Протоколы подключения

ℹ️ О протоколах подключения

INFRAX поддерживает пять основных протоколов удаленного доступа: RDP, SSH, VNC, Winbox и Web. Каждый протокол предназначен для определенных типов систем и имеет свои особенности настройки и использования.

Содержание раздела

RDP (Remote Desktop Protocol)

RDP — это проприетарный протокол Microsoft для удаленного доступа к Windows системам. Он обеспечивает полнофункциональный графический доступ к удаленному рабочему столу с высокой производительностью.

Основные характеристики

Порт по умолчанию 3389
Целевые системы Windows Server, Windows Desktop
Тип доступа Графический (GUI)

Возможности протокола

Преимущества RDP

  • Высокая производительность и плавность работы
  • Полный доступ к графическому интерфейсу Windows
  • Поддержка множества мониторов
  • Передача буфера обмена
  • Проброс локальных дисков и принтеров
  • Поддержка аудио
  • Шифрование трафика по умолчанию

Типичное использование

  • Администрирование Windows серверов
  • Удаленная техническая поддержка Windows компьютеров
  • Доступ к рабочим столам Windows
  • Управление серверами терминалов
  • Работа с Windows-приложениями удаленно

Настройка RDP в INFRAX

Для добавления RDP подключения к узлу:

  1. Откройте настройки узла сети
  2. В разделе "Сервисы / протоколы подключения" нажмите "+ Добавить сервис"
  3. Выберите тип сервиса RDP
  4. Укажите порт (по умолчанию 3389, может быть изменен)
  5. Сохраните настройки
💡 Учетные данные

Для RDP подключений требуются учетные данные Windows с правами удаленного доступа. Система автоматически использует учетные данные из IDENTYX. Поддерживается указание домена в формате DOMAIN\username.

SSH (Secure Shell)

SSH — это стандартный протокол для безопасного удаленного доступа к Linux и Unix системам. Он обеспечивает защищенный терминальный доступ и возможность выполнения команд.

Основные характеристики

Порт по умолчанию 22
Целевые системы Linux, Unix, BSD, macOS, сетевое оборудование
Тип доступа Терминальный (CLI)

Возможности протокола

Преимущества SSH

  • Высокий уровень безопасности
  • Шифрование всего трафика
  • Поддержка аутентификации по ключам
  • Минимальное потребление ресурсов
  • Быстрая работа даже на медленных каналах
  • Поддержка туннелирования и проброса портов
  • Универсальность — работает на всех Unix-подобных ОС

Типичное использование

  • Администрирование Linux серверов
  • Управление сетевым оборудованием
  • Выполнение команд и скриптов
  • Управление Docker контейнерами
  • Настройка и мониторинг систем
  • Безопасная передача файлов (SCP, SFTP)

Настройка SSH в INFRAX

Для добавления SSH подключения к узлу:

  1. Откройте настройки узла сети
  2. В разделе "Сервисы / протоколы подключения" нажмите "+ Добавить сервис"
  3. Выберите тип сервиса SSH
  4. Укажите порт (по умолчанию 22, может быть изменен для безопасности)
  5. Сохраните настройки
💡 Учетные данные

Для SSH подключений система поддерживает два типа аутентификации: по паролю и по SSH-ключу. Учетные данные хранятся в IDENTYX и автоматически используются при подключении. Для подключений по ключу требуется предварительно загрузить приватный ключ в систему учетных данных.

✅ Рекомендация

SSH является самым универсальным протоколом для Linux систем. При добавлении Linux узлов система автоматически создает SSH сервис с портом 22. Для повышения безопасности рекомендуется изменить стандартный порт SSH на сервере.

VNC (Virtual Network Computing)

VNC — это кроссплатформенный протокол удаленного доступа к графическому интерфейсу. В отличие от RDP, который ориентирован на Windows, VNC работает практически на любой операционной системе.

