Tengo una red local de 80 máquinas, todas con Ubuntu 10.04 instalado. Todas las máquinas están conectadas a un interruptor central.
Tengo algunos contratistas que se encuentran en el extranjero. Me gustaría dedicarle a cada uno de ellos una sola máquina, para que todo el trabajo que hagan se realice en una de mis máquinas 'locales' (a través de acceso remoto).
Idealmente, preferiría una solución segura (¿VPN?) que permita a cada uno de los usuarios conectarse de forma segura a una máquina remota, ver 'X' (es decir, poder abrir programas como Evolution , enviar correos electrónicos, escribir documentos usando Open Office etc.) y también abrir una terminal, ejecutar scripts, etc. Idealmente, la solución debería ser rápida (es decir, no quiero una gran demora entre cada golpe en su teclado y cuando su pantalla se actualiza) y segura.
También debería tener la capacidad de acceder a la máquina en la que están trabajando y bloquear su acceso, en caso de que estén haciendo algo que se supone que no deben hacer.
¿Es fácil de manejar / configurar? ¿Alguna idea de cuáles son los costos?
Respuesta aceptada:
Lo más simple que se puede hacer (casi no requiere configuración) es simplemente usar SSH para tunelizar las conexiones X. SSH puede reenviar la conexión del servidor x de su computadora local a la computadora remota. De esa manera, puede ejecutar un programa en una computadora remota pero mostrar sus ventanas localmente. Sin embargo, el rendimiento no es demasiado bueno. Si sus contratistas usan Windows, deberán descargar Putty y Xming. También puede tunelizar VNC a través de SSH si tienen un cliente VNC, pero el rendimiento de VNC es aún peor.
Si desea minimizar el tiempo que le paga a sus contratistas para que miren las pantallas de carga, entonces probablemente querrá usar NX. Si bien X funciona de forma remota, no está optimizado para redes que no sean LAN. NX corrige esto usando compresión y eliminando las llamadas Xlib redundantes.
Si bien el cliente NX es gratuito, el servidor NX de NoMachine no lo es. Afortunadamente, si no te importa un poco de trabajo, puedes usar NeatX, el servidor NX de Google. NX utiliza túneles SSH en segundo plano, por lo que es tan seguro como ssh -X. Y no requiere configurar una VPN.
Relacionado:Compatibilidad con paquetes Snap para Ubuntu 14.04 LTS?Sin embargo, si sus máquinas de escritorio están detrás de un NAT o un proxy, deberá usar una VPN.
Sin embargo, configurar una VPN es un poco de trabajo. Afortunadamente, encuentro que la documentación de la comunidad de OpenVPN es bastante fácil de seguir.