Всем привет!!!
Apache Guacamole — позволяет получить доступ к удаленному рабочему столу без установки клиента. Поддерживает популярные протоколы, включая VNC, RDP, SSH
Guacamole это наверно первый сервис, который я буду ставить по неофициальной инструкции, так как официальная слишком запудренная для такого простого приложения, а точнее ставиться будет не официальный образ docker контейнера.
Забегая в перед скажу, что при подключении по RDP (удаленный рабочий стол) работает звук.
Для начала создайте папку Guacamole например в docker
Откройте Container Manager или Docker, перейдите во вкладку реестр и поиск введите flcontainers/guacamole. Затем загрузите найденный образ.
На вкладке образы выделите образ flcontainers/guacamole и нажмите запустить.
В открывшемся окне придумайте имя и поставьте опцию автоматического перезапуска, чтобы контейнер запускался после рестарта сервера автоматически.
На следующем этапе нужно сделать две настройки.
- Придумать порт, по которому будет доступно приложение. Порт должен быть не занятый другими приложениями
- Выбрать созданную на первом этапе папку Guacamole и указать ей путь в контейнере /config как на картинке ниже
На заключительном этапе проверьте, что вы нигде не ошиблись и нажмите выполнено.
Теперь в новой вкладке браузера введите http://IP-NAS:8088 или тот порт, который вы указали в настройках и откроется окно Guacamole
По умолчанию логин
guacadminи парольguacadmin. Рекомендую сменить их сразу как войдете в интерфейс.
Я создал несколько подключений по SSH и RDP, а так же разбил их по категориям. Все четко работает без проблем.
Рекомендую включить двухфакторную аутентификацию, если вы хотите использовать Guacamole через интернет. Для этого остановите контейнер, добавьте переменную EXTENSIONS с параметром auth-totp. Затем запустите контейнер. После этого войдите в свой аккаунт Guacamole и система попросит вас сделать OTP код в любом приложении, которое его поддерживает.
Список расширений для подключения:
- auth-duo
- auth-header
- auth-jdbc-mysql
- auth-jdbc-postgresql
- auth-jdbc-sqlserver
- auth-json
- auth-ldap
- auth-quickconnect (не путать с Synology quickconnect)
- auth-sso-openid
- auth-sso-saml
- auth-sso-cas
- auth-totp
- vault-ksm
- history-recording-storage
Настройка обратного прокси, что бы подключаться по HTTPS. Открываете панель управления, портал для входа, дополнительно и обратный прокси. Тут создаете правило как показано на картинке ниже. Источник соединение https, имя домена, порт 443, назначение http, localhost и порт 8088 или тот что был у вас в настройках. Затем на вкладке пользовательский заголовок нужно добавить WebSocket. В дополнительных настройках обязательно увеличить время 60 секунд.
Теперь вы знаете как установить на Synology Apache Guacamole доступ к SSH RDP и VNC из веб-клиента с помощью Docker
