Želite da na brzaka obavite nešto na udaljenom računaru, ali vam je naporno da tamo odete? Imate nekoliko ispravnih, umreženih računara, a samo jedan komplet monitora, tastature i miša? U ovim, kao i u mnogim drugim situacijama Remote Desktop sistemi mogu da učine posao znatno lakšim

Lokalne računarske mreže kakve danas znamo pojavile su se krajem sedamdesetih i najznačajnije revizije tog dizajna ticale su se ostvarenja većih brzina prenosa. Razvoj hardvera i softvera vremenom je doveo do pojave naprednih grafičkih korisničkih okruženja u kojima su sve funkcije operativnog sistema dostupne jednostavnim pomeranjem miša i klikom na taster.

Međutim, rad na udaljenim računarima preko mreže prilično je dugo bio ograničen na alfanumerički interfejs putem protokola od kojih je najpopularniji Telnet i njegov „tajnoviti” srodnik SSH. Međutim, ovakav način rada ima mnogo ograničenja i sasvim je prirodno da se kod korisnika javila želja da grafička okruženja na koja su navikli koriste i za rad na udaljenim računarima.

Neke od situacija u kojima su Remote Desktop okruženja izuzetno korisna su kada na primer imamo više umreženih računara sa jednim monitorom, tastaturom i mišem koji su povezani sa računarom na kom uglavnom radimo, a ponekad je potrebno da nešto na brzinu obavimo na drugom računaru. Takođe, česta situacija je da treba kolegi ili prijatelju da pomognemo da reši neki problem na računaru – iako odlazak na lice mesta do cenjenog kolege predstavlja jedan način izražavanja dobre volje, često je, u najmanju ruku, nezgodan.

Tamo daleko je desktop

Pod „unixolikim” operativnim sistemima (GNU/Linux, FreeBSD i slično) problem grafičkog okruženja na udaljenim računarima rešen je kroz dizajn Xwindow sistema, kao i kroz postojanje aplikacija zasnovanih na nekim od protokola ove namene. Kod Windowsa je ova mogućnost došla sa Windowsom NT 4.0 i protokolom po imenu Remote Desktop. U ovom broju ćemo objasniti kako podesiti i koristiti Remote Desktop u operativnom sistemu Windows XP.

Microsoftovo rešenje za udoban rad na udaljenim računarima zove se jednostavno Remote Desktop i ostvaruje se mrežnim protokolom po imenu RDP (Remote Desktop Protocol) zasnovanim na protokolu T.128. Mogućnosti ovog protokola daleko su od skromnih. Pre svega, omogućen je rad u punom koloru koristeći 24-bitnu paletu, prenos zvuka, kao i deljenje clipboarda između lokalne i udaljene platforme. Diskove i štampače povezane na lokalni računar moguće je koristiti i na udaljenom računaru, kao i druge uređaje povezane serijskim i paralelnim portovima.

Kako podesiti Windows za korišćenje Remote Desktopa?

Izuzetno lako. Windows XP dolazi sa ugrađenom punom podrškom za Remote Desktop. Na računaru kojem želimo da pristupamo, dovoljno je desnim klikom na My Computer izabrati stavku Properties. U novootvorenom prozoru treba izabrati sekciju Remote i štiklirati opciju Allow users to connect remotely on this computer. Pristup će automatski biti omogućen administratorima, a ukoliko želimo da to dozvolimo korisnicima iz drugih grupa, možemo to uraditi klikom na dugme Select Remote Users nakon čega se pojavljuje prozor za dodavanje korisnika. Treba napomenuti da je poželjno da korisnici kojima želimo da dozvolimo pristup računaru imaju definisanu lozinku – po default podešavanjima, operativni sistem će odbiti pokušaje korisnika koji nemaju lozinku.

Da bismo se povezali sa računarom, koristimo program po imenu Remote Desktop Connection koji je dostupan iz Start menija izborom podmenija All Programs: Accessories: Communications. U glavnom prozoru ovog programa imamo mogućnost unošenja imena ili IP adrese računara na koji želimo da se povežemo, nakon čega je u većini slučajeva dovoljno kliknuti na dugme Connect. Međutim, klikom na dugme Options dobijamo mogućnost da podesimo neke od parametara veze. Krenimo redom.

