Kedua-dua komputer riba, milik saya dan anak-anak mula mengadaptasi Wayland sebagai protokol pelayan paparan. Saya mencari-cari pengganti kepada TigerVNC, supaya dapat saya akses desktop jauh komputer riba anak-anak saya ini, setidak-tidaknya dengan permasalahan dan ralat yang minima.

Laptop saya hanya menggunakan kompositor sway, manakala untuk peranti anak, saya pasangkan desktop plasma. Selepas membuat beberapa carian, mencuba pelbagai aplikasi dan kaedah, saya putuskan untuk mengimplimentasikan protokol yang saya bincangkan selanjutnya di sini.

Tetapan pada Hos

Pemasangan KRdp di Hos

Setelah bertanyakan kepada AI, ia menyarankan KRdp kerana aplikasi pelayan jauh Wayland tersebut lebih moden dan diperkenalkan sendiri oleh KDE. Maka saya pasangkan dua pakej ini dalam distro Arch Linux anak saya:

sudo pacman -S krdp freerdp

Jana Sijil dan Kunci TLS dengan OpenSSL

Kemudian, saya gunakan openssl untuk menjana sijil serta kunci TLS bagi pelayan krdp hos. Tandatangani sijil menggunakan CA akar dengan menjalankan perintah baris sebagaimana yang pernah saya dokumentasikan di Libvirt (TLS x509): Menjana Sijil Pelayan. Maklumat yang perlu diisikan dalam fail konfig adalah seperti berikut (sunting bahagian [alt_names] mengikut tetapan pc sendiri):

[ rdp_server ]
basicConstraints=CA:FALSE
nsCertType = server
keyUsage = critical, digitalSignature, keyEncipherment
extendedKeyUsage = serverAuth, 1.3.6.1.4.1.311.54.1.2
subjectAltName = @alt_names

[alt_names]
DNS.1 = pc.example.com 
DNS.2 = localhost
IP.1  = 192.168.x.x
IP.2  = 127.0.0.1

Cipta Pelayan KRdp

1. Saya kongsikan contoh tetapan di komputer riba anak saya:

2. Dalam kes kami, separuh bahagian skrin LCD laptop anak saya sudah mengalami kerosakan pada pixel-nya. Maka saya terpaksa bergantung kepada paparan dari monitor lain. Apa yang saya mahu lihat dari skrin laptop saya adalah paparan monitor kedua ini. Jadi, saya perlu tetapkan monitor 1 supaya mengatasi nilai lalai monitor 0 dalam argumen perintah yang menjalankan pelayan krdp.

• Untuk mencapainya, saya sunting unit servis krdpserver dengan menjalankan arahan ini:

  bash

  systemctl --user edit app-org.kde.krdpserver.service

• Selepas itu, saya tambahkan entri berikut ke dalamnya:

  ~/.config/systemd/user/app-org.kde.krdpserver.service.d/override.conf

  [Service]
  ExecStart=
  ExecStart=/usr/bin/krdpserver --monitor 1

• Lalu saya muatkan semula daemon dan mulakan semula servis:

  bash

  systemctl --user daemon-reload
  systemctl --user restart app-org.kde.krdpserver.service

Akses Pelayan KRdp dari Klien

Pemasangan FreeRDP di Klien

Dari komputer riba saya, saya pasang pakej pelaksanaan RDP di bawah:

sudo pacman -S freerdp

SSH Tunnel

Seterusnya, saya laksanakan SSH tunnel dengan arahan ini:

ssh -fNL 3389:localhost:3389 <user@ip_address>

Akses Dekstop Jauh dengan xfreerdp

Langkah terakhir, saya akses pelayan KRdp pada sistem laptop anak saya dengan perintah baris berikut:

xfreerdp3 /v:localhost:3389 /u:<username> /d: /smart-sizing +clipboard

Keputusan kedua adalah beralih ke DE GNOME pula, sebab DE ini lebih ringan dan tak perlu banyak pakej sampingan.

Dalam sistem hos (pelayan):

1. Pasang pakej gnome-remote-desktop dan freerdp.

2. Aktifkan Desktop Sharing di tetapan sistem [ Settings > System > Remote Desktop > Desktop Sharing ].

3. Jana sijil (rdp-tls.crt) dan kunci TLS (rdp-tls.key) untuknya dengan menandatangani sijil menggunakan CA akar peribadi, dan tempatkan kedua-duanya di dalam direktori ~/.local/share/gnome-remote-desktop/certificates.

• Nama Daemon untuk pelayan desktop jauh oleh GNOME ini ialah gnome-remote-desktop.service.
  

Dalam sistem klien:

• Akses pelayan RDP selepas melaksanakan SSH tunnel. Setakat ini, saya sudah mencubanya dengan gnome-connections, remmina dan freerdp sendiri, dan ketiga-tiga klien berjaya bersambung dengan pelayan RDP di laptop anak saya.

Tamat.