Der TightGate-Viewer steht für aktuelle Debian-basierte Distributionen im Support-Bereich der Internetpräsenz der m-privacy GmbH lizenzkostenfrei zum Abruf bereit.

Die bereitgestellten Pakete instal­lieren nur den TightGate-Viewer. Die für die Soundübertragung erforderlichen Programme sind distributionsspezi­fisch zusätzlich zu installieren. Benötigt werden alle Pakete für das Programm Pulseaudio, die weitergehende Konfiguration ist nicht erforderlich.

Die Einrichtung des TightGate-Viewers unter Linux erfolgt entsprechend der Konfiguration unter Windows. Lediglich die Konfigurationsdateien befinden sich an anderen Orten im Dateisystem. Eine systemweite Konfigurationsdatei kann sich unter /etc/tgpro.cfg befinden, die benutzerspezifischen Dateien liegen unter ~/.vnc/tgpro.vnc.

Konfiguration des Viewers für die Anmeldung mit Benutzername und Passwort
Wie unter Windows können vor dem ersten Programmstart in die systemweite oder in die benutzerspezifische Konfigurationsdatei die beiden Zeilen ServerName=<IP-Adresse> und z. B. SecurityTypes=TLSPlain (für Passwort-Login ohne Überprüfung des Serverzertifikates) eingetragen werden.

Ist dies geschehen, dann genügt ein Aufruf des Programms via

tightgateviewer

um die Verbindung zum TightGate-Server herzustellen.

Existiert noch keine der beiden Dateien, muss diese nicht unbedingt manuell mit einem Editor angelegt werden. Stattdessen bewirkt der erstmalige Aufruf mittels

tightgateviewer <Auflösbarer DNS-Name von TightGate-Pro>

eine Verbindung mit Zugangsdaten. Wurde der Name von TightGate-Pro erstmalig eingegeben, legt TightGate-Viewer automatisch ein Unterverzeichnis .vnc im Home-Verzeichnis des angemeldeten Benutzers an und erzeugt eine Konfigurationsdatei tgpro.vnc mit der IPv4-Adresse des Servers. Zur Verbindung mit demselben Server genügt fortan die Eingabe von

tightgateviewer

um unmittelbar zum Login-Dialog zu gelangen. Alternativ kann der TightGate-Viewer auch über das Startmenü gestartet werden.

Konfiguration des Viewers für das zertifikatsbasierte Single Sign-on
Für das zertifikatsbasierte Single Sign-on an TightGate-Pro Server sollte sichergestellt sein, dass in der benutzerspezifischen oder (wenn diese nicht vorhanden ist) in der systemweiten Konfigurationsdatei hinter dem Eintrag SecurityTypes= der Wert X509Cert steht. Außerdem ist es erforderlich, dass die entsprechenden Zertifi­kate auf dem Arbeitsplatz-PC für jeden Benutzer in dessen Verzeichnis ~/.vnc hinterlegt sind.