Sekcija General, pored unosa imena ciljnog računara, nudi predefinisanje korisničkog imena i lozinke koji će se koristiti za prijavljivanje na sistem, kao i unos domena ukoliko se računar nalazi u takvoj mreži. Takođe, ponuđene su i mogućnosti snimanja parametara veze, kao i otvaranje već snimljenih parametara.

Sledeća sekcija nosi naziv Display i služi za podešavanje dimenzija slike, kao i dubine boja. Ovo su ujedno i prva dva parametra koja utiču na balans između brzine i komfora u radu. Naime, korišćenje veće rezolucije i dublje palete će donekle usporiti rad jer zahteva prenos veće količine podataka što, u zavisnosti od raspoložive veze do udaljenog računara, može drastično da utiče na brzinu rada. Takođe, ovi parametri su ograničeni rezolucijom i brojem boja podešenim na udaljenom računaru. Pored toga, možemo izabrati da li će se pri full screen prikazu udaljenog računara iscrtavati i traka sa alatima za rad sa RDP klijentom. Kako bi se izbegla zabuna, poželjno je da se prikazivanje trake uključi.

Sekcija po imenu Local Resources je jedna od najzanimljivijih. Prvi parametar u njoj određuje da li će se zvuci sa udaljenog računara čuti samo na njemu, ili će se čuti i u lokalu, ili se neće reprodukovati uopšte. Isključivanje zvuka doprinosi brzini u radu pa u nekim slučajevima može biti korisno. Drugi parametar definiše uticaj kombinacija tastera (npr. ’Alt-Tab’). Mogući izbori su da se kombinacije izvršavaju samo na lokalnom računaru, samo na udaljenom računaru ili da se izvršavaju na udaljenom računaru samo kada je klijent u full screen prikazu. Tri poslednje opcije su posebno važne kada je komfor u pitanju. Putem njih možemo diskove, printere i serijske portove lokalnog računara koristiti i na udaljenom. Tako bez problema možemo da kopiramo fajlove na lokalne diskove i sa njih i da koristimo lokalne štampače iz programa koje smo pokrenuli na udaljenom računaru.

U sekciji Programs možemo da odredimo koji će se program pokrenuti na udaljenom računaru kada se prijavimo na njega. Ovde je neophodno navesti lokaciju i ime izvršnog fajla programa (npr. c:\windows\notepad.exe), a možemo navesti radni folder programa ukoliko je to potrebno.

Poslednja sekcija se zove Experience. Opcije koje biramo u ovoj sekciji tiču se vizuelnog izgleda desktopa udaljenog računara. U zavisnosti od brzine veze sa udaljenim računarom, možemo uživati u sitnicama kao što su pozadina desktopa, animacije menija i skinovi ili se možemo opredeliti za minimalistiku, što je vrlo poželjno ako raspolažemo samo modemskom vezom. Jedna od bitnijih opcija koju treba omogućiti jeste keširanje bitmapa kako bi se izbeglo stalno ponovno prenošenje vizuelnih elemenata prozora koji se ponavljaju.

Kada smo podesili parametre u skladu sa željama i mogućnostima, klikom na dugme Connect se možemo povezati sa udaljenim računarom. Ukoliko u podešavanjima klijenta nismo zadali korisničko ime i lozinku ili neki drugi parametar vezan za autentifikaciju korisnika, Windows instaliran na udaljenom računaru će nas upitati za ove podatke kroz klasičan prozor za prijavljivanje.

I, kako to radi?

Rad na udaljenom računaru se po startovanju ne razlikuje od rada na lokalnom računaru. Ukoliko smo uključili deljenje diskova, oni će biti na listi kada kliknemo na My Computer, a ukoliko smo podelili i štampač, svi dokumenti čije štampanje pokrenemo na udaljenom računaru će se odštampati na lokalnom štampaču. Pošto je clipboard deljen, kopiranje sadržaja fajlova između lokalnog i udaljenog računara se odvija na uobičajen način i ne zahteva nikakve posebne postupke.

Ograničenja pri korišćenju RDP-a su malobrojna, tačnije, ima ih samo dva. Udaljeni računar ne može istovremeno da prihvati korisnike preko RDP-a i iz lokala odnosno ukoliko se u toku rada na udaljeni računar prijavi neko od korisnika, RDP veza će biti prekinuta. Takođe, ukoliko se preko RDP-a prijavimo na udaljeni računar dok za njim sedi drugi korisnik, dobićemo obaveštenje da ćemo povezivanjem izbaciti lokalnog korisnika i izbor da li da nastavimo sa povezivanjem ili ne.

