Тема от evgtol

  • evgtol
  • Посетитель
  • Неактивен

Проброс Rutoken S через RDP на сервер Linux в Proxmox

Доброго времени суток. Не получается пробросить Rutoken S c ПК (без разницы какая ОС, Linux или Windows) на сервер. Сама подпись вставлена в ПК пользователя и при подключении через RDP сервер не видит, сертификат не отображается в графическом интерфейсе CryptoPro и через команду pcsc_scan.
На сервер устанавливал ubuntu, debian - результата нет. Ради интереса поставил на сервер Windows 10, Рутокен прокинулся через RDP и всё прекрасно работало. Так же пробовал компилировать клиент и сервер rdp с поддержкой смарткард. Скомпилировал, убив на это много часов, но Рутокен не пробрасывается.
Сервер стоит в Proxmox не в контейнере, а виртуальной машине.
На сервере установлены: Рутокен драйвер, КриптоПро, Cades plugin, cprocsp plugin, pcsc tools, pscsd.

Ответ от Федосов Никита

  • Федосов Никита
  • Посетитель
  • Неактивен

Re: Проброс Rutoken S через RDP на сервер Linux в Proxmox

Добрый день.
Уточните, пожалуйста, установлен ли у вас драйвер Рутокен S  на сервере?
Работают ли другие носители Рутокена?
Хочу обратить внимание сервер RDP должен быть обязательно с возможностью проброса смарт-карт.

Ответ от evgtol

  • evgtol
  • Посетитель
  • Неактивен

Re: Проброс Rutoken S через RDP на сервер Linux в Proxmox

Да, установлен пакет ifd-rutokens_1.0.4_amd64.deb.
Других носителей нет, пользуемся только Рутокен S.
Сервер я, вроде как, скомпилировал с пробросом смарт-карт, без ошибок.
Может быть кто-то знает, где можно скачать уже собранный пакет сервера RDP с возможностью проброса смарт-карт, то я буду весьма благодарен.

Ответ от Евгений Мироненко

  • Евгений Мироненко
  • Техническая поддержка
  • Неактивен

Re: Проброс Rutoken S через RDP на сервер Linux в Proxmox

evgtol, добрый день!
Я правильно понимаю, что вы используете xrdp? Судя по этой дискуссии, поддержки проброса смарт-карт в сторону RDP сервера в xrdp нет: https://github.com/neutrinolabs/xrdp/discussions/2625

У нас был положительный опыт проброса смарт-карт Рутокен в сторону удаленных виртуальных машин с использованием протокола SPICE (клиент virt-viewer/remote-viewer). Тестировали с решением по виртуализации zVirt; явно должно работать и с oVirt. Беглый поиск показал, что SPICE и Proxmox тоже совместимы. Возможно, вам подойдет такое решение (естественно, все нужно проверять и может оказаться, что на пути будут грабли). Замечу, что в случае доступа по протоколу SPICE пробрасываться будет не смарт-карта, а USB-устройство (ниже по архитектурным уровням); с доступом из Windows будут свои развлечения с установкой для смарт-карты другого драйвера; с доступом из Linux все сильно попроще -- я бы начинал эксперименты с Linux-а.

Ответ от evgtol

  • evgtol
  • Посетитель
  • Неактивен

Re: Проброс Rutoken S через RDP на сервер Linux в Proxmox

Евгений Мироненко, Спасибо, буду пробовать.

Ответ от evgtol

  • evgtol
  • Посетитель
  • Неактивен

Re: Проброс Rutoken S через RDP на сервер Linux в Proxmox

Евгений Мироненко, Протестировал. Этот вариант, к сожалению, не подходит, так как он просто транслирует сервер на клиентский ПК, по аналогии с Anydesk либо Teamviewer, а не создаёт сессии для каждого пользователя. Несколько человек не смогут одновременно работать, каждый под своей учетной записью. В моём случае нужно обеспечить одновременную работу до 10 человек на сервере. Очень жаль, придётся искать другое решение.

Ответ от Евгений Мироненко

  • Евгений Мироненко
  • Техническая поддержка
  • Неактивен

Re: Проброс Rutoken S через RDP на сервер Linux в Proxmox

evgtol, в ближайшее время нет возможности проверить с нашей стороны, но я бы обратил внимание на пакет xrdp-usb от alt linux: https://www.altlinux.org/Xrdp-usb. Это, конечно, ограничивает выбор клиентской и удаленной операционной системы, но потенциально должно работать.