Установите Guacamole на Docker – VNC, SSH, SFTP и RDP, как босс!

Разве не было бы замечательно, если бы вы могли удаленно подключаться к вашей системе с использованием протоколов Windows Remote Desktop, VNC, Telnet, SSH, SFTP или Kubernetes, просто используя современный веб-браузер и без необходимости каких-либо клиентских приложений? Установите Guacamole на Docker и сделайте именно это.

Guacamole от Apache может пригодиться системным администраторам и тинкерам, таким как я, которые работают на серверах дома. К сожалению, настройка Guacamole в Ubuntu и других системах Linux требует нескольких шагов и может быть проблемой.

Я болею за Docker последние 2 года. Из моего руководства по Docker Server вы можете знать, что я уже запускаю несколько приложений на Docker.

Я был взволнован, узнав, что я могу установить гуакамоле на Docker. Итак, в этом уроке по Guacamole Docker я покажу вам, как настроить Guacamole с помощью Docker и удаленно управлять различными системами, используя только современный веб-браузер.

Я также предоставлю файл Docker-compose, чтобы значительно упростить настройку гуакамоле.

Что такое гуакамоле?

Apache Guacamole, или Guacamole, – это клиентский шлюз удаленного рабочего стола. Он предоставляет унифицированный веб-интерфейс HTML5 для доступа к удаленным системам с использованием протоколов VNC, Telnet, RDP, Kubernetes и SSH / SFTP.

Зачем использовать гуакамоле? – Преимущества и особенности

VNC, RDP, Telnet и SSH требуют, чтобы клиентские приложения в локальной системе могли подключаться к удаленным системам. Например, для подключения к серверу SSH в Linux из системы Windows требуется клиент SSH, например PuTTY или подобное приложение.

Точно так же VNC и RDP также требуют клиентских приложений. Но подождите, что если вы не можете установить эти клиентские приложения в локальной системе (например, на рабочих или общедоступных компьютерах)? Здесь гвакамоле приходит, чтобы спасти вашу жизнь, поскольку все, что для этого требуется, – это веб-браузер HTML5.

• Вы можете получить доступ к своим системам из любого места с помощью всего лишь веб-браузера
• Не требуется настройка в локальной системе. Запустите браузер, перейдите по URL-адресу приложения Guacamole, войдите, и все готово.
• Вам даже не нужен физический компьютер. Вы можете использовать гуакамоле для подключения к облачным системам, таким как виртуальные частные серверы.

Давайте настроим Apache Guacamole, чтобы сделать нашу жизнь немного проще.

Установите гуакамоле на докер

В моей настройке у меня есть несколько систем, в которые я использую SSH (например, USG, PiHole, Linux Server, Ubuntu VPS, пара Raspberry Pis и т.д. ). Гуакамоле предоставляет мне единый интерфейс для управления ими. При необходимости я могу даже использовать VNC на своем рабочем столе Linux Mint для выполнения дополнительных задач.

С помощью Docker вы можете запустить Guacamole всего за несколько минут без каких-либо серьезных изменений в хост-системе.

1. Требования

Чтобы успешно следовать этому руководству по Guacamole Docker, вам понадобится несколько вещей, готовых.

1. Docker Server с или без обратного прокси-сервера, такого как Traefik: Если вы следовали моему руководству Docker Media server или руководству Docker Traefik v2, вам должно быть хорошо.
2. Docker Compose: об этом также следует позаботиться, если вы следовали инструкциям, указанным выше.
3. MySQL Database Server: не беспокойтесь, мы поговорим об этом позже.
4. Docker Network: мы собираемся использовать сеть с именем t2_proxy. Это может быть иначе в вашем случае. Если вы следовали настройке сети в моем руководстве по Docker Traefik 2, у вас уже должно быть это.
5. WebUI для MySQL: WebUI для MySQL, такой как PhpMyAdmin или Adminer, упрощает работу. В моем репозитории GitHub у меня есть docker, создающий примеры для MariaDB (MySQL) и PhpMyAdmin. Но это не обязательно, и если у вас нет одного запущенного, нет проблем.

Предполагается, что вы уже знакомы с Docker и некоторыми полезными командами docker. Если нет, я настоятельно призываю вас прочитать мое руководство по Docker Traefik 2, прежде чем продолжить.

2. Настройка MySQL Server

Как было сказано ранее, для гуакамоле необходим сервер баз данных MySQL. В этом уроке по Guacamole Docker мы будем использовать сервер MariaDB с открытым исходным кодом.

