반응형
  • Client OS: Ubuntu 16.04
  • FreeRDP (xfreerdp) version: 2.0.0-dev2 (3c4385e)
  • Server OS: Windows 10 (version 1709, build 16299.309)



xfreerdp를 이용해서 리눅스에서 원격 윈도우 머신에 RDP (Remote Desktop Protocol) 연결을 해서 쓰고 있었는데, 2018년 들어서 윈도우10이 업데이트되고 나서는 아래와 같이 오류가 나면서 접속이 되지 않았다.



[19:43:47:999] [2320:2321] [INFO][com.freerdp.client.common.cmdline] - loading channelEx cliprdr
[19:43:47:033] [2320:2321] [ERROR][com.freerdp.core] - freerdp_set_last_error ERRCONNECT_PASSWORD_CERTAINLY_EXPIRED [0x0002000F]
[19:43:47:033] [2320:2321] [ERROR][com.freerdp.core.transport] - BIO_read returned an error: error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error


확인해 보니, 윈도우 10에서 네트워크 수준 인증(Network Leval Authentication; NLA)을 사용하여 원격 접속을 허용하는 옵션과 연관된 듯 했다. 비슷한 문제를 겪는 사람들의 의견을 봤을 때, NLA 옵션을 끄니까 다시 되더라는 사람도 있었고, xfreerdp를 실행할 때 보안 옵션(/sec)으로 nla를 지정해 주었더니 되더라는 사람도 있었다.




*네트워크 수준 인증 (NLA) 끄는 방법:

  1. 시작버튼 누르고 "제어판"이라고 입력해서 제어판(윈도우10 설정 말고) 실행
  2. 시스템 선택
  3. 좌측에 "원격 설정" 선택
  4. 하단 부분에 "이 컴퓨터에 대한 원격 연결 허용" 아래에 있는 체크박스 해제 (네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용 (권장))



*xfreerdp에서 보안 옵션 지정하는 방법:

커맨드 라인에서 실행할 때 /sec 옵션을 추가해 준다.

  • 네트워크 수준 인증을 사용할 경우, /sec:nla
  • 그렇지 않을 경우, /sec:tls



나는 NLA 옵션을 끄고, xfreerdp를 실행할 때 /sec:tls 옵션을 추가했더니 문제 없이 접속이 잘 되었다.




<참고자료>

https://github.com/FreeRDP/FreeRDP/issues/4449#issuecomment-372979253



반응형
블로그 이미지

Bryan_

,
반응형

Target: 윈도우 10 (Windows 10)

OS: Ubuntu 14.04.2 LTS (amd64)


이전 포스팅(http://skylit.tistory.com/177)에서, 원격 데스크톱에 접속한 후에 글꼴을 다듬는 방법을 설명하였으나, 이 방법은 매번 접속할 때마다 설정을 새로 해줘야 하는 번거로움이 있었다. 


리눅스에서 FreeRDP (콘솔에서 xfreerdp) 사용 시, 글꼴 다듬기 옵션을 자동으로 켜려면 /fonts 를 명령줄에 추가하면 된다.


참고로 사용한 FreeRDP 버전은 1.1.0-beta-2013071101 이다.

(FreeRDP 소스코드에서 설치하는 방법:

http://skylit.tistory.com/158 )



$xfreerdp /u:사용자계정 /v:원격컴퓨터주소:포트번호 /fonts



반응형
블로그 이미지

Bryan_

,
반응형

원격 운영체제: 윈도우10 (Windows 10)

로컬 운영체제: Ubuntu Desktop 14.04 LTS (amd64)


리눅스에서 KVM으로 돌리고 있는 윈도우 가상 머신(Virtual Machine; VM)에 리눅스용 RDP 클라이언트를 이용해서 원격으로 접속하면 글꼴이 매우 나쁘게 표시된다. 내가 사용한 RDP 클라이언트는 FreeRDP, 리미너(Remmina)이다.


(리눅스에서 별다른 글꼴 설정 없이 원격 데스크톱 연결(RDP)로 

윈도우 머신에 접속하면 글꼴이 많이 뭉개져 보인다.

참고로 사용하는 글꼴은 Bitstream Vera Sans Mono 이다.)



RDP 클라이언트에서 글꼴에 대한 Clear Type 옵션을 주는 방법이 있다고 알고 있지만, 그럴 필요 없이 해결할 방법이 있는지 찾아본 결과, 디스플레이 설정에서 해결할 수 있었다. 그런데 문제는, RDP 세션을 종료하고 나중에 다시 접속하면 ClearType 설정이 해제되어 있어서 또다시 설정해 줘야 하는 것이다. ㅠㅠ 즉, 지금 제시하는 방법이 다음 로그인에도 자동 적용되는 근본적인 해결책이 되지는 못한다는 사실에 주의할 것.


