здрасти всем, и с праздником :)
есть железяка (16 ядер, 64 ОЗУ, 500гб райд1). на ней СentOs 7, развернут KVM. виртуалки за НАТ-ом, делать бридж не позволяет религия, политика безопасности, и отсутствие дополнительных внешних ip. на одной из виртуалок стоит сервер x2go (это бесплатный аналог приблуд от Etersoft, которые внезапно оказались платными, NX, короче). порты проброшены через хуки libvirt. на клиентском компе стоит клиентская часть, ярлык настроен в режиме single application, авторизация, соответственно, по ключам.
в итоге, по клику на ярлыке запускается приложение (консоль, допустим) с виртуального сервака за НАТ-ом, который из сети в принципе не доступен. и с точки зрения юзера выглядит это как «родное» приложение. выглядит это примерно так:
беда в том, что x2go не является терминальным сервером, т.е. если 10 человек запустят ярлык - все эти «консоли» будут крутиться на одном и том же серваке. а хотелось бы - именно терминальное решение.
отсюда эротический вопрос: как поженить NX протокол с RDP? чтобы по клику на ярлык запускалась не прога, а какой-то скрипт, чтоле (NX это позволяет - запустить bash или bin при коннекте), которой бы инициализировал терминальную сессию? это вообще реально?
просто очень не хочется заставлять юзеров логинится куда-то и вводить пароли, да и вообще тащить удаленно весь рабочий стол.