Основные характеристики

Порт по умолчанию 5900
Целевые системы Linux Desktop, macOS, Windows (альтернатива RDP)
Тип доступа Графический (GUI)

Возможности протокола

Преимущества VNC

  • Кроссплатформенность — работает везде
  • Простота настройки
  • Доступ к реальному экрану (не виртуальному)
  • Поддержка множества VNC-серверов
  • Возможность одновременного подключения нескольких пользователей
  • Минимальные требования к серверу

Типичное использование

  • Доступ к Linux десктопам с GUI
  • Администрирование серверов с графическим интерфейсом
  • Удаленная техническая поддержка
  • Доступ к macOS системам
  • Управление специализированными системами
  • IPMI/BMC подключения к серверному оборудованию

Настройка VNC в INFRAX

Для добавления VNC подключения к узлу:

  1. Откройте настройки узла сети
  2. В разделе "Сервисы / протоколы подключения" нажмите "+ Добавить сервис"
  3. Выберите тип сервиса VNC
  4. Укажите порт (по умолчанию 5900, может быть другим в зависимости от настройки VNC-сервера)
  5. Сохраните настройки
⚠️ Безопасность VNC

Стандартный протокол VNC не шифрует трафик. INFRAX решает эту проблему, автоматически создавая защищенные SSH-туннели для VNC подключений. Все VNC соединения в INFRAX проходят через туннель, что обеспечивает полное шифрование.

💡 Туннелирование VNC

Для безопасного подключения через VNC INFRAX автоматически создает SSH-туннель. Это требует наличия SSH сервиса и соответствующих учетных данных на целевом узле. Туннель создается прозрачно для пользователя.

Winbox (MikroTik RouterOS)

Winbox — это специализированный протокол и утилита для управления устройствами MikroTik RouterOS. Это основной и наиболее удобный способ настройки маршрутизаторов и коммутаторов MikroTik.

Основные характеристики

Порт по умолчанию 8291
Целевые системы MikroTik RouterOS устройства
Тип доступа Графический (специализированный GUI)

Возможности протокола

Преимущества Winbox

  • Специализированный интерфейс для RouterOS
  • Быстрая работа даже на медленных каналах
  • Полный доступ ко всем функциям RouterOS
  • Графический интерфейс для сложных настроек
  • Удобная работа с firewall, routing, VPN
  • Встроенный терминал
  • Передача файлов

Типичное использование

  • Настройка MikroTik маршрутизаторов
  • Управление MikroTik коммутаторами
  • Конфигурирование VPN и firewall
  • Мониторинг трафика и ресурсов
  • Обновление прошивки RouterOS
  • Резервное копирование конфигурации

Настройка Winbox в INFRAX

Для добавления Winbox подключения к узлу MikroTik:

  1. Откройте настройки узла сети
  2. В разделе "Сервисы / протоколы подключения" нажмите "+ Добавить сервис"
  3. Выберите тип сервиса Winbox
  4. Укажите порт (по умолчанию 8291, обычно не меняется)
  5. Сохраните настройки
⚠️ Ограничение операционной системы

Важно: Winbox поддерживается только на операционной системе Windows. INFRAX автоматически определяет ОС пользователя и не позволит использовать Winbox на macOS или Linux. Для подключения к устройствам MikroTik с других операционных систем используйте SSH.

💡 Альтернатива для других ОС

Если вы работаете на macOS или Linux, используйте SSH для подключения к устройствам MikroTik. RouterOS имеет полнофункциональный CLI, доступный через SSH. Для веб-управления MikroTik также поддерживает WebFig (используйте протокол Web в INFRAX).

Web (HTTP/HTTPS)

Web — это специальный тип сервиса в INFRAX, который позволяет сохранить ссылку на веб-интерфейс устройства или приложения. При "подключении" через Web просто открывается указанный URL в новой вкладке браузера.

