Kasm Workspaces
Что такое Kasm Workspaces?
Kasm Workspaces — это высокопроизводительная платформа для стриминга Docker-контейнеров прямо в ваш браузер. Она позволяет запускать множество популярных приложений, используя Kasm VNC на нижнем уровне. Платформа может быть настроена с TLS и интеграцией с Cloudflare CDN.
Как это помогает обходить цензуру?
Поскольку Kasm — это просто веб-сайт, его отпечаток и поведение полностью соответствуют обычному сайту. Это делает его практически невидимым для систем блокировки, таких как Великий Фаерволл (GFW). Активное сканирование и обнаружение через пробивание здесь не работают. Мы рекомендуем использовать Cloudflare CDN вместе с Kasm, так как CDN невозможно заблокировать без масштабных сбоев в интернете. Также советуем добавить базовую авторизацию (basic auth), чтобы скрыть экран входа в Kasm от цензора.
Важно: часть компонентов Kasm Workspaces не является открытым ПО.
Основные термины
| Термин | Значение |
|---|---|
| Kasm Workspaces | Платформа для безопасного стриминга рабочих столов и приложений через браузер. |
| Контейнеризация | Запуск приложений в изолированных лёгких контейнерах для стабильности и безопасности. |
| Стриминг | Передача приложений или рабочего стола по интернету без необходимости установки на устройство пользователя. |
| Платформа | Система, на которой строятся и запускаются приложения и сервисы. |
| Docker | Инструмент для создания и управления контейнерами. |
| Браузерный доступ | Возможность использовать сервис через браузер без дополнительного ПО. |
| Масштабируемость | Способность увеличивать производительность с ростом нагрузки без потерь в качестве. |
| Настраиваемость | Возможность адаптировать платформу под конкретные задачи и предпочтения. |
| Удалённая работа | Организация работы вне офиса с помощью онлайн-инструментов. |
| Кибербезопасность | Защита систем и данных от цифровых угроз. |
Установка Kasm Workspaces
Требования:
- Доменное имя
- Linux VPS с пробросом порта 443
- Базовые навыки работы с командной строкой
- Root-доступ
Шаг 1: Перейдите в root-пользователя
sudo -s
Шаг 2: Установка Kasm Workspaces
Выполните команду для скачивания и установки:
cd /tmp && curl -O https://kasm-static-content.s3.amazonaws.com/kasm_release_1.13.1.421524.tar.gz && tar -xf kasm_release_1.13.1.421524.tar.gz && bash kasm_release/install.sh
Во время установки примите лицензионное соглашение (EULA). После завершения сохраните предоставленные логин и пароль администратора в надежном месте.
Шаг 3: Проверка установки
Откройте в браузере:
https://<ip-вашего-сервера>
Появится предупреждение о небезопасном сертификате — продолжите на сайт.
Шаг 4: Настройка SSL с помощью Let’s Encrypt
- Остановите Kasm:
/opt/kasm/bin/stop
- Установите Let’s Encrypt (на Debian-подобных системах):
apt -y install letsencrypt && cd /opt/kasm/current/certs
- Получите SSL-сертификат (замените
example.comна ваш домен):
certbot certonly --standalone --agree-tos --preferred-challenges http -d example.com
- Сделайте резервные копии старых сертификатов:
mv kasm_nginx.crt kasm_nginx.crt.bk && mv kasm_nginx.key kasm_nginx.key.bk
- Создайте символические ссылки на новые сертификаты:
ln -s /etc/letsencrypt/live/example.com/privkey.pem kasm_nginx.key
ln -s /etc/letsencrypt/live/example.com/fullchain.pem kasm_nginx.crt
- Запустите Kasm заново:
/opt/kasm/bin/start
Шаг 5: Доступ к Kasm Workspaces
Перейдите по вашему домену в браузере и войдите, используя учётные данные администратора. Ваша среда Kasm готова к работе!