Drugo ograničenje je da korisnik koji se na računar prijavi preko RDP-a ne može da instalira programe koji za to koriste Microsoft Installer.

Kraj rada se može izvesti na dva načina. Ukoliko iz start menija izaberemo odjavljivanje korisnika, svi pokrenuti programi će biti ugašeni. Ali, ukoliko jednostavno zatvorimo prozor RDP klijenta, korisnik će ostati prijavljen na udaljeni računar i pokrenuti programi će nastaviti da se izvršavaju. U ovom slučaju, ponovnim uspostavljanjem veze ćemo nastaviti tamo gde smo stali. Ovo je posebno korisno kada na udaljenom računaru želimo da zadamo neki zadatak koji će se izvršavati duže vreme.

Tehnikalije

Ukoliko se na lokalnom računaru nalazi neki softverski firewall, sasvim je moguće da će komunikacija sa udaljenim računarom biti onemogućena. RDP za komunikaciju koristi TCP port 3389 tako da ukoliko se javi ovakav problem, treba konsultovati uputstva za podešavanje firewalla i dozvoliti saobraćaj na ovom portu.

Kada je bezbednost u pitanju, RDP komunikaciju između računara šifruje kriptografskim algoritmom RC4 uz upotrebu ključa dužine 128 bita. Međutim, ovo ponekad ne mora biti dovoljno. Poput većine sličnih sistema, RDP je osetljiv na tzv. Man in the middle napad (vidi tekst u okviru), što znači da ga ne treba koristiti ukoliko se i na jednom računaru nalaze osetljivi podaci.

Nova verzija RDP-a (RDP 5.2) podržava i upotrebu standarda TLS za šifrovanje što znatno pojačava bezbednost komunikacije. Ona je sastavni deo Windows 2003 servera, ali se može koristiti i pod Windowsom XP. Nažalost, podešavanje RDP-a za ovakav način rada zahteva dodatna objašnjenja koja izlaze iz obima ovog teksta.

Alternative

Microsoftov Remote Desktop predstavlja rešenje koje pruža dovoljno mogućnosti za rad. Klijenti za RDP postoje pod praktično svim operativnim sistemima i na taj način je moguće povezati se na Windows računar sa bilo kog operativnog sistema. Za verziju šest ovog protokola najavljene su mnogobrojne inovacije koje će omogućiti još veći komfor u radu, kao i veći nivo bezbednosti.

Pored RDP-a, postoji još nekoliko načina rada u grafičkom okruženju na udaljenim računarima. Kada je Windows platforma u pitanju, ovu mogućnost nudi i popularni Net Meeting, i to uz veliku prednost u vidu mogućnosti paralelnog rada korisnika na lokalnom i na udaljenom računaru. Glavne mane Net Meetinga su prilično nizak stepen bezbednosti, kao i potreba za interakcijom sa korisnikom na udaljenom računaru kako bi se svaki put ostvario pristup.

Drugo popularno rešenje je dostupno na svim platformama. Zove se VNC (Virtual Network Computing) i razvio ga je američki AT&T. VNC nije vezan za neku konkretnu platformu, a sam standard je objavljen pod GNU GPL licencom, tako da postoje besplatni klijenti i serveri za gotovo sve operativne sisteme. Najpoznatija implementacija ovog standarda je RealVNC. Ovu varijantu održava razvojni tim VNC-a i u besplatnoj verziji je sasvim dovoljna za rad u lokalnim mrežama, dok se verzije koje podržavaju kriptografsku zaštitu naplaćuju. Prednost VNC-a leži u tome što se ne oslanja na postojeće korisničke naloge, već je potrebno napraviti posebne naloge na serveru.

• • •

RDP čiju smo upotrebu objasnili u ovom broju nije ni jedino ni najbolje rešenje, sve zavisi od potreba koje korisnik ima. Ali, jedno je sigurno – bilo da se opredelite za RDP ili neki drugi standard, zadaci poput podešavanja nekog udaljenog računara, tj. pomaganje nesrećnom kolegi u nevolji postaju znatno manje naporni. Najzad, većinu takvih poslova je na ovaj način moguće obaviti iz udobnosti omiljene stolice i uz omiljenu šolju kafe što, složićete se, može znatno da umanji stres.

Bojan ŽIVKOVIĆ