Режимы подключения

ℹ️ О режимах подключения

INFRAX поддерживает два режима удаленного подключения к узлам сети: через веб-интерфейс с использованием Apache Guacamole и через нативные клиенты операционной системы. Веб-подключения по умолчанию открываются прямо внутри интерфейса INFRAX с возможностью сворачивания и переключения между сессиями, но при желании можно открывать их в отдельных вкладках браузера.

Содержание раздела

Обзор режимов

INFRAX предоставляет гибкую систему подключений, позволяющую выбирать наиболее подходящий способ доступа к удаленным узлам.

Два режима подключения

  • Веб-клиент — подключение через браузер с использованием Apache Guacamole, без необходимости установки дополнительного ПО. По умолчанию подключения открываются прямо внутри интерфейса INFRAX с возможностью сворачивания и переключения между сессиями
  • Нативный клиент — использование установленных в операционной системе клиентов для максимальной производительности и функциональности

Сравнение режимов

Критерий Веб-клиент Нативный клиент
Установка ПО Не требуется Требуется INFRAX-плагин
Производительность Хорошая Отличная
Запись сессий ✅ Поддерживается ❌ Не поддерживается
Работа в едином окне INFRAX ✅ Да (по умолчанию) ❌ Нет
Сворачивание и переключение ✅ Да ❌ Нет
Несколько подключений ✅ С переключением ✅ В разных окнах
Функциональность протоколов Базовая Полная
Подключение всех мониторов (RDP) ❌ Не поддерживается ✅ Поддерживается
Доступность Всегда Может быть отключено администратором

Веб-клиент (Apache Guacamole)

Веб-клиент использует технологию Apache Guacamole для предоставления удаленного доступа непосредственно через браузер.

Преимущества веб-клиента

  • Не требует установки — работает в любом современном браузере
  • Запись сессий — автоматическая запись всех действий для аудита и безопасности
  • Кроссплатформенность — одинаково работает на Windows, Linux, macOS
  • Безопасность — весь трафик идет через защищенное соединение с сервером INFRAX
  • Централизованный контроль — администратор может настроить запись сессий для определенных пользователей
  • Воспроизведение записей — возможность просмотра записанных сессий прямо в браузере

Поддерживаемые протоколы

Веб-клиент поддерживает следующие протоколы подключения:

  • RDP — подключение к Windows серверам и рабочим станциям
  • SSH — терминальный доступ к Linux/Unix системам
  • VNC — графический доступ к Linux десктопам и другим системам
  • Web — открытие веб-интерфейсов устройств через встроенный iframe

Файловый менеджер

Во время веб-подключения доступен файловый менеджер для работы с файлами на удаленном узле. Он позволяет просматривать файлы, загружать и скачивать файлы, создавать папки, переименовывать и удалять файлы — всё через удобный веб-интерфейс.

📁 Подробнее о файловом менеджере

Файловый менеджер также доступен напрямую из интерфейса узлов сети, без необходимости устанавливать удаленное подключение. Подробное описание всех возможностей см. в разделе «Файловый менеджер».

📝 Примечание

Протокол Winbox не поддерживается в веб-клиенте. Для подключения к устройствам MikroTik через веб-интерфейс используйте SSH или Web-интерфейс RouterOS.

Как использовать веб-клиент

  1. Откройте древо узлов сети или список узлов
  2. Нажмите на узел правой кнопкой мыши и выберите пункт меню для подключения (например, «RDP», «SSH»)
  3. Если система предложит выбор режима, выберите «Через веб-интерфейс»
  4. В зависимости от настроек, подключение откроется:
    • Во встроенном окне — поверх интерфейса INFRAX (по умолчанию)
    • В новой вкладке — в отдельной вкладке браузера
⚙️ Настройка режима открытия

Вы можете выбрать предпочтительный способ открытия веб-подключений в Настройках пользователя → Интерфейс → Режим открытия удаленных подключений.

✅ Совет

Если вам требуется аудит действий пользователей или запись сессий для соответствия требованиям безопасности, используйте веб-клиент — он поддерживает автоматическую запись всех действий.

Работа с подключениями в интерфейсе INFRAX

По умолчанию веб-подключения открываются прямо внутри интерфейса INFRAX, что позволяет работать с несколькими подключениями одновременно, не покидая основной интерфейс.

