Режимы подключения

ℹ️ О режимах подключения

INFRAX поддерживает два режима удаленного подключения к узлам сети: через веб-интерфейс с использованием Apache Guacamole и через нативные клиенты операционной системы. Каждый режим имеет свои преимущества и предназначен для разных сценариев использования.

Содержание раздела

Обзор режимов

INFRAX предоставляет гибкую систему подключений, позволяющую выбирать наиболее подходящий способ доступа к удаленным узлам.

Два режима подключения

  • Веб-клиент — подключение через браузер с использованием Apache Guacamole, без необходимости установки дополнительного ПО
  • Нативный клиент — использование установленных в операционной системе клиентов для максимальной производительности и функциональности

Сравнение режимов

Критерий Веб-клиент Нативный клиент
Установка ПО Не требуется Требуется INFRAX-плагин
Производительность Хорошая Отличная
Запись сессий ✅ Поддерживается ❌ Не поддерживается
Работа из браузера ✅ Да ❌ Нет
Функциональность протоколов Базовая Полная
Подключение всех мониторов (RDP) ❌ Не поддерживается ✅ Поддерживается
Доступность Всегда Может быть отключено администратором

Веб-клиент (Apache Guacamole)

Веб-клиент использует технологию Apache Guacamole для предоставления удаленного доступа непосредственно через браузер.

Преимущества веб-клиента

  • Не требует установки — работает в любом современном браузере
  • Запись сессий — автоматическая запись всех действий для аудита и безопасности
  • Кроссплатформенность — одинаково работает на Windows, Linux, macOS
  • Безопасность — весь трафик идет через защищенное соединение с сервером INFRAX
  • Централизованный контроль — администратор может настроить запись сессий для определенных пользователей
  • Воспроизведение записей — возможность просмотра записанных сессий прямо в браузере

Поддерживаемые протоколы

Веб-клиент поддерживает следующие протоколы подключения:

  • RDP — подключение к Windows серверам и рабочим станциям
  • SSH — терминальный доступ к Linux/Unix системам
  • VNC — графический доступ к Linux десктопам и другим системам
  • Web — открытие веб-интерфейсов устройств через встроенный iframe
📝 Примечание

Протокол Winbox не поддерживается в веб-клиенте. Для подключения к устройствам MikroTik через веб-интерфейс используйте SSH или Web-интерфейс RouterOS.

Как использовать веб-клиент

  1. Откройте древо узлов сети или список узлов
  2. Нажмите на узел правой кнопкой мыши и выберите пункт меню для подключения (например, «RDP», «SSH»)
  3. Если система предложит выбор режима, выберите «Через веб-интерфейс»
  4. Подключение откроется в новой вкладке браузера
✅ Совет

Если вам требуется аудит действий пользователей или запись сессий для соответствия требованиям безопасности, используйте веб-клиент — он поддерживает автоматическую запись всех действий.

Нативный клиент

Режим нативного клиента использует установленные в операционной системе программы для подключения, обеспечивая максимальную производительность и полную функциональность протоколов.

Преимущества нативного клиента

  • Максимальная производительность — отсутствие промежуточных прокси и транскодирования
  • Полная функциональность — все возможности нативных протоколов
  • Подключение всех мониторов — для RDP поддерживается опция использования всех мониторов
  • Привычный интерфейс — использование знакомых клиентских приложений
  • Winbox поддержка — возможность подключения к устройствам MikroTik через нативный Winbox

Требования

Для использования нативного режима подключения необходимо:

  1. Установить INFRAX-плагин — специальное расширение для обработки custom URL-схем
  2. Наличие нативных клиентов — установленные программы для подключения (например, Remote Desktop, PuTTY, VNC Viewer, Winbox)
⚠️ Важно

Без установки INFRAX-плагина нативные подключения работать не будут. При первом выборе нативного режима система предложит скачать плагин.

Установка INFRAX-плагина

INFRAX-плагин — это небольшое приложение, которое регистрирует обработчики для специальных URL-схем подключения.

Как установить плагин

  1. При выборе режима «Через нативный клиент» нажмите кнопку «Скачать INFRAX-плагин»
  2. Сохраните установочный файл:
    • Windows: файл с расширением .exe
    • macOS: файл с расширением .pkg
  3. Запустите установочный файл и следуйте инструкциям установщика
  4. После установки перезапустите браузер
ℹ️ Примечание

Плагин нужно установить только один раз. После установки он будет автоматически обрабатывать все подключения через нативный режим.

Поддерживаемые протоколы

Нативный клиент поддерживает следующие URL-схемы для подключения:

Протокол URL-схема Описание
RDP xrdp:// Подключение через Remote Desktop Protocol
SSH xssh:// Подключение через Secure Shell
VNC xvnc:// Подключение через Virtual Network Computing
Winbox xwinbox:// Подключение к MikroTik RouterOS (только Windows)
⚠️ Ограничение платформы

Протокол Winbox поддерживается только на операционной системе Windows. При попытке подключения через Winbox с других ОС система выдаст ошибку и предложит использовать SSH.

