O XRDP é um servidor de protocolo RDP (Remote Desktop Protocol) compatível com sistemas Unix-like, que permite o acesso remoto a ambientes gráficos via clientes nativos do Windows ou outros compatíveis com RDP. Ele atua como uma ponte entre o cliente RDP e o servidor gráfico Linux, utilizando backends como Xvnc, Xorg, ou sesman-xorgxrdp. Este artigo descreve os procedimentos técnicos para instalação, configuração e uso do XRDP, com foco na compatibilidade, segurança e desempenho.

Instalação do XRDP

A instalação varia conforme a distribuição. Em sistemas baseados no Debian, como Ubuntu, utilize:

sudo apt update
sudo apt install xrdp -y

Em distribuições baseadas no Red Hat:

sudo dnf install epel-release -y
sudo dnf install xrdp -y

Após a instalação, verifique o status do serviço:

sudo systemctl status xrdp

Para ativar o serviço na inicialização:

sudo systemctl enable xrdp

Configuração do Ambiente Gráfico

Por padrão, o XRDP utiliza o Xvnc. No entanto, é possível configurar para usar o Xorg, o que elimina a necessidade de instalar um servidor VNC. Certifique-se de que o ambiente gráfico esteja instalado (ex: XFCE, MATE, GNOME).

Exemplo de instalação do XFCE:

sudo apt install xfce4 -y
echo "startxfce4" > ~/.xsession

Modifique o arquivo de configuração do XRDP (/etc/xrdp/startwm.sh) para garantir que o ambiente gráfico seja iniciado corretamente:

#!/bin/sh
unset DBUS_SESSION_BUS_ADDRESS
unset XDG_RUNTIME_DIR
startxfce4

Certifique-se de que o script esteja com permissões corretas:

sudo chmod +x /etc/xrdp/startwm.sh

Ajustes de Segurança

• Firewall: libere a porta 3389/TCP, usada pelo RDP:

sudo ufw allow 3389/tcp

• Autenticação: por padrão, o XRDP utiliza a autenticação PAM. É possível integrá-lo com LDAP, AD ou outras fontes de autenticação.

• Criptografia: embora o RDP suporte encriptação, recomenda-se o uso de túnel SSH ou VPN para reforçar a segurança em redes não confiáveis.

Conexão a partir de um cliente

Em um cliente Windows ou Linux com cliente RDP, informe o IP ou nome do host do servidor e conecte-se utilizando um usuário local válido.

Se utilizar o Xorg como backend, selecione “Xorg” na tela de login do XRDP.

Vantagens

• Compatibilidade nativa com clientes RDP.
• Integração com ambientes gráficos Linux.
• Permite múltiplas sessões simultâneas.
• Código aberto e ativo em desenvolvimento.

Desvantagens

• Desempenho inferior ao VNC em conexões de baixa largura de banda.
• Requer configuração cuidadosa para integração com alguns ambientes gráficos (ex: GNOME com Wayland).
• Dependente do backend gráfico (problemas podem surgir com versões mais recentes de Xorg/Wayland).

Conclusão

O XRDP é uma solução eficiente para acesso remoto a ambientes gráficos Linux, especialmente quando a interoperabilidade com clientes Windows é necessária. Sua configuração é relativamente simples, mas exige atenção quanto ao ambiente gráfico, segurança e compatibilidade com o backend selecionado. Para uso corporativo, recomenda-se combiná-lo com VPNs e controle de acesso baseado em políticas.