Возможности

  • Работа в едином окне — подключение открывается поверх интерфейса INFRAX, не создавая новых вкладок
  • Сворачивание подключений — активное подключение можно свернуть и продолжить работу с INFRAX
  • Несколько подключений — можно открыть несколько подключений и переключаться между ними
  • Панель свернутых подключений — свернутые подключения отображаются в виде компактных карточек в шапке приложения
  • Быстрое переключение — клик по свернутому подключению разворачивает его на весь экран
  • Открытие в новой вкладке — при необходимости подключение можно перенести в отдельную вкладку

Панель управления подключением

Когда подключение открыто, в верхней части экрана отображается панель управления:

  • Название узла — отображается имя подключенного узла и тип протокола
  • Кнопка переключения — если есть свернутые подключения, позволяет переключиться на другое
  • Тулбар — панель с горячими клавишами и действиями (Ctrl+Alt+Del, файловый менеджер и др.)
  • Открыть в новой вкладке — переносит подключение в отдельную вкладку браузера
  • Свернуть (Esc) — сворачивает подключение в панель в шапке
  • Закрыть — завершает подключение

Панель свернутых подключений

Свернутые подключения отображаются в шапке приложения в виде компактных карточек:

  • Каждая карточка показывает название узла и тип протокола
  • Клик по карточке разворачивает подключение
  • Кнопка закрытия позволяет завершить подключение, не разворачивая его
  • При сворачивании подключения карточка появляется с анимацией для привлечения внимания

Открытие подключений в новой вкладке

При желании вы можете настроить открытие веб-подключений в отдельных вкладках браузера, как это было раньше:

Где найти настройку

Перейдите в Настройки пользователя → Интерфейс и найдите параметр «Режим открытия удаленных подключений».

Доступные варианты:

  • Во встроенном окне — подключения открываются поверх интерфейса INFRAX (по умолчанию)
  • В новой вкладке — подключения открываются в отдельных вкладках браузера
💡 Когда открывать в новой вкладке

Открытие в новой вкладке удобно, если вам нужно работать с подключением в полноэкранном режиме или на отдельном мониторе. Вы также можете перенести уже открытое подключение в отдельную вкладку кнопкой «Открыть в новой вкладке» на панели управления.

Нативный клиент

Режим нативного клиента использует установленные в операционной системе программы для подключения, обеспечивая максимальную производительность и полную функциональность протоколов.

Преимущества нативного клиента

  • Максимальная производительность — отсутствие промежуточных прокси и транскодирования
  • Полная функциональность — все возможности нативных протоколов
  • Подключение всех мониторов — для RDP поддерживается опция использования всех мониторов
  • Привычный интерфейс — использование знакомых клиентских приложений
  • Winbox поддержка — возможность подключения к устройствам MikroTik через нативный Winbox

Требования

Для использования нативного режима подключения необходимо:

  1. Установить INFRAX-плагин — специальное расширение для обработки custom URL-схем
  2. Наличие нативных клиентов — установленные программы для подключения (например, Remote Desktop, PuTTY, VNC Viewer, Winbox)
⚠️ Важно

Без установки INFRAX-плагина нативные подключения работать не будут. При первом выборе нативного режима система предложит скачать плагин.

Установка INFRAX-плагина

INFRAX-плагин — это небольшое приложение, которое регистрирует обработчики для специальных URL-схем подключения.

Как установить плагин

  1. При выборе режима «Через нативный клиент» нажмите кнопку «Скачать INFRAX-плагин»
  2. Сохраните установочный файл:
    • Windows: файл с расширением .exe
    • macOS: файл с расширением .pkg
  3. Запустите установочный файл и следуйте инструкциям установщика
  4. После установки перезапустите браузер
ℹ️ Примечание

Плагин нужно установить только один раз. После установки он будет автоматически обрабатывать все подключения через нативный режим.

Поддерживаемые протоколы

Нативный клиент поддерживает следующие URL-схемы для подключения:

Протокол URL-схема Описание
RDP xrdp:// Подключение через Remote Desktop Protocol
SSH xssh:// Подключение через Secure Shell
VNC xvnc:// Подключение через Virtual Network Computing
Winbox xwinbox:// Подключение к MikroTik RouterOS (только Windows)
⚠️ Ограничение платформы

Протокол Winbox поддерживается только на операционной системе Windows. При попытке подключения через Winbox с других ОС система выдаст ошибку и предложит использовать SSH.