Как использовать нативный клиент

  1. Убедитесь, что INFRAX-плагин установлен
  2. Откройте древо узлов сети или список узлов
  3. Нажмите на узел правой кнопкой мыши и выберите пункт меню для подключения
  4. Если система предложит выбор режима, выберите «Через нативный клиент»
  5. Подключение откроется в установленном клиентском приложении

Дополнительные опции для RDP

При подключении через RDP в нативном режиме доступна дополнительная опция:

  • Подключать все мониторы — использовать все доступные мониторы для сессии RDP

Эта опция отображается в диалоге выбора режима подключения и сохраняется для последующих подключений.

✅ Совет

Если вам нужна максимальная производительность или полная функциональность протоколов (например, подключение всех мониторов в RDP), используйте нативный режим.

Выбор режима подключения

INFRAX предоставляет гибкие возможности для выбора режима подключения в зависимости от ваших потребностей.

Диалог выбора режима

При первом подключении к узлу или при необходимости выбора режима система покажет диалоговое окно с двумя вариантами:

  • Через веб-интерфейс — подключение через Apache Guacamole
  • Через нативный клиент — подключение через установленные клиенты

Элементы диалога

  • Кнопки выбора режима — выбор между веб-клиентом и нативным клиентом
  • Чекбокс "Сохранить выбор" — запомнить выбранный режим для будущих подключений
  • Опция "Подключать все мониторы" — доступна для RDP в нативном режиме
  • Кнопка "Скачать INFRAX-плагин" — для скачивания плагина нативного режима

Сохранение предпочтений

Если вы установите галочку «Сохранить выбор», система запомнит ваше предпочтение и будет использовать выбранный режим для всех последующих подключений без дополнительных вопросов.

ℹ️ Как изменить сохраненный выбор

Если вы хотите изменить сохраненный режим подключения, вы можете:

  • Очистить настройки браузера (localStorage)
  • Использовать режим инкогнито для одноразового подключения другим способом

Принудительный выбор режима

В некоторых ситуациях система может принудительно запросить выбор режима подключения, даже если он уже был сохранен ранее.

Административные настройки

Администратор системы может управлять доступностью режимов подключения для всех пользователей.

Отключение нативных подключений

В настройках приложения доступен параметр, который позволяет полностью отключить возможность использования нативных подключений:

  • Параметр: «Использовать только веб-клиент для подключений»
  • Эффект: при включении этого параметра все пользователи смогут подключаться только через веб-интерфейс

Сценарии использования

Отключение нативных подключений может быть полезно в следующих случаях:

  • Требования безопасности — необходимость обязательной записи всех сессий
  • Аудит и контроль — полное логирование действий пользователей
  • Соответствие стандартам — требования регуляторов к записи административных действий
  • Унификация — единый способ подключения для всех пользователей
⚠️ Поведение при отключении

Если нативные подключения отключены администратором, пользователи:

  • Не увидят опцию «Через нативный клиент» в диалоге выбора
  • Автоматически будут подключаться через веб-клиент
  • Получат уведомление об ограничении при попытке нативного подключения

Настройка записи сессий

Администратор может настроить автоматическую запись сессий для определенных пользователей в настройках приложения. Запись работает только для подключений через веб-клиент.

Доступны два режима:

  • Записывать всех кроме выбранных — запись включена для всех пользователей, кроме указанных в исключениях
  • Записывать только выбранных — запись включена только для конкретных пользователей

Рекомендации

Когда использовать веб-клиент

  • Требуется запись сессий для аудита
  • Работа с общедоступных или не доверенных компьютеров
  • Нет возможности установить INFRAX-плагин
  • Подключение с мобильных устройств
  • Необходим быстрый доступ без установки ПО

Когда использовать нативный клиент

  • Требуется максимальная производительность
  • Необходима полная функциональность протоколов
  • Подключение всех мониторов для RDP
  • Работа с устройствами MikroTik через Winbox
  • Частые и длительные сессии
💡 Практический совет

Для повседневной работы администраторов рекомендуется использовать нативный режим для лучшей производительности. Для пользователей с требованиями аудита — только веб-клиент с включенной записью сессий.

Безопасность

  • Записывайте критичные действия — включите запись сессий для пользователей с высокими привилегиями
  • Используйте надежные пароли — учетные данные передаются через защищенное соединение, но их сложность остается важной
  • Регулярно просматривайте журнал сессий — проверяйте историю подключений для выявления аномалий
  • Ограничьте нативные подключения — если требуется строгий контроль, отключите нативный режим

Производительность

  • Для работы с графическими приложениями используйте нативный RDP
  • Для длительных SSH-сессий нативный режим более стабилен
  • Веб-клиент оптимален для коротких административных задач