, da alle Daten auf dem Rechner im Corporate Network verbleiben und somit kein umständliches und fehleranfälliges Abgleichen verschiedener Datenbestände notwendig ist. Darüber hinaus ist HOB Desktop-on-Demand auch für die Remote-Administration geeignet.
HOB Desktop-on-Demand

Ein Weiterer Vorteil dieser Lösung ist, dass der Ziel-Rechner nicht laufen muss und somit die Stromkosten zuhause oder im Unternehmen reduziert werden. Der PC wird durch Wake-on-Lan bei Bedarf eingeschaltet.



2. Komponenten

Folgende Komponenten (Hardware / Software) werden bei dieser Konfiguration verwendet:
Dell Precision 370 mit interner Netzwerkkarte
Ubuntu 7.10 mit Gnome 2.20.1
SUN Java VM 1.6
HOB X11 Gate



3. Installation

Um eine funktionierende Konfiguration zu bekommen müssen folgende Komponenten auf dem Zielrechner installiert werden:

Die Installation und Konfiguration muss mit dem Benutzer „root“ erfolgen!

Installation der JAVA VM:
apt-get install sun-java6-jre
oder unter Verwendung eines Paketmanagers (z.B. Synaptic)

HOB X11 Gate (HOB X11 Gate):
wechseln in das Home-Verzeichnis, Ausführen des Installers:
./install.bin
und den weiteren Anweisungen der Installationsroutine folgen.



4. Konfiguration

Bearbeiten der gdm.conf:
vi /etc/gdm/gdm.conf
und folgenden Einträge unter der Kategorie [XDMCP] ändern:
enable=true
und falls nötig, den Root-Login erlauben:
AllowRoot=true
AllowRemoteRoot=true
Port=177
HOB X11 Gate wird über ein Webinterface konfiguriert:
http://localhost:8081/
Default-User: administrator
Default-PW: adminpw

Im darauf folgenden Menü auf „Connection Setup“ gehen. Unter der Rubrik „Default Connection“ den „Startup Mode“ auf „XDMCP Direct“ ändern und einen Haken bei „Use LoopBack IP for local connections“ machen.

Sofern man keinen Drucker während der Verbindung benötigt auf „Done“ klicken und die Änderung bestätigen.

BIOS:
Beim Booten des Rechners mit der entsprechenden Taste ins BIOS wechseln (z. B. „F2“) und folgende Punkte einstellen:
Onboard Devices -> Integrated NIC -> On
Power Management -> Remote Wake Up -> On
Power Management -> Low Power Mode -> Off
Mit diesen Einstellungen kann der Rechner über Wake on Lan aufgeweckt werden.

RDP-Client:
Je nach Konfiguration des Gnome-Display-Managers muss die Farbtiefe des RDP-Clients (z. B. HOBLink JWT) geändert werden.



5. Testen

Der Rechner sollte jetzt in der Lage sein RDP-Verbindungen zu akzeptieren. Das lässt sich einfach herausfinden, in dem man von einem anderen Computer aus eine RDP-Verbindung auf den Zielrechner aufmacht.



5. Erfahrung

Mit minimalem Konfigurationsaufwand ist es möglich mit HOB RDVPN einen performanten Zugriff auf ein Linux-System mit Wake-on-Lan zu realisieren.


Martin Leupoldt, 13. Feb. 2008

keine Kommentare |

You must be registered in order to write comments. To register as a new user click here.

If you're already registered, please leave a comment here

Leave a comment


emplates.arcsin.se/'), link_to("Frédéric de Villamil", 'http://fredericdevillamil.com')) %>
Powered by typo