В моем случае на моем Synology NAS уже работает MariaDB, и я использую его для всех нужд своей базы данных. Если вы находитесь в аналогичной ситуации, вы можете использовать свой существующий сервер базы данных.

Примечание: мне нравится иметь базу данных как отдельный сервис. Но это немного удлиняет процесс установки. Если вы предпочитаете более простую настройку для гуакамоле, вы можете проверить это изображение гнуамоле Озну, в котором MySQL встроен в контейнер с гуакамоле. Как видно из комментариев ниже, некоторые пользователи предпочли этот метод.

Кроме того, вы можете добавить MariaDB в ваш стек Docker, используя следующий фрагмент кода Docker:

# MariaDB - MySQL Database
  mariadb:
    container_name: mariadb
    image: linuxserver/mariadb:latest
    restart: always
    networks:
      - t2_proxy
    security_opt:
      - no-new-privileges:true
#    ports:
#      - "3306:3306"
    volumes:
      - $USERDIR/docker/mariadb/data:/config
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    environment:
      - PUID=$PUID
      - PGID=$PGID
      - MYSQL_ROOT_PASSWORD=$MYSQL_ROOT_PASSWORD

Несколько замечаний о фрагменте кода MariaDB Docker Compose:

1. На Docker Hub есть несколько изображений MariaDB. Мы собираемся использовать образ Linuxserver.io.
2. Блок портов не является обязательным. Гуакамоле должен иметь доступ к MariaDB, используя имя хоста mariadb на порту 3306. Кроме того, вы можете включить блокировку портов и получить доступ к MariaDB на IP- адресе вашей хост-системы на порту 3306.
3. Мы отображаем $ USERDIR / docker / mariadb / data в / config контейнера. Все базы данных будут храниться в этой папке. Обратите внимание, что переменная окружения $ USERDIR уже должна быть установлена, как описано в моем руководстве по Docker Traefik.
4. Переменные $ PUID, $ PGID и $ MYSQL_ROOT_PASSWORD также должны быть определены.

Запустите контейнер MariaDB и проверьте журналы, чтобы убедиться, что все в порядке. Если вы не знаете, какие команды использовать здесь, проверьте раздел требований, где я предоставил ссылку на основные команды Docker.

Вот именно для настройки MySQL-сервера гуакамоле. Теперь давайте перейдем к части руководства по установке гуакамоле.

3. Настройка и инициализация базы данных гуакамоле

Это подробно объясняется в Guacamole Wiki. Но если вы выполните эти ключевые шаги, у вас все будет хорошо.

Создать скрипт инициализации гуакамоле

Гуакамоле требует, чтобы база данных была инициализирована первой. Это включает в себя несколько шагов. Тем не менее, гуакамоле предоставляет сценарий, который может упростить этот процесс.

Запустите эту команду из командной строки хост-системы, чтобы создать сценарий инициализации.

Это должно вывести файл SQL с именем guac_initdb.sql, в котором есть все команды SQL, необходимые для инициализации базы данных гуакамоле.

Скопируйте сценарий инициализации на MySQL Server

Далее нам нужно переместить файл guac_initdb.sql в контейнер MySQL или на внешний хост MySQL. Мы обсудим оба варианта.

Если вы настроили и запустили контейнер MariaDB с помощью приведенного выше фрагмента docker-compose, у вас должна быть папка mariadb в корневой папке докера. Скопируйте скрипт инициализации в папку mariadb.

Как я уже говорил, я использую MariaDB на моем Synology NAS. В этом случае я просто скопировал скрипт инициализации guac_initdb.sql в известное место на моем NAS.

Создать базу данных MySQL для гуакамоле

Затем вам нужно создать базу данных MySQL для гуакамоле. Если у вас открыт phpMyAdmin, это довольно просто, как показано ниже.

Создать базу данных для гуакамоле, используя phpMyAdmian

Чтобы сделать это с помощью командной строки, вам нужно подключиться по SSH к внешнему серверу MySQL или к контейнеру MariaDB. Описание того, как подключить SSH к внешнему хосту, выходит за рамки этого поста. Но в случае контейнера MariaDB используйте следующую команду для доступа к командной строке сервера.

docker exec -ti mariadb /bin/bash

Далее, давайте подключимся к серверу MySQL. В контейнере MariaDB используйте следующую команду:

mysql -u root -p

На Synology NAS используйте следующую команду для подключения к MariaDB версии 10:

/usr/local/mariadb10/bin/mysql -u root -p

Когда вас попросят ввести пароль root для MySQL, введите пароль, который вы использовали при настройке MariaDB. Это должно привести вас к приглашению MySQL, как показано ниже:

MariaDB Prompt

Здесь процедура одинакова как для контейнера MariaDB, так и для внешнего хоста (например, Synology) для создания базы данных и другой соответствующей информации.

