Secure Remote Windows Desktop via RDP

Dit artikel behandeld het opzetten van een veilige verbinding voor een Microsoft Windows werkplek op afstand (remote desktop). Remote Desktop betekent dat je een computer op afstand kan bedienen, bijvoorbeeld vanuit huis, vanaf de computer van een relatie of als onderweg vanuit een internetcafé of hotelkamer. Je kan je gegevens raadplegen, programma’s starten, enzovoort. Windows XP Professional en Windows Vista Business en Ultimate voorzien standaard in deze functie.

Dit artikel werkt alleen voor Microsoft Windows XP Professional en Vista Business en Ultimate.

Zie ook Secure Remote Ubuntu Desktop voor een Ubuntu remote werkplek.

Bij een verbinding met een Windows werkplek op afstand hebben we te maken met een aantal aspecten:

• een veilige verbinding tussen de Ubuntu en Windows computers. De Windows werkplek gebruikt het Remote Desktop Protocol (RDP) wat een veilige verbinding is. Het verstuurt data via encryptie.
• een Windows computer (de RDP server) die luistert of een verzoek voor verbinding binnenkomt of dat er uit te voeren acties binnenkomen en het resultaat terugstuurt naar de client over de veilige verbinding. Deze computer heeft de werkplek op afstand, het scherm wat gedeeld moet worden op het netwerk. Zie hoofdstuk 1.
• een Ubuntu computer (de RDP client) die een verzoek stuurt voor verbinding en acties. Zie hoofdstuk 2.

1. Het configureren van RDP.

Windows XP Professional configuratie

1. Ga in Windows XP naar Start –> Instellingen –> Configuratiescherm –> (Prestaties en onderhoud –>) Systeem.
2. In het Systeemeigenschappen venster klik op het tabblad ‘Verbindingen van buitenaf’ en vink ‘Externe gebruikers mogen verbinding met deze computer maken’ aan.
3. Klik op de ‘Externe gebruikers selecteren…’ button en controleer of je toegang hebt. Als je de computerbeheerder bent, wordt je account automatisch weergegeven. Als je account niet weergegeven wordt, moet je deze toevoegen door op Toevoegen te klikken en typ in het vak de naam van de je gebruikersaccount.
4. Klik op de OK button om het venster te sluiten.

Windows Vista Business/Ultimate configuratie

1. Ga in Windows Vista naar Start –> Configuratiescherm –> (Systeem en onderhoud –>) Systeem en klik links onder Taken op ‘Externe instellingen’.
2. In het Systeemeigenschappen venster klik op het ‘Extern bureaublad’ tabblad.
3. Vink de optie ‘Verbindingen met computers toestaan, ongeacht de versie van Extern bureaublad (minder veilig)’ aan.
4. Klik op de ‘Gebruikers selecteren…’ button en controleer of je toegang hebt. Als je de computerbeheerder bent, wordt je account automatisch weergegeven. Als je account niet weergegeven wordt, moet je deze toevoegen, door op Toevoegen te klikken en typ in het vak de naam van de je gebruikersaccount.
5. Klik op de OK button om het venster te sluiten.

Windows gebruikerswachtwoord

Om op afstand een verbinding te kunnen maken met de Windows werkplek, moet deze voorzien zijn van een wachtwoord op je gebruikersnaam. Heb je dit niet, maak nu dan een wachtwoord voor je gebruikersnaam aan.

1. Ga naar Start –> Configuratiescherm –> Gebruikersaccounts.
2. In het Gebruikersaccounts venster klik op Gebruikersnaam. Als hier onder ‘Met wachtwoord beveiligd’ staat, dan heb je al een wachtwoord en kan je stap 3 en 4 overslaan.
3. Klik in het volgende venster op ‘Een wachtwoord instellen’.
4. Maak dan een wachtwoord aan, door tweemaal het wachtwoord in te typen. Klik op de ‘Wachtwoord maken’ (XP)/’Wachtwoord instellen’ (Vista) button.
5. Sluit het Gebruikersaccounts venster.
6. Sluit het Configuratiescherm.

Windows Firewall
Als je de Windows Firewall gebruikt, dan moet deze RDP toestaan. We kunnen dit als volgt activeren:

1. Ga in Windows naar Start –> Configuratiescherm –> (Beveiliging –>) ‘Windows Firewall’.
2. Klik op ‘Een programma via Windows Firewall’ toestaan. Typ het wachtwoord of een bevestiging als om het Administratorwachtwoord of een bevestiging gevraagd wordt.
3. Vink ‘Extern bureaublad’ aan.
4. Sluit het ‘Windows Firewall’ venster.
5. Sluit het Configuratiescherm.

Externe firewall

Als je een externe firewall gebruikt, dan moet je ervoor zorgen dat poort 3389 (de standaard poort voor RDP) geopend is.

2. Een veilige grafische verbinding maken vanuit de client naar de server.

Nu gaan we vanuit Ubuntu een verbinding maken met de Windows computer:

1. Ga in Ubuntu naar Toepassingen –> Internet –> Terminal Server Client.
2. In het ‘Terminal Server Client’ venster klik op het tabblad Globaal en vul bij ‘Computer:’ het IP-adres van de Windows computer in, kies bij ‘Protocol:’ RDPv5, vul bij ‘Domein:’ de domeinnaam van de Windows computer in en bij ‘Client’s hostnaam:’ de naam van de Ubuntu computer in. De domeinnaam van de Windows computer is te vinden in Windows onder Start –> Configuratiescherm –> Systeem –> Computernaam tabblad. De naam van de Ubuntu computer is te vinden door het commando hostname uit te voeren in Toepassingen –> Hulpmiddelen –> Terminalvenster.
   
3. Onder de andere tabbladen staan nog opties die je kan selecteren. Deze zijn alleen voor de weergave van de werkplek op afstand op jouw beeldscherm. Onder het tabblad Prestaties staan opties voor de performance van de verbinding. Het is aan te bevelen ‘Activeer bitmap caching’ aan te vinken. In de volgende screenshot zie je de instellingen die ik gemaakt heb.
   
4. Het verbindingsprofiel kun je opslaan door op de ‘Opslaan als’ button te klikken. Dit profiel kun je dan gebruiken door op de ‘Snel verbinden’ button te klikken. De opgeslagen profielen zullen dan getoond worden.
5. We zullen voor nu op de Verbinden button klikken. Er wordt nu een venster geopend met daarin de Windows werkplek.
   

3. Het werken met de remote desktop.

Voor het kunnen aanloggen op een remote computer moet deze aanstaan. Je hoeft niet aangelogt te zijn op deze computer. Voor veiligheidsredenen is het ook het beste dat je uitgelogt bent. Aanloggen doe je op het moment dat je een verbinding maakt.
Zodra het venster van de Windows werkplek verschijnt moet je inloggen op de werkplek. Eenmaal binnen dan kun je met de remote computer werken alsof je er fysiek achter zit.
Een interessante optie is om je lokale schijf aan de computer op afstand toe te voegen. Dit is een optie die je kan aanvinken in het tabblad ‘Lokale Middelen’ van de Terminal Server Client (zie hoofdstuk 2). Als deze optie aanstaat dan krijg je in de Windows Verkenner onder de tsclient machine onder Netwerk de folder \\tsclient\Local. Dit is tot in tegenstelling van de shared folders onder Newerk je hele bestandsysteem plus printers. Zie screenshot.
Wil je de werkplek op afstand verlaten dan kan dat via Start –> X-button of ‘Log off’. De X-button beeindigd de sessie en ‘Log off’ logt je als gebruiker af op de Windows werkplek.