어쨌든 아래와 같이 설정할 수 있다.



(1) 원격 데스크톱 바탕화면의 빈 공간에 마우스 오른쪽 클릭 > 디스플레이 설정 선택 > 설정 창에서 "고급 디스플레이 설정" 선택




(2) 고급 디스플레이 설정 창 하단에 "ClearType 텍스트" 선택




(3) ClearType 텍스트 튜너 창에서, "ClearType 사용" 체크박스 선택 후 다음을 눌러서 계속 진행



(위와 같은 화면에서 보기에 가장 깔끔한 텍스트를 선택한다. 잘 모르겠으면 

그냥 기본으로 선택되어 있는 대로 다음을 계속 누르면 된다.)



ClearType 텍스트 튜너 설정을 모두 마치고 나서, 처음 미설정 상태의 텍스트와 비교해 보니 아래와 같이 확연한 차이가 난다.


 

(ClearType 텍스트 튜닝 전과 후 비교)


메모장 속의 글자뿐만 아니라 제목, 메뉴에 있는 글꼴까지 개선되었다. 그리고 이러한 차이는 특히 MS 워드와 같은 워드프로세서 프로그램에서 더욱 크게 나타난다.


윈도우가 컴퓨터의 메인 운영체제가 아니면서 논문, 제안서 등의 작업을 위해서 윈도우에 원격접속을 해야 할 때, 뭉개진 글꼴 때문에 눈을 고생시키는 대신 ClearType 설정으로 조금이나마 눈을 편안하게 해 준다면 도움이 될 것이다. 

(애초에 윈도우를 메인 운영체제로 썼어야 했는지에 대한 생각도 많이 들지만, 이미 지금과 같은 설정에서 다시 포맷하고 윈도우로 돌아가기에는 너무 멀리 온 것 같다. ㅠㅠ)



반응형
블로그 이미지

Bryan_

,
반응형

OS: Ubuntu 14.04.2 LTS (amd64)

원격접속 대상 OS: Windows 10 (64-bit)

사용한 앱: FreeRDP


리눅스에서 윈도우 컴퓨터에 원격으로 접속하는 프로그램은 우분투의 경우 리미너(Remmina) 원격 접속 클라이언트가 대표적이다. (성능상의 이유라기보다는, 우분투를 설치하면 기본으로 내장하고 있기 때문에)


그런데 리미너 원격 접속 클라이언트는 듀얼모니터를 지원하지 않는 한계점이 있다. 즉 접속하는 리눅스에 모니터가 2개가 있더라도 원격 접속 윈도우 화면은 모니터 한 곳에만 표시된다.


그래서 다른 대안 앱을 확인해 보니, rdesktop과 FreeRDP가 있다. [1]

하지만 rdesktop의 경우에는 말 그대로 두 개 이상의 모니터를 이용하는 커다란(...) 단일 화면 해상도를 만드는 방식이기 때문에 사람들이 일반적으로 상상하는 듀얼 모니터(모니터 2개에 전체화면 프로그램들을 별도로 배치할 수 있는 형태)가 아니다.

23인치 모니터와 22인치 모니터 2개를 쓰는 내 컴퓨터 화면에서는 가로 약 3700픽셀 * 세로 약 1000픽셀 정도 되는 지나치게 넓적한 단일 화면을 볼 수 있었다. ㅡㅡ;;


그래서 FreeRDP를 알아본 결과, 2015년 9월 8일 현재 기준으로는 우분투 소프트웨어 패키지 관리자(apt-get install)로 설치하는 버전으로는 여전히 듀얼 모니터를 지원하지 않고, 다만 git-hub에 올라와 있는 최신 버전(1.1 series second technology preview 이후 버전)은 듀얼 모니터를 지원한다.


따라서 최신 버전의 소스코드를 다운로드 받아서 수동으로 설치하고 이용할 수 있다.

소스코드 컴파일 및 설치 방법은 아래 링크에 있는 문서 [2]를 따라서 하면 된다:

https://github.com/FreeRDP/FreeRDP/wiki/Compilation



우분투(데비안 계열)를 위한 정보만 요약하면,


$ sudo apt-get install build-essential git-core cmake libssl-dev libx11-dev libxext-dev libxinerama-dev \

  libxcursor-dev libxdamage-dev libxv-dev libxkbfile-dev libasound2-dev libcups2-dev libxml2 libxml2-dev \

  libxrandr-dev libgstreamer0.10-dev libgstreamer-plugins-base0.10-dev libxi-dev libgstreamer-plugins-base1.0-dev


$ sudo apt-get install libavutil-dev libavcodec-dev



FreeRDP 소스코드의 압축을 푼 디렉토리로 이동해서,

$ cmake -DCMAKE_BUILD_TYPE=Debug -DWITH_SSE2=ON .

