Ho una rete locale di 80 macchine, tutte con Ubuntu 10.04 installato su di esse. Tutte le macchine sono collegate ad un interruttore centrale.
Ho alcuni appaltatori che si trovano all'estero. Vorrei dedicare a ciascuno di loro un'unica macchina, in modo che tutto il lavoro che svolgono venga eseguito su una delle mie macchine "locali" (attraverso l'accesso remoto).
Idealmente, preferirei una soluzione sicura (VPN?) che consentirà a ciascuno degli utenti di connettersi in modo sicuro a una macchina remota, visualizzare "X" (che significa essere in grado di aprire programmi come Evolution
, inviare e-mail, scrivere documenti utilizzando Open Office
ecc.) e anche aprire un terminale, eseguire script ecc. Idealmente, la soluzione dovrebbe essere veloce (il che significa che non voglio un lungo ritardo tra ogni pugno sulla tastiera e l'aggiornamento dello schermo) e sicura.
Dovrei anche avere la possibilità di accedere alla macchina su cui stanno lavorando e bloccarne l'accesso, nel caso stiano facendo qualcosa che non dovrebbero fare.
È facile da maneggiare/configurare? avete idea di quali siano i costi?
Risposta accettata:
La cosa più semplice da fare (non richiede quasi nessuna configurazione) è semplicemente usare SSH per eseguire il tunneling delle connessioni X. SSH può inoltrare la connessione x-server del tuo computer locale al computer remoto. In questo modo puoi eseguire un programma su un computer remoto ma visualizzare le sue finestre localmente. Tuttavia, le prestazioni non sono eccezionali. Se i tuoi appaltatori utilizzano Windows, dovranno scaricare Putty e Xming. Puoi anche eseguire il tunneling di VNC su SSH se hanno un client VNC, ma le prestazioni di VNC sono anche peggiori.
Se vuoi ridurre al minimo il tempo che stai pagando ai tuoi appaltatori per guardare una schermata di caricamento, probabilmente vorrai usare NX. Sebbene X funzioni in remoto, non è ottimizzato per reti non LAN. NX risolve questo problema utilizzando la compressione ed eliminando le chiamate Xlib ridondanti.
Mentre il client NX è gratuito, il server NX di NoMachine non lo è. Fortunatamente, se non ti dispiace un po' di lavoro, puoi utilizzare il server NX di Google NeatX. NX utilizza il tunneling SSH dietro le quinte, quindi è sicuro come ssh -X. E non richiede la configurazione di una VPN.
Correlati:supporto per pacchetti Snap per Ubuntu 14.04 LTS?Se le tue macchine desktop sono dietro un NAT o un proxy, dovrai utilizzare una VPN.
La configurazione di una VPN è un po' di lavoro però. Fortunatamente trovo che la documentazione della community di OpenVPN sia abbastanza facile da seguire.