Перейти к содержанию

Kasm Workspaces


Что такое Kasm Workspaces?

Kasm Workspaces — это высокопроизводительная платформа для стриминга Docker-контейнеров прямо в ваш браузер. Она позволяет запускать множество популярных приложений, используя Kasm VNC на нижнем уровне. Платформа может быть настроена с TLS и интеграцией с Cloudflare CDN.

Как это помогает обходить цензуру?

Поскольку Kasm — это просто веб-сайт, его отпечаток и поведение полностью соответствуют обычному сайту. Это делает его практически невидимым для систем блокировки, таких как Великий Фаерволл (GFW). Активное сканирование и обнаружение через пробивание здесь не работают. Мы рекомендуем использовать Cloudflare CDN вместе с Kasm, так как CDN невозможно заблокировать без масштабных сбоев в интернете. Также советуем добавить базовую авторизацию (basic auth), чтобы скрыть экран входа в Kasm от цензора.

Важно: часть компонентов Kasm Workspaces не является открытым ПО.


Основные термины

Термин Значение
Kasm Workspaces Платформа для безопасного стриминга рабочих столов и приложений через браузер.
Контейнеризация Запуск приложений в изолированных лёгких контейнерах для стабильности и безопасности.
Стриминг Передача приложений или рабочего стола по интернету без необходимости установки на устройство пользователя.
Платформа Система, на которой строятся и запускаются приложения и сервисы.
Docker Инструмент для создания и управления контейнерами.
Браузерный доступ Возможность использовать сервис через браузер без дополнительного ПО.
Масштабируемость Способность увеличивать производительность с ростом нагрузки без потерь в качестве.
Настраиваемость Возможность адаптировать платформу под конкретные задачи и предпочтения.
Удалённая работа Организация работы вне офиса с помощью онлайн-инструментов.
Кибербезопасность Защита систем и данных от цифровых угроз.

Установка Kasm Workspaces

Требования:

  • Доменное имя
  • Linux VPS с пробросом порта 443
  • Базовые навыки работы с командной строкой
  • Root-доступ

Шаг 1: Перейдите в root-пользователя

sudo -s

Шаг 2: Установка Kasm Workspaces

Выполните команду для скачивания и установки:

cd /tmp && curl -O https://kasm-static-content.s3.amazonaws.com/kasm_release_1.13.1.421524.tar.gz && tar -xf kasm_release_1.13.1.421524.tar.gz && bash kasm_release/install.sh

Во время установки примите лицензионное соглашение (EULA). После завершения сохраните предоставленные логин и пароль администратора в надежном месте.


Шаг 3: Проверка установки

Откройте в браузере:

https://<ip-вашего-сервера>

Появится предупреждение о небезопасном сертификате — продолжите на сайт.


Шаг 4: Настройка SSL с помощью Let’s Encrypt

  1. Остановите Kasm:
/opt/kasm/bin/stop
  1. Установите Let’s Encrypt (на Debian-подобных системах):
apt -y install letsencrypt && cd /opt/kasm/current/certs
  1. Получите SSL-сертификат (замените example.com на ваш домен):
certbot certonly --standalone --agree-tos --preferred-challenges http -d example.com
  1. Сделайте резервные копии старых сертификатов:
mv kasm_nginx.crt kasm_nginx.crt.bk && mv kasm_nginx.key kasm_nginx.key.bk
  1. Создайте символические ссылки на новые сертификаты:
ln -s /etc/letsencrypt/live/example.com/privkey.pem kasm_nginx.key
ln -s /etc/letsencrypt/live/example.com/fullchain.pem kasm_nginx.crt
  1. Запустите Kasm заново:
/opt/kasm/bin/start

Шаг 5: Доступ к Kasm Workspaces

Перейдите по вашему домену в браузере и войдите, используя учётные данные администратора. Ваша среда Kasm готова к работе!