Концентратор рабочих столов

Общее описание
Простой механизм доступа к рабочим столам пользовательских компьютеров по запросу со стороны пользователя.
Постановка задачи

Пользователь сталкивается с проблемой при работе на ПК под управлением Linux. Необходимо показать, как эта проблема решается (чтобы пользователь, если он обучаемый, больше с такой проблемой не обращался).

Условия
Хочется сделать это, не вставая с рабочего места:
  • Скорость передачи данных между пользовательским ПК и администраторским достаточна для VNC
  • Пользовательская и администраторская машины могут быть за межсетевым экраном, IP пользователя может быть неизвестен
  • Доступ к пользовательскому ПК открывается самим пользователем
  • Для разговоров можно пользоваться телефоном
  • Пользователей существенно больше одного, администратор должен уметь их различать
  • Пользователь не может запускать на сервере произвольные приложения, притворяться другим пользователем или помешать другому пользователю воспользоваться концентратором
Возможный проект решения
Сервер-концентратор VNC-каналов. В подпунктах приведены некоторые нерешённые вопросы.

  1. Пользователь запускает x11vnc или аналог и активизирует подключение к Концентратору с пробросом 5900 порта (тем самым обходит межсетевой экран)

    • Метод проброса?
    • Порт на Концентраторе?
    • Защита от доступа произвольного пользователя к этому порту?
  2. Пользователь связывается с администратором и называет ему идентификатор сеанса
    • Что это за идентификатор? Порт+пароль? А как пользователь их узнает?
  3. Администратор подключается к рабочему столу пользователя и всё объясняет
Форма отчётности
Инструкции по настройке трех компьютеров: Администраторского, Пользовательского и Концентратора (какие дистрибутивы использовать, какое ПО ставить и как настраивать, как проводить сеанс техподдержки). Самостоятельно написанное ПО (например, сценарии на shell) указывается в приложении.

ВАЖНО: лицензия на текст инструкций и собственного ПО должна позволять дальнейшее свободное распространение (например, CC-BY BSD или GPL). Если лицензии нет, тексты считаются общественным достоянием.

Критерий успешности
По имеющейся инструкции можно настроить сервер, пользовательский ПК и администраторский ПК и подключиться к рабочему столу пользователя, при этом пользователь может закрыть сеанс связи

FrBrGeorge/ActualEducationalTasks/DesktopHub (последним исправлял пользователь FrBrGeorge 2014-02-26 15:52:17)