Основные характеристики

Порт по умолчанию 443 (HTTPS), 80 (HTTP)
Целевые системы Любые устройства с веб-интерфейсом
Тип доступа Веб-интерфейс (HTTP/HTTPS)

Для чего используется

Web-сервисы удобны для хранения ссылок на веб-интерфейсы различных устройств и систем:

Примеры использования

  • Веб-интерфейсы управляемых коммутаторов
  • Панели управления серверами (iDRAC, iLO, IPMI)
  • Веб-интерфейсы маршрутизаторов
  • Системы хранения данных (NAS, SAN)
  • Панели управления гипервизорами
  • Административные панели приложений
  • Системы мониторинга и управления

Преимущества

  • Не требует настройки туннелей
  • Быстрый доступ к веб-интерфейсам
  • Централизованное хранение ссылок
  • Доступ в один клик из карточки узла
  • Удобная организация доступа к разным интерфейсам
  • Не требует учетных данных в INFRAX

Настройка Web в INFRAX

Для добавления Web подключения к узлу:

  1. Откройте настройки узла сети
  2. В разделе "Сервисы / протоколы подключения" нажмите "+ Добавить сервис"
  3. Выберите тип сервиса Web
  4. В поле URL укажите полный адрес веб-интерфейса (например, https://192.168.1.1 или https://server.example.com:8443)
  5. Сохраните настройки
💡 Формат URL

URL должен быть полным, включая протокол (http:// или https://) и порт (если отличается от стандартного). Примеры правильных URL:

  • https://192.168.1.1
  • https://switch.local:8443
  • http://192.168.1.100:8080/admin
  • https://vcenter.example.com

Особенности работы

  • Прямой доступ — URL открывается напрямую в браузере, туннель не создается
  • Без учетных данных — INFRAX не передает учетные данные автоматически, требуется ввод на стороне веб-интерфейса
  • Множественные URL — к одному узлу можно добавить несколько Web-сервисов с разными URL
  • Валидация — система проверяет уникальность URL в рамках одного узла
  • Доступность — URL должен быть доступен из браузера пользователя напрямую
✅ Рекомендация

Используйте Web-сервисы для быстрого доступа к веб-панелям устройств. Это особенно удобно для оборудования, которое имеет только веб-интерфейс управления (например, бюджетные управляемые коммутаторы, ИБП, системы мониторинга).

Настройка сервисов подключения

Все протоколы подключения настраиваются через раздел "Сервисы / протоколы подключения" в настройках узла сети.

Добавление сервиса

  1. Выберите узел в иерархии и откройте его настройки (значок шестеренки)
  2. Найдите раздел "Сервисы / протоколы подключения"
  3. Нажмите кнопку "+ Добавить сервис"
  4. Выберите тип протокола из списка: RDP, SSH, VNC, Web, Winbox, или другие
  5. Настройте параметры:
    • Для RDP, SSH, VNC, Winbox — укажите порт (предлагается порт по умолчанию)
    • Для Web — укажите полный URL с протоколом
  6. Нажмите "Создать" для сохранения узла (если узел новый) или просто закройте настройки (если узел существующий)

Редактирование сервиса

Для изменения настроек существующего сервиса:

  1. Откройте настройки узла
  2. В списке сервисов найдите нужный
  3. Нажмите значок шестеренки (настройки) рядом с сервисом
  4. Измените параметры (порт или URL)
  5. Закройте окно настроек — изменения сохранятся автоматически

Удаление сервиса

Для удаления сервиса подключения:

  1. Откройте настройки узла
  2. В списке сервисов найдите сервис для удаления
  3. Нажмите значок корзины рядом с сервисом
  4. Сервис будет удален из списка
  5. Закройте настройки — изменения сохранятся

Множественные сервисы

К одному узлу можно добавить несколько сервисов разных типов:

Пример конфигурации Windows сервера:

  • RDP — для графического доступа к рабочему столу (порт 3389)
  • SSH — для доступа к OpenSSH серверу (порт 22)
  • Web — для доступа к веб-приложению (https://server.local:443)

Пример конфигурации MikroTik роутера:

