RuDesktop
Настройка мостов¶
Схема подключения¶
Примечание
Обращение к основному серверу
msk.rude.rumsk.rude.ruпроверяет наличие ближайшего моста к клиентуМост
nsk.rude.ruпроверяет доступность НСК_1 и НСК_2Оба клиента доступны
Мост
nsk.rude.ruсообщает основному серверу, что оба клиента доступныОсновной сервер передает клиенту НСК_1, что подключение к НСК_2 будет производиться через мост
nsk.rude.ruПодключение к НСК_2 через мост
nsk.rude.ru
Установка DEB пакета¶
Используйте эту инструкцию для установки моста на следующие операционные системы:
Примечание
Ubuntu
Debian
Astra
ОСнова
Для установки моста необходимо:
Запустить установку сервера с переменной
INSTALL_MODE=relay:INSTALL_MODE=relay apt install rudesktop-serverНа сервере моста создать файл конфигурации по пути
/etc/rudesktop-relay.tomlи добавить следующие строки:api_key = "СЛУЧАЙНАЯ СТРОКА" [master] url = "wss://АДРЕС_ГЛАВНОГО_СЕРВЕРА/v1/"
В файл по пути
/etc/default/rudesktopна мосте добавить следующую строку:RELAY_ARGS='-C /etc/rudesktop-relay.toml'На главном сервере создать файл конфигурации по пути
/etc/rudesktop-relay.tomlи добавить следующую строку:api_key = "СЛУЧАЙНАЯ СТРОКА"Важно
api_keyна главном сервере и на мосте должны совпадатьВ файл по пути
/etc/default/rudesktopна главном сервере добавить следующую строку:RELAY_ARGS='-C /etc/rudesktop-relay.toml'Создание сертификата для моста
Если вы используете центр сертификации RuDesktop, то:
Сгенерировать сертификаты для моста можно следующей командой, указав IP-адрес или домен моста:
rude gencert [IP\Domain]Подсказка
Подробнее о команде gencert
Передать сгенерированные сертификаты с главного сервера на мост
Подсказка
Сгенерированные сертификаты доступны по пути
/tmp/CA.keyи/tmp/CA.pemНа мосте полученные сертификаты переместить по пути
/var/lib/rudesktop/ca/с заменойПерезагрузить мост командой:
rude restart
Если вы используете свой центр сертификации, то на странице Сертификаты в веб-интерфейсе главного сервера добавить сертификат моста
Подсказка
Сертификат находится по пути:
/var/lib/rudesktop/ca/CA.pemНа странице Мосты в веб-интерфейсе главного сервера добавить адрес созданного моста
Перезагрузить сервер командой:
rude restart
Установка RPM пакета¶
Используйте эту инструкцию для установки моста на следующие операционные системы:
Примечание
ALT Linux
AlterOS
РЕД ОС
РОСА
МСВСфера
CentOS
Fedora
Для установки моста необходимо:
Запустить установку сервера с переменной
INSTALL_MODE=relay:INSTALL_MODE=relay dnf install rudesktop-serverВыполнить команду:
INSTALL_MODE=relay rude reinstall [IP\domain]На сервере моста создать файл конфигурации по пути
/etc/rudesktop-relay.tomlи добавить следующие строки:api_key = "СЛУЧАЙНАЯ СТРОКА" [master] url = "wss://АДРЕС_ГЛАВНОГО_СЕРВЕРА/v1/"
В файл по пути
/etc/default/rudesktopна мосте добавить следующую строку:RELAY_ARGS='-C /etc/rudesktop-relay.toml'На главном сервере создать файл конфигурации по пути
/etc/rudesktop-relay.tomlи добавить следующую строку:api_key = "СЛУЧАЙНАЯ СТРОКА"Важно
api_keyна главном сервере и на мосте должны совпадатьВ файл по пути
/etc/default/rudesktopна главном сервере добавить следующую строку:RELAY_ARGS='-C /etc/rudesktop-relay.toml'Создание сертификата для моста
Если вы используете центр сертификации RuDesktop, то:
Сгенерировать сертификаты для моста можно следующей командой, указав IP-адрес или домен моста:
rude gencert [IP\Domain]Подсказка
Подробнее о команде gencert
Передать сгенерированные сертификаты с главного сервера на мост
Подсказка
Сгенерированные сертификаты доступны по пути
/tmp/CA.keyи/tmp/CA.pemНа мосте полученные сертификаты переместить по пути
/var/lib/rudesktop/ca/с заменойПерезагрузить мост командой:
rude restart
Если вы используете свой центр сертификации, то на странице Сертификаты в веб-интерфейсе главного сервера добавить сертификат моста
Подсказка
Сертификат находится по пути:
/var/lib/rudesktop/ca/CA.pemНа странице Мосты в веб-интерфейсе главного сервера добавить адрес созданного моста
Перезагрузить сервер командой:
rude restart