В командной строке MySQL создайте базу данных с именем guacamole (вы можете использовать любое имя для базы данных), используя следующую команду:

create database guacamole;

Затем создайте имя пользователя (guacdb_user) и пароль (my_strong_password) для приложения Guacamole для подключения к серверу MariaDB. Настройте имя пользователя и (надежный) пароль в соответствии с вашими потребностями.

CREATE USER 'guacdb_user' IDENTIFIED BY 'my_strong_password';

Затем мы собираемся предоставить полный доступ для guacdb_user к базе данных guacamole. Для этого используйте следующую команду MySQL (обратите внимание на использование обратных кавычек и одинарных кавычек):

GRANT ALL ON `guacamole%`.* TO 'guacdb_user';

Наконец, очистите привилегии и выйдите, используя следующие команды:

flush privileges;
quit

Весь процесс должен выглядеть примерно так, как показано на скриншоте ниже.

Создать базу данных MySQL и пользователя для гуакамоле

Кроме того, вы можете запустить некоторые или все вышеперечисленные команды SQL на phpMyAdmin, как показано ниже:

SQL-команды гуакамоле на phpMyAdmin

Проверьте учетные данные гуакамоле MySQL

Теперь убедитесь, что вы можете подключиться к серверу MariaDB, используя учетные данные базы данных Гуакамоле:

mysql -u guacdb_user -p

Используйте / usr / local / mariadb10 / bin / mysql -u root -p в Synology. После того, как вы введете пароль (my_strong_password), вы сможете получить доступ к приглашению MySQL.

Инициализация базы данных гуакамоле MySQL

Чтобы инициализировать базу данных, нам нужно запустить сценарий SQL, который мы скопировали на сервере MariaDB ранее. Из командной строки сервера MariaDB выполните следующую команду (показан пример Synology):

cat /volume1/ds918/guac_initdb.sql | /usr/local/mariadb10/bin/mysql -u guacdb_user -p guacamole;

Если вы используете MariaDB в Docker, вместо этого используйте следующую команду:

cat /config/guac_initdb.sql | mysql -u guacdb_user -p guacamole;

Несколько замечаний по поводу вышеуказанной команды:

• /volume1/ds918/guac_initdb.sql – это место, где сценарий инициализации сохраняется в моей Synology. Для контейнера MariaDB это /config/guac_initdb.sql (или что вы выбрали ранее).
• Замените guacdb_user на выбранное вами имя пользователя.
• гуакамоле это название базы данных. Измените это, если вы назвали базу данных по-другому.

Когда спросят, введите пароль (my_strong_password), и выполнение должно завершиться через несколько секунд.

Подтвердите правильную инициализацию

Прежде чем продолжить настройку гуакамоле, давайте проверим, чтобы база данных гуакамоле была правильно инициализирована со всей необходимой информацией. Для этого войдите на сервер MariaDB и введите в командной строке MySQL следующие команды:

use guacamole;
show tables;

Если вы видите вывод, подобный тому, что показан ниже, вам следует идти вперед.

Проверка инициализации базы данных гуакамоле

Кроме того, вы можете посмотреть на структуру базы данных в phpMyAdmin, чтобы убедиться, что необходимые таблицы созданы (после инициализации должно быть несколько таблиц).

Гуакамоле Проверка инициализации MySQL с использованием phpMyAdmin

4. Настройте Guacamole Daemon в Docker

Для установки Apache Guacamole требуется, чтобы демон Guacamole работал и был доступен. Guacamole Daemon (guacd) – это прокси, который переводит различные протоколы в протокол Guacamole и наоборот.

Настроить guacd довольно просто с Docker. Вот фрагмент docker-compose для запуска демона Guacamole.

# Guacamole Daemon - Needed for Guacamole
  guacd:
    image: guacamole/guacd
    container_name: guacd
    restart: unless-stopped
    security_opt:
      - no-new-privileges:true
    networks:
      - t2_proxy

Единственное требование, которое я нашел здесь, это то, что guacd должен быть в той же сети (t2_proxy ), что и гуакамоле. Больше ничего не нужно настраивать или изменять.

