Подробный гайд: Astra Linux RemoteApp

Гайд по настройке RemoteApp в Astra Linux: запуск Windows-приложений, публикация Linux-программ, безопасность и интеграция с доменом.

2026.05.14                  

Подробный гайд: Astra Linux RemoteAppПодробный гайд: Astra Linux RemoteApp

Важно:

В Astra Linux термин "RemoteApp" может относиться к двум разным сценариям:

  1. Запуск приложений Windows из Astra Linux через RDS (клиентская сторона)
  2. Публикация приложений Linux для удалённого запуска с Windows-клиентов (серверная сторона через STAL)

Сценарий 1: Запуск приложений Windows из Astra Linux (RDS Client)

Требования

  • Сервер: Windows Server с настроенной службой Remote Desktop Services (RDS)
  • Клиент: Astra Linux (Special Edition 1.6–1.8 или Common Edition 2.12)
  • Установленные клиенты RDP: xfreerdp, remmina или krdc

Установка клиентов на Astra Linux

# Обновление репозиториев
sudo apt update

# Установка xfreerdp (версия 2 или 3)
sudo apt install freerdp2-x11    # или freerdp3-x11

# Установка графического клиента Remmina
sudo apt install remmina remmina-plugin-rdp

# Альтернатива: графический клиент KRDC
sudo apt install krdc

Запуск удалённого приложения через xfreerdp

# Синтаксис команды:
xfreerdp /u:<пользователь> /p:<пароль> /v:<IP_сервера> /app:"<псевдоним_приложения>" /cert-ignore

# Пример запуска калькулятора:
xfreerdp /u:admin /p:MyPass123 /v:192.168.1.100 /app:"win32calc" /cert-ignore

Параметры:

  • /app:"||<alias>" — для приложений, опубликованных через RDS
  • /app:"<exe_name>" — для прямого запуска .exe без RDS
  • /cert-ignore — пропуск проверки сертификата (для тестовых сред)

Создание ярлыка на рабочем столе

  1. Щёлкните ПКМ на рабочем столе → Создать → Ярлык
  2. Укажите команду запуска (как выше)
  3. Назначьте иконку и имя
  4. Теперь приложение запускается как локальное

Настройка через Remmina (графический интерфейс)

  1. Запустите remmina
  2. Создайте новое подключение → тип RDP
  3. Перейдите во вкладку «Дополнительные»
4. В поле «Запуск программы» укажите:
  • Псевдоним приложения (для RDS), например: ||Notepad
  • Или путь к .exe: C:\Windows\System32\notepad.exe
    1. Сохраните и подключитесь

Сценарий 2: Публикация приложений Astra Linux для Windows-клиентов (RDS Server)

Данный сценарий требует коммерческого компонента «Сервер терминалов Astra Linux» (STAL) от Termidesk или аналогичного решения. Стандартный xrdp не поддерживает полноценную публикацию отдельных приложений как RemoteApp.

Компонент STAL (Termidesk)

STAL позволяет:

  • Доставлять как полный рабочий стол Astra Linux, так и отдельные опубликованные приложения
  • Интегрироваться с доменными службами (ALD, FreeIPA, AD)
  • Управлять сессиями и политиками доступа

Альтернатива: xrdp с базовой поддержкой сессий

Если STAL недоступен, можно настроить базовый RDP-сервер через xrdp, но без полноценной поддержки RemoteApp:

# Установка xrdp
sudo apt install xrdp xorgxrdp

# Включение службы
sudo systemctl enable --now xrdp

# Настройка брандмауэра
sudo ufw allow 3389/tcp

xrdp поддерживает только запуск полноценного рабочего стола. Запуск отдельных приложений как RemoteApp не реализован в открытой версии.

Удалённый доступ к Astra Linux через fly-dm-rdp (Special Edition 1.7.6+/1.8+)

Начиная с обновлений 1.7.6 и 1.8, в Astra Linux SE включён пакет fly-dm-rdp, расширяющий возможности RDP:

Установка

sudo apt install fly-dm-rdp
sudo reboot

Вход в систему

  • Локально: на экране входа выберите тип сессии «Локальная RDP»
  • Удалённо: подключайтесь через любой RDP-клиент (Remmina, xfreerdp, Windows RDP)

Настройка сессии RDP по умолчанию

# Редактирование конфигурации fly-dm
sudo nano /etc/X11/fly-dm/fly-dmrc

# В секции [General] измените:
DefaultSession=fly-rdp-local

# Удалите старые настройки сессий пользователей
sudo rm /home/*/.dmrc

Как определить тип сессии

# Проверка переменной среды
echo $XRDP_SESSION      # определена только в RDP-сессиях
echo $DISPLAY           # :0 = локальная, :10.0 = RDP

Сравнение решений

Функция xfreerdp/remmina fly-dm-rdp STAL (Termidesk) xrdp
Клиент для Windows RDS Да Нет Нет Нет
Сервер для Linux-приложений Нет Нет Да Нет*
Публикация отдельных приложений Нет Нет Да Нет
Интеграция с доменом Ограничено Да Да Ограничено
Поддержка МКЦ/ЗПС Ограничено Да Да Нет
Лицензия Открытая Входит в СЕ Коммерческая Открытая

xrdp теоретически поддерживает запуск отдельных приложений через бэкенд, но функционал нестабилен и не документирован для Astra Linux.

Рекомендации по безопасности

  1. Используйте защищённые каналы: SSH-туннели для RDP-трафика в публичных сетях
2. Ограничьте доступ по брандмауэру:
   sudo ufw allow from 192.168.1.0/24 to any port 3389
  1. Включите аутентификацию по сертификатам в Windows RDS
  2. Используйте доменную аутентификацию (ALD/FreeIPA/AD) для централизованного управления доступом
  3. Регулярно обновляйте пакеты freerdp, remmina, fly-dm-rdp

Совет:

Для производственных сред с требованиями ФСТЭК/ФСБ используйте только сертифицированные компоненты (STAL, fly-dm-rdp) и соблюдайте регламенты по защите каналов связи.

×

Полный размер Слайдшоу Предыдущий Следующий