Apache Guacamole доступ к SSH RDP и VNC из веб-клиента с помощью Docker

Всем привет!!!

Apache Guacamole — позволяет получить доступ к удаленному рабочему столу без установки клиента. Поддерживает популярные протоколы, включая VNC, RDP, SSH

Guacamole это наверно первый сервис, который я буду ставить по неофициальной инструкции, так как официальная слишком запудренная для такого простого приложения, а точнее ставиться будет не официальный образ docker контейнера.

Забегая в перед скажу, что при подключении по RDP (удаленный рабочий стол) работает звук.

Для начала создайте папку Guacamole например в docker

Откройте Container Manager или Docker, перейдите во вкладку реестр и поиск введите flcontainers/guacamole. Затем загрузите найденный образ.

На вкладке образы выделите образ flcontainers/guacamole и нажмите запустить.

В открывшемся окне придумайте имя и поставьте опцию автоматического перезапуска, чтобы контейнер запускался после рестарта сервера автоматически.

На следующем этапе нужно сделать две настройки.

  1. Придумать порт, по которому будет доступно приложение. Порт должен быть не занятый другими приложениями
  2. Выбрать созданную на первом этапе папку Guacamole и указать ей путь в контейнере /config как на картинке ниже

На заключительном этапе проверьте, что вы нигде не ошиблись и нажмите выполнено.

Теперь в новой вкладке браузера введите http://IP-NAS:8088 или тот порт, который вы указали в настройках и откроется окно Guacamole

По умолчанию логин guacadmin и пароль guacadmin. Рекомендую сменить их сразу как войдете в интерфейс.

Я создал несколько подключений по SSH и RDP, а так же разбил их по категориям. Все четко работает без проблем.

Рекомендую включить двухфакторную аутентификацию, если вы хотите использовать Guacamole через интернет. Для этого остановите контейнер, добавьте переменную EXTENSIONS с параметром auth-totp. Затем запустите контейнер. После этого войдите в свой аккаунт Guacamole и система попросит вас сделать OTP код в любом приложении, которое его поддерживает.

Список расширений для подключения:

  • auth-duo
  • auth-header
  • auth-jdbc-mysql
  • auth-jdbc-postgresql
  • auth-jdbc-sqlserver
  • auth-json
  • auth-ldap
  • auth-quickconnect (не путать с Synology quickconnect)
  • auth-sso-openid
  • auth-sso-saml
  • auth-sso-cas
  • auth-totp
  • vault-ksm
  • history-recording-storage

Настройка обратного прокси, что бы подключаться по HTTPS. Открываете панель управления, портал для входа, дополнительно и обратный прокси. Тут создаете правило как показано на картинке ниже. Источник соединение https, имя домена, порт 443, назначение http, localhost и порт 8088 или тот что был у вас в настройках. Затем на вкладке пользовательский заголовок нужно добавить WebSocket. В дополнительных настройках обязательно увеличить время 60 секунд.

Теперь вы знаете как установить на Synology Apache Guacamole доступ к SSH RDP и VNC из веб-клиента с помощью Docker

Подписаться
Уведомить о
guest
7 Комментарий
Старые
Новые
Межтекстовые Отзывы
Посмотреть все комментарии