In diesen Tagen versuchen Admins in Unternehmen und Behörden, Benutzer ins Home-Office zu bringen.
Zwei Lösungen möchte ich heute kurz erwähnen. Das eine Tool ist ein HTML5-VPN-Gateway, das andere eine Videokonferenzsoftware.
Beide sind freie Software und kostenlos erhältlich.
Apache Guacamole
In vielen Unternehmen und Behörden verrichtet Windows auf den Client-Rechnern den Dienst. Per rdp kann sich ein Benutzer auf diese Rechner aufschalten. Natürlich darf auf keinen Fall Windows direkt ins Netz gestellt werden. Deswegen installiert die IT-Abteilung m. E. am besten Apache Guacamole.
Im Wiki von debian.org gibt es eine Seite dazu.
Die wesentlichen Installationsschritte übernimmt ein Skript von Chase Wright, das dieser auf github bereitstellt: https://github.com/MysticRyuujin/guac-install
Natürlich sollte man Skripte - bevor man sie auf dem Rootserver ausführt - vorher überprüfen und testen, aber dieses Skript ist m. E. in Ordnung (Stand 28.03.2020 :-) ):
Man führt es mit folgenden Schritten aus:
wget https://raw.githubusercontent.com/MysticRyuujin/guac-install/master/guac-install.sh
chmod a+x guac-install.sh
./guac-install.sh
Man kann eine Zwei-Faktor-Authentifizierung als Extension einbinden und eine mariadb-Datenbank. Den Guacamole-Server richtet man aber am besten hinter einem Nginx-Server in der DMZ ein, er sollte nicht direkt ins Internet gestellt werden. Ausserdem könnte man mehrere Guacamole-Server einrichten und einen gemeinsamen Datenbank-Server verwenden. Nginx läuft dann als Reverse-Proxy in der DMZ und verteilt Anfragen per Round-Robin auf die Guacamole-Server.
Jitsi Meet
Jitsi Meet ist ein Videokonferenztool und kann auf einem eigenen Server betrieben werden. Moderne Browser unterstützen webrtc, so dass aus Client-Sicht keine weitere Software notwendig ist. Es sind Apps für Android und iOS verfügbar. Folgende Schritte sind unter Debian GNU/Linux für die Serverinstallation notwendig:
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | apt-key add -
echo 'deb https://download.jitsi.org stable/' > /etc/apt/sources.list.d/jitsi-stable.list
apt-get -y update
apt-get -y install jitsi-meet
Der Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg empfiehlt Jitsi Meet.
Von Tools wie Zoom bitte Abstand nehmen. Update: Das scheint inzwischen behoben worden zu sein, aber da “closed source” nicht überprüfbar.
Sonstige Software, die in diesen Zeiten m. E. empfehlenswert ist:
Wer seinen Benutzern ein Betriebssystem an die Hand geben will, könnte ihnen einen Debian-Live-USB-Stick zur Verfügung stellen, damit keine Schadsoftware, die evtl. auf den privaten Rechnern installiert ist, Probleme bereitet. :)
Vielleicht sollten Entscheider mal überlegen, freie Software einzusetzen und zu unterstützen (public money, public code).
Falls Fragen bestehen, bitte unter diesen Artikel schreiben. :-)