Как использовать нативный клиент

  1. Убедитесь, что INFRAX-плагин установлен
  2. Откройте древо узлов сети или список узлов
  3. Нажмите на узел правой кнопкой мыши и выберите пункт меню для подключения
  4. Если система предложит выбор режима, выберите «Через нативный клиент»
  5. Подключение откроется в установленном клиентском приложении

Дополнительные опции для RDP

При подключении через RDP в нативном режиме доступна дополнительная опция:

  • Подключать все мониторы — использовать все доступные мониторы для сессии RDP

Эта опция отображается в диалоге выбора режима подключения и сохраняется для последующих подключений.

✅ Совет

Если вам нужна максимальная производительность или полная функциональность протоколов (например, подключение всех мониторов в RDP), используйте нативный режим.

Выбор режима подключения

INFRAX предоставляет гибкие возможности для выбора режима подключения в зависимости от ваших потребностей.

Диалог выбора режима

При первом подключении к узлу или при необходимости выбора режима система покажет диалоговое окно с двумя вариантами:

  • Через веб-интерфейс — подключение через Apache Guacamole
  • Через нативный клиент — подключение через установленные клиенты

Элементы диалога

  • Кнопки выбора режима — выбор между веб-клиентом и нативным клиентом
  • Чекбокс "Сохранить выбор" — запомнить выбранный режим для будущих подключений
  • Опция "Подключать все мониторы" — доступна для RDP в нативном режиме
  • Кнопка "Скачать INFRAX-плагин" — для скачивания плагина нативного режима

Сохранение предпочтений

Если вы установите галочку «Сохранить выбор», система запомнит ваше предпочтение и будет использовать выбранный режим для всех последующих подключений без дополнительных вопросов.

ℹ️ Как изменить сохраненный выбор

Если вы хотите изменить сохраненный режим подключения, вы можете:

  • Очистить настройки браузера (localStorage)
  • Использовать режим инкогнито для одноразового подключения другим способом

Принудительный выбор режима

В некоторых ситуациях система может принудительно запросить выбор режима подключения, даже если он уже был сохранен ранее.

Административные настройки

Администратор системы может управлять доступностью режимов подключения для всех пользователей.

Отключение нативных подключений

В настройках приложения доступен параметр, который позволяет полностью отключить возможность использования нативных подключений:

  • Параметр: «Использовать только веб-клиент для подключений»
  • Эффект: при включении этого параметра все пользователи смогут подключаться только через веб-интерфейс

Сценарии использования

Отключение нативных подключений может быть полезно в следующих случаях:

  • Требования безопасности — необходимость обязательной записи всех сессий
  • Аудит и контроль — полное логирование действий пользователей
  • Соответствие стандартам — требования регуляторов к записи административных действий
  • Унификация — единый способ подключения для всех пользователей
⚠️ Поведение при отключении

Если нативные подключения отключены администратором, пользователи:

  • Не увидят опцию «Через нативный клиент» в диалоге выбора
  • Автоматически будут подключаться через веб-клиент
  • Получат уведомление об ограничении при попытке нативного подключения

Настройка записи сессий

Администратор может настроить автоматическую запись сессий для определенных пользователей в настройках приложения. Запись работает только для подключений через веб-клиент.

Доступны два режима:

  • Записывать всех кроме выбранных — запись включена для всех пользователей, кроме указанных в исключениях
  • Записывать только выбранных — запись включена только для конкретных пользователей

Рекомендации

Когда использовать веб-клиент

  • Требуется запись сессий для аудита
  • Работа с общедоступных или не доверенных компьютеров
  • Нет возможности установить INFRAX-плагин
  • Подключение с мобильных устройств
  • Необходим быстрый доступ без установки ПО

Когда использовать нативный клиент

  • Требуется максимальная производительность
  • Необходима полная функциональность протоколов
  • Подключение всех мониторов для RDP
  • Работа с устройствами MikroTik через Winbox
  • Частые и длительные сессии
💡 Практический совет

Для повседневной работы администраторов рекомендуется использовать нативный режим для лучшей производительности. Для пользователей с требованиями аудита — только веб-клиент с включенной записью сессий.

Безопасность

  • Записывайте критичные действия — включите запись сессий для пользователей с высокими привилегиями
  • Используйте надежные пароли — учетные данные передаются через защищенное соединение, но их сложность остается важной
  • Регулярно просматривайте журнал сессий — проверяйте историю подключений для выявления аномалий
  • Ограничьте нативные подключения — если требуется строгий контроль, отключите нативный режим

Производительность

  • Для работы с графическими приложениями используйте нативный RDP
  • Для длительных SSH-сессий нативный режим более стабилен
  • Веб-клиент оптимален для коротких административных задач