Всем привет!!!
Apache Guacamole — позволяет получить доступ к удаленному рабочему столу без установки клиента. Поддерживает популярные протоколы, включая VNC, RDP, SSH
![](https://bafista.ru/wp-content/uploads/2024/03/image-40-1024x678-1.png)
Guacamole это наверно первый сервис, который я буду ставить по неофициальной инструкции, так как официальная слишком запудренная для такого простого приложения, а точнее ставиться будет не официальный образ docker контейнера.
Забегая в перед скажу, что при подключении по RDP (удаленный рабочий стол) работает звук.
![](https://bafista.ru/wp-content/uploads/2024/03/image-45-1024x678.png)
Для начала создайте папку Guacamole например в docker
![](https://bafista.ru/wp-content/uploads/2024/03/image-33-1024x574.png)
Откройте Container Manager или Docker, перейдите во вкладку реестр и поиск введите flcontainers/guacamole. Затем загрузите найденный образ.
![](https://bafista.ru/wp-content/uploads/2024/03/image-34-1024x626.png)
На вкладке образы выделите образ flcontainers/guacamole и нажмите запустить.
![](https://bafista.ru/wp-content/uploads/2024/03/image-35-1024x626.png)
В открывшемся окне придумайте имя и поставьте опцию автоматического перезапуска, чтобы контейнер запускался после рестарта сервера автоматически.
![](https://bafista.ru/wp-content/uploads/2024/03/image-36-1024x803.png)
На следующем этапе нужно сделать две настройки.
- Придумать порт, по которому будет доступно приложение. Порт должен быть не занятый другими приложениями
- Выбрать созданную на первом этапе папку Guacamole и указать ей путь в контейнере /config как на картинке ниже
![](https://bafista.ru/wp-content/uploads/2024/03/image-37-1024x803.png)
На заключительном этапе проверьте, что вы нигде не ошиблись и нажмите выполнено.
![](https://bafista.ru/wp-content/uploads/2024/03/image-38-1024x803.png)
Теперь в новой вкладке браузера введите http://IP-NAS:8088 или тот порт, который вы указали в настройках и откроется окно Guacamole
По умолчанию логин
guacadmin
и парольguacadmin
. Рекомендую сменить их сразу как войдете в интерфейс.
![](https://bafista.ru/wp-content/uploads/2024/03/image-39-1024x678.png)
Я создал несколько подключений по SSH и RDP, а так же разбил их по категориям. Все четко работает без проблем.
![](https://bafista.ru/wp-content/uploads/2024/03/image-40-1024x678.png)
Рекомендую включить двухфакторную аутентификацию, если вы хотите использовать Guacamole через интернет. Для этого остановите контейнер, добавьте переменную EXTENSIONS с параметром auth-totp. Затем запустите контейнер. После этого войдите в свой аккаунт Guacamole и система попросит вас сделать OTP код в любом приложении, которое его поддерживает.
![](https://bafista.ru/wp-content/uploads/2024/03/image-41-1024x626.png)
Список расширений для подключения:
- auth-duo
- auth-header
- auth-jdbc-mysql
- auth-jdbc-postgresql
- auth-jdbc-sqlserver
- auth-json
- auth-ldap
- auth-quickconnect (не путать с Synology quickconnect)
- auth-sso-openid
- auth-sso-saml
- auth-sso-cas
- auth-totp
- vault-ksm
- history-recording-storage
Настройка обратного прокси, что бы подключаться по HTTPS. Открываете панель управления, портал для входа, дополнительно и обратный прокси. Тут создаете правило как показано на картинке ниже. Источник соединение https, имя домена, порт 443, назначение http, localhost и порт 8088 или тот что был у вас в настройках. Затем на вкладке пользовательский заголовок нужно добавить WebSocket. В дополнительных настройках обязательно увеличить время 60 секунд.
![](https://bafista.ru/wp-content/uploads/2024/03/image-42-1024x956.png)
![](https://bafista.ru/wp-content/uploads/2024/03/image-43-1024x956.png)
![](https://bafista.ru/wp-content/uploads/2024/03/image-44-1024x956.png)
Теперь вы знаете как установить на Synology Apache Guacamole доступ к SSH RDP и VNC из веб-клиента с помощью Docker