  • Winbox — для графического управления (порт 8291)
  • SSH — для консольного доступа (порт 22)
  • Web — для доступа к WebFig (https://192.168.1.1)

Статус сервисов

INFRAX автоматически проверяет доступность сервисов подключения:

  • Активный — сервис доступен и готов к использованию
  • Предупреждение (1-2 неудачные проверки) — отображается значок предупреждения с количеством неудачных попыток
  • Неактивен (3 неудачные проверки) — сервис помечается как недоступный, отображается статус "Неактивен"
💡 Автоматические проверки

Система периодически проверяет доступность портов сервисов. Если порт недоступен 3 раза подряд, сервис помечается как неактивный. При восстановлении доступности статус автоматически меняется обратно на активный.

Сравнение протоколов

Выбор протокола зависит от типа целевой системы и требуемых возможностей.

Критерий RDP SSH VNC Winbox Web
Тип интерфейса GUI CLI GUI GUI Web UI
Основные ОС Windows Linux/Unix Все ОС RouterOS Все
Производительность Отличная Отличная Хорошая Отличная N/A
Шифрование Встроенное Встроенное Через SSH туннель Через туннель Зависит от сайта
Сложность настройки Простая Простая Средняя Простая Простая

Когда использовать каждый протокол

Используйте RDP для:

  • Windows серверов и десктопов
  • Администрирования Active Directory
  • Работы с Windows-приложениями
  • Remote Desktop Services (терминальные серверы)

Используйте SSH для:

  • Linux и Unix серверов
  • Сетевого оборудования
  • Выполнения команд и скриптов
  • Безопасной передачи файлов

Используйте VNC для:

  • Linux систем с графическим интерфейсом
  • macOS систем
  • IPMI/BMC консолей серверов
  • Кроссплатформенного доступа

Используйте Winbox для:

  • Устройств MikroTik RouterOS
  • Детальной настройки роутеров
  • Управления firewall и routing
  • Конфигурирования VPN

Используйте Web для:

  • Управляемых коммутаторов с веб-интерфейсом
  • Систем управления серверами (iLO, iDRAC)
  • NAS и систем хранения
  • Панелей управления приложениями

Рекомендации по использованию

Общие рекомендации

Выбор протокола

  • Используйте наиболее подходящий протокол для каждого типа системы
  • Для одного узла можно настроить несколько протоколов для разных задач
  • Выбирайте SSH там, где не требуется графический интерфейс — это более безопасно и экономично
  • Для Linux серверов без GUI всегда используйте SSH, а не VNC

Безопасность

Рекомендации по безопасности

  • Используйте нестандартные порты для SSH (не 22) на критичных серверах
  • Для RDP включите Network Level Authentication (NLA) на Windows серверах
  • Все подключения в INFRAX проходят через защищенные туннели
  • Регулярно проверяйте журнал сессий на предмет подозрительной активности
  • Используйте сложные пароли и двухфакторную аутентификацию где это возможно
  • Для SSH рассмотрите использование аутентификации по ключам вместо паролей

Производительность

Оптимизация подключений

  • Для медленных каналов связи используйте SSH или Winbox — они наиболее эффективны
  • VNC чувствителен к задержкам — для удаленных подключений через интернет RDP работает лучше
  • Для высоконагруженных графических приложений RDP показывает лучшую производительность

Организация сервисов

Структура подключений

  • Настройте основной протокол для каждого узла (он будет использоваться по умолчанию)
  • Добавьте альтернативные протоколы для разных задач
  • Для серверов с несколькими интерфейсами (веб-панель, управление) создайте отдельные Web-сервисы
  • Используйте понятные URL для Web-сервисов
  • Регулярно проверяйте статус сервисов — неактивные могут указывать на проблемы
💡 Совет

Для максимальной гибкости настройте несколько протоколов подключения к важным серверам. Например, для Windows сервера можно настроить и RDP (для графического доступа), и SSH (для быстрого выполнения команд через PowerShell).