$ make

$ sudo make install


그리고 /etc/ld.so.conf.d/freerdp 파일을 만들고 내용을 입력해서 저장한다:

/usr/local/lib/freerdp



이렇게 하면 xfreerdp 라는 이름의 앱 설치와 구성이 완료된다.

아래와 같은 명령으로 윈도우 머신에 원격으로 접속할 수 있다. multimon 옵션이 바로 듀얼모니터(멀티 모니터) 설정이다.

$ xfreerdp /multimon /u:사용자_계정_이름 /v:원격_컴퓨터_주소:포트번호


예를 들어, 192.168.0.10 컴퓨터에 있는 윈도우7에 사용자 계정 SampleUser로 접속하고자 하면,

xfreerdp /multimon /u:SampleUser /v:192.168.0.10:3389




<출처>

[1] http://askubuntu.com/questions/441543/is-there-an-rdp-client-that-can-work-with-a-dual-monitor-setup

[2] https://github.com/FreeRDP/FreeRDP/wiki/Compilation


반응형
블로그 이미지

Bryan_

,
반응형

OS: Ubuntu 11.04, Ubuntu 12.04 LTS


실험을 위해 여러 대의 노트북에 우분투(Ubuntu) 11.04를 설치하고 내 자리에서 VNC로 원격 접속을 자주 하고 있다. 실험하다 보면 가끔 재부팅을 해줘야 하고, 일일이 노트북마다 로그인시키기 귀찮아서 Ubuntu가 팅할 때 자동 로그인이 되도록 설정했다.


그랬더니 부팅/재부팅하고 자동 로그인이 된 후에는 VNC통해 Remote desktop 접속 하려고 하면 한참을 기다려도 연결되지 않는 것이었다. 왜 그런지 봤더니, VNC 연결 대상 노트북에 아래 그림과 같이 login keyring을 묻는 창이 떠 있었다.


(이미지 출처, Image source: http://askubuntu.com/questions/51378/login-keyring-prompt-appears-twice-on-login )

(노트북에서 스크린샷이 되지 않아서 다른 똑같은 창 이미지를 빌려 왔다.)



인터넷에 영어로 찾아보면 비슷한 문제로 불편을 호소하는 글이 많이 검색된다. 몇 가지 방법이 검색되었지만 어떤 방법은 시키는 대로 해도 해결되지 않아서 (오히려 비밀번호 불일치 에러만 발생했다 ㅠㅠ), 나중에 또다시 헤매지 않도록 working solution을 따로 기록하게 되었다.


부팅 후 자동 로그인이 되도록 설정하면 다른 컴퓨터에서 VNC로 연결해 들어올 때 login keyring을 묻는 것이 문제의 핵심이다. 자동 로그인 없이 부팅 후에 사용자가 명시적으로 계정을 선택해서 비밀번호를 입력해 두면, VNC 연결시 keyring을 묻는 창이 뜨지 않는다. 


따라서 login keyring을 물어볼 필요가 없도록 암호를 없애는 식으로 해결할 수 있다.

(주의: 이렇게 하면 보안상 안전성을 장담할 수 없습니다. 필자는 실험의 편의를 위해서 실험실에 흩어져 있는 장비들만을 대상으로 설정했으므로 참고하시기 바랍니다.)




<Login Keyring 묻는 과정을 없애는 방법>


(1) Passwords and Encryption Keys (암호 및 키)를 실행한다.

  - 유니티(Unity)를 쓰는 경우 검색창에 Passwords 를 입력하면 아이콘이 보일 것이다. 한국어 버전에서는 "암호 및 키"로 검색한다.

  - 그놈(Gnome) 클래식 메뉴에서는 Applications > Accessories > Passwords and Encryption Keys 순서로 선택한다.



(2) Passwords 탭에서 보면 "Passwords: login" 이라는 항목이 보일 것이다. 이 항목을 마우스 오른쪽 단추로 누르고 메뉴에서 "Change Password"를 선택한다.



(3) 암호를 재설정하는 창이 뜬다. Old Password 에는 현재 정의 로그인 암호(계정 생성 후에 암호에 대한 별다른 설정을 하지 않았다면 계정 암호와 동일할 것이다)를 입력하고, Password 와 Confirm 항목은 빈칸으로 남겨 둔다.




(4) 그리고 OK 버튼을 누르면 "Store passwords unencrypted?" 라고 물어볼 것이다. "Use Unsafe Storage" 버튼을 누른다.




이제 우분투를 재부팅하고 원격 컴퓨터에서 VNC 연결을 시도해 보면 login keyring을 묻지 않고 바로 연결될 것이다.



반응형
블로그 이미지

Bryan_

,