1

本ページでは xrdp を機能別に、できるだけ最近の動向を動向を追いかけながら紹介します。

自動セッションリサイズ

暗号化

xrdp は Remote Desktop Protocol の Standard RDP Security に対応し、クライアントとの通信は RC4 で暗号化されます。暗号化レベルは4段階あり、xrdp.ini の crypt_level で暗号化レベルを設定できます。

[globals]
bitmap_cache=yes
bitmap_compression=yes
port=3389
crypt_level=high
channel_code=1

low ではクライアントからサーバに送信されるデータのみが 40bit RC4 で暗号化されます。サーバからクライアントへ送信されるデータは暗号化されません。 medium では low と同じく 40bit RC4 で暗号化されますが、サーバからクライアント、クライアントからサーバの双方向でデータが暗号化されます。 high では双方向のデータが 128bit RC4 で暗号化されます。 fips では FIPS 140-1 に基づいた方式で暗号化されます。

同一セグメント内など、非常に限られたネットワーク内で使用する分には low でも問題ありませんが、特に理由がなければ high, fips 以外は使用しないことをおすすめします。パフォーマンスにも大きな差はありません。

2013年11月13日にマイクロソフトから RC4 を無効にすることを推奨する Security Advisory 2868725 が公開されましたが、RC4 の代わりにより強固な TLS を使用する Enhanced RDP Security には2013年11月現在非対応2014年11月現在暫定的に対応済です。

参考までに、RC4 は現在「推奨すべき状態ではなくなったが、互換性維持のために継続利用を容認する暗号技術」という状態になっています。

ファイル共有

クリップボード共有

xrdp はクリップボードでテキスト・ビットマップの共有に対応しているほか、クライアントとサーバの間でファイルをコピー&ペーストすることができます。実際にクリップボード経由でのファイルコピーが動作している様子は、下記動画をご覧ください。

サウンドリダイレクト