2939 подписчиков

Apache Guacamole доступ к SSH RDP и VNC из веб-клиента с помощью Docker

29 марта 202429 мар 2024

377

2 мин

Всем привет!!! Apache Guacamole — позволяет получить доступ к удаленному рабочему столу без установки клиента. Поддерживает популярные протоколы, включая VNC, RDP, SSH Guacamole это наверно первый сервис, который я буду ставить по неофициальной инструкции, так как официальная слишком запудренная для такого простого приложения, а точнее ставиться будет не официальный образ docker контейнера. Забегая в перед скажу, что при подключении по RDP (удаленный рабочий стол) работает звук. Для начала создайте папку Guacamole например в docker Откройте Container Manager или Docker, перейдите во вкладку реестр и поиск введите flcontainers/guacamole. Затем загрузите найденный образ. На вкладке образы выделите образ flcontainers/guacamole и нажмите запустить. В открывшемся окне придумайте имя и поставьте опцию автоматического перезапуска, чтобы контейнер запускался после рестарта сервера автоматически. На следующем этапе нужно сделать две настройки. На заключительном этапе проверьте, что вы нигде не

Всем привет!!!

Apache Guacamole — позволяет получить доступ к удаленному рабочему столу без установки клиента. Поддерживает популярные протоколы, включая VNC, RDP, SSH

Guacamole это наверно первый сервис, который я буду ставить по неофициальной инструкции, так как официальная слишком запудренная для такого простого приложения, а точнее ставиться будет не официальный образ docker контейнера.

Забегая в перед скажу, что при подключении по RDP (удаленный рабочий стол) работает звук.

Для начала создайте папку Guacamole например в docker

Откройте Container Manager или Docker, перейдите во вкладку реестр и поиск введите flcontainers/guacamole. Затем загрузите найденный образ.

На вкладке образы выделите образ flcontainers/guacamole и нажмите запустить.

В открывшемся окне придумайте имя и поставьте опцию автоматического перезапуска, чтобы контейнер запускался после рестарта сервера автоматически.

На следующем этапе нужно сделать две настройки.

Придумать порт, по которому будет доступно приложение. Порт должен быть не занятый другими приложениями
Выбрать созданную на первом этапе папку Guacamole и указать ей путь в контейнере /config как на картинке ниже

На заключительном этапе проверьте, что вы нигде не ошиблись и нажмите выполнено.

Теперь в новой вкладке браузера введите http://IP-NAS:8088 или тот порт, который вы указали в настройках и откроется окно Guacamole

По умолчанию логин guacadmin и пароль guacadmin. Рекомендую сменить их сразу как войдете в интерфейс.

Я создал несколько подключений по SSH и RDP, а так же разбил их по категориям. Все четко работает без проблем.

Рекомендую включить двухфакторную аутентификацию, если вы хотите использовать Guacamole через интернет. Для этого остановите контейнер, добавьте переменную EXTENSIONS с параметром auth-totp. Затем запустите контейнер. После этого войдите в свой аккаунт Guacamole и система попросит вас сделать OTP код в любом приложении, которое его поддерживает.

Список расширений для подключения:

auth-duo
auth-header
auth-jdbc-mysql
auth-jdbc-postgresql
auth-jdbc-sqlserver
auth-json
auth-ldap
auth-quickconnect (не путать с Synology quickconnect)
auth-sso-openid
auth-sso-saml
auth-sso-cas
auth-totp
vault-ksm
history-recording-storage

Настройка обратного прокси, что бы подключаться по HTTPS. Открываете панель управления, портал для входа, дополнительно и обратный прокси. Тут создаете правило как показано на картинке ниже. Источник соединение https, имя домена, порт 443, назначение http, localhost и порт 8088 или тот что был у вас в настройках. Затем на вкладке пользовательский заголовок нужно добавить WebSocket. В дополнительных настройках обязательно увеличить время 60 секунд.

Листайте вправо, чтобы увидеть больше изображений

Теперь вы знаете как установить на Synology Apache Guacamole доступ к SSH RDP и VNC из веб-клиента с помощью Docker