Вот и все. Запустите контейнер guacd, и вы должны быть готовы установить Guacamole следующим. Снова, обратитесь к разделу требований выше для ссылки на основные команды докера (например, для запуска и остановки контейнеров).

5. Настройте гуакамоле в Docker

Уф! Теперь, когда все готово, давайте перейдем к настройке Apache Guacamole Docker с помощью Docker Compose. Добавьте следующий блок кода в ваш файл docker-compose:

# Guacamole - Remote desktop, SSH, on Telnet on any HTML5 Browser 
# Create all databases and tables first
  guacamole:
    image: guacamole/guacamole:latest
    container_name: guacamole
    restart: unless-stopped
    networks:
      - t2_proxy
    security_opt:
      - no-new-privileges:true
#    ports:
#      - "$GUACAMOLE_PORT:8080"
    environment:
      GUACD_HOSTNAME: guacd
      MYSQL_HOSTNAME: mariadb
      MYSQL_PORT: $DB_PORT
      MYSQL_DATABASE: guacamole
      MYSQL_USER: $GUAC_MYSQL_USER
      MYSQL_PASSWORD: $GUAC_MYSQL_PASSWORD
    labels:
      - "traefik.enable=true"
      ## HTTP Routers
      - "traefik.http.routers.guacamole-rtr.entrypoints=https"
      - "traefik.http.routers.guacamole-rtr.rule=Host(`guac.$DOMAINNAME`)"
      - "traefik.http.routers.guacamole-rtr.tls=true"
      ## Middlewares
      - "traefik.http.routers.guacamole-rtr.middlewares=chain-authelia@file,add-guacamole" 
      - "traefik.http.middlewares.add-guacamole.addPrefix.prefix=/guacamole"
      ## HTTP Services
      - "traefik.http.routers.guacamole-rtr.service=guacamole-svc"
      - "traefik.http.services.guacamole-svc.loadbalancer.server.port=8080"

Ниже приведено несколько заметок о примере сборки гуакамоле.

Docker Составьте блоки

• Сеть: еще раз, Гуакамоле будет частью сети t2_network, которая уже настроена и ранее обсуждалась в этом руководстве.

• Порты: я закомментировал порты, потому что я хочу, чтобы интерфейс гуакамоле был доступен только через обратный прокси-сервер Traefik. Если вы хотите получить доступ к Guacamole WebUI через порты (например, во внутренней сети), то включите блокировку портов. Также установите переменную среды $ GUACAMOLE_PORT.

• Переменные среды: GUACD_HOSTNAME можно оставить как guacd. MYSQL_HOSTNAME – это mariadb (имя службы MariaDB) или IP-адрес хоста сервера MySQL.

  MYSQL_PORT должен быть установлен с помощью переменной среды $ DB_PORT. Порт MySQL по умолчанию – 3306. Остальные переменные – это учетные данные базы данных Guacamole MySQL, которые мы предварительно установили: guacdb_user и my_strong_password. Определите их также в файле .env.

Traefik 2 блока этикеток

Блок меток является необязательным и необходим только в том случае, если вы хотите поместить гуакамоле за обратным прокси-сервером Traefik (настоятельно рекомендуется).

Если вы пропустите метки Traefik, вам придется включить блокировку портов и получить доступ к веб-интерфейсу гуакамоле, используя HOST-IP: Port. Вы также можете настроить переадресацию портов на своем маршрутизаторе и сделать гуакамоле доступным из Интернета. Но я очень не рекомендую выставлять приложение и порт прямо в интернет. Наличие обратного прокси-сервера, такого как Traefik, более безопасно.

Объяснение ярлыков Traefik 2 выходит за рамки этого поста. Я рекомендую прочитать мое руководство по настройке Traefik 2.

Ниже приведены несколько заметок на этикетках Traefik 2.

• Определенное правило маршрутизатора сделает веб-интерфейс Guacamole доступным по адресу guac.example.com, где $ DOMAINNAME определен как example.com в файле .env.
• Мы ставим Гуакамоле за аутентификацию Authelia, определяя файл middleware chain-authenticlia @. Проверьте мое руководство по Docker Traefik 2, если вы не понимаете. У вас также есть возможность использовать Google OAuth.
• Мы добавляем еще одно промежуточное ПО (add-guacamole ). Это промежуточное ПО