远程桌面网关 guacamole 配置指南 Posted 2022-11-09
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了远程桌面网关 guacamole 配置指南相关的知识,希望对你有一定的参考价值。
1.简介 Apache Guacamole是一个使用Web(H5)做为前端的远程桌面网关,支持对使用VNC、RDP、Telnet和SSH协议服务器的远程访问。一些开源的堡垒机(安全审计工具)也是集成该组件工具实现安全远程审计和统一接入功能。
官网地址:http://guacamole.apache.org/
Web浏览器
用户通过浏览器连接和管理后端的服务器,既可以是 Linux 服务器,也可以是 Windows 服务器。因为是 H5 页面,实际上,甚至可以在移动设备,如手机上进行访问。
guacamole
guacamole 是用户与 guacd 交互的中转站,主要功能是权限管理、配置管理和协议转换,实际上是一个 Web 服务器,通常是 Tomcat,用户登录到 guacamole 上之后,鉴权通过后,会请求后端的 guacd
guacd
guacd 实现与后端真实服务器的通信,支持 VNC、RDP、Telnet 和 SSH 协议
安装环境基于 CentOS 7
2.组件配置 2.1.配置操作系统组件 增加必要的系统组件,已经安装了 mysql
yum -y localinstall --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-7.noarch.rpm https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-7.noarch.rpm-y cairo-devel libjpeg-turbo-devel libwebsockets-devel libpng-devel uuid-devel ffmpeg-devel freerdp-devel pango-devel libssh2-devel libvncserver-devel pulseaudio-libs-devel openssl-devel libvorbis-devel libwebp-devel libtool libtelnet-devel freerdp mariadb-server wget tomcat
2.2.下载安装包 wget https://downloads.apache.org/guacamole/1.3.0/source/guacamole-server-1.3.0.tar.gz-xzf guacamole-server-1.3.0.tar.gzwget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-1.3.0.war
2.3.编译安装 ./configure --perfix = /usr/local/guacamole-server --with -systemd -dir = /etc/systemd/system/make make install
2.4.启用相关服务 systemctl enable tomcat && systemctl enable mariadb && systemctl enable guacdcp ~/guacamole-1.1.0.war /var/lib/tomcat/webapps/guacamole.war--permanent --add -port = 8080 /tcp--reload
2.5.配置数据库组件 mkdir -p /usr/share/tomcat/.guacamole/extensions,libwget https://cdn.mysql.com//Downloads/Connector-J/mysql-connector-java-8.0.26.tar.gz-xzf mysql-connector-java-8.0.26.tar.gzcp mysql-connector-java-8.0.26/mysql-connector-java-8.0.26.jar /usr/share/tomcat/.guacamole/lib/wget https://downloads.apache.org/guacamole/1.3.0/binary/guacamole-auth-jdbc-1.3.0.tar.gz-xzf guacamole-auth-jdbc-1.3.0.tar.gzcp guacamole-auth-jdbc-1.3.0/mysql/guacamole-auth-jdbc-mysql-1.3.0.jar /usr/share/tomcat/.guacamole/extensions/start mariadb && systemctl start tomcat
2.6.数据库配置 mysql -u root -p guacuser @localhost identified with mysql_native_password by xxxxxxxxxxx ;guacuser @localhost ;wget https://downloads.apache.org/guacamole/1.3.0/source/guacamole-client-1.3.0.tar.gz-xzf guacamole-client-1.3.0.tar.gzcat guacamole-client-1.3.0/extensions/guacamole-auth-jdbc/modules/guacamole-auth-jdbc-mysql/schema/*.sql | mysql -u root -p guacdb
3.配置 guacamole 3.1.创建必须的文件 mkdir -p /etc/guacamole/ && vi /etc/guacamole/guacamole.properties
----------------------------------Inset Into VI---------------------------------------
3.2.配置对应的权限 chmod 0400 /etc/guacamole/guacamole.propertieschown tomcat:tomcat /etc/guacamole/guacamole.propertiesln -s /etc/guacamole/guacamole.properties /usr/share/tomcat/.guacamole/chown tomcat:tomcat /var/lib/tomcat/webapps/guacamole.war
3.3.增加 totp 2次验证 wget https://apache.org/dyn/closer.lua/guacamole/1.3.0/binary/guacamole-auth-totp-1.3.0.tar.gzcp guacamole-auth-totp-1.3.0/guacamole-auth-totp-1.3.0.jar /usr/share/tomcat/.guacamole/extensions/restart tomcat
3.4.配置域名访问 通过 apisix 网关的方式实现基于域名的 http 访问 。技术上主要的难点在于 URI 的改写。
1、通过 IP 地址的登录访问为: http://192.168.111.243:8080/guacamole ,如果只输入 IP 地址加端口会提示 404 错误。
2、在 apisix 的 GUI 配置管理界面中需要将默认的域名访问自动增加 /guacamole 的前缀
4. 远程桌面配置 4.1. 组件和授权 确保已完成远程桌面的配置(本例中的 IP 地址是 192.168.112.250)并且已完成授权的激活。具体情况如下图所示:
4.2. 添加用户 在操作系统中添加远程桌面的登录用户,确保该用户隶属于“users”和“remote desktops”组。如下图所示:
4.3. 添加应用 要测试应用的执行结果,有些应用存在只能运行单个进程的情况(多个登录用户只能执行一个应用程序)。这里选用的远程工具是 RustDesk。安装后的结果如下图所示:
5. WEB 远程配置 5.1. 管理员登录 输入 http://remote.test.lan 进入 WEB 网关的登录界面,在登录界面输入 guacadmin 的用户名和密码进入管理员的配置界面,登录后的情况如下图所示:
以上是关于远程桌面网关 guacamole 配置指南的主要内容,如果未能解决你的问题,请参考以下文章
Guacamole搭建,一个基于HTML5的远程桌面
Guacamole搭建,一个基于HTML5的远程桌面
漏洞告警-Apache Guacamole RDP 远程代码执行漏洞CVE-2020-9497/9498
Dockerfile实现客户端通过网页访问容器的桌面和伪终端,主要的工具是guacamole
Linux的远程桌面折腾指南
微软的远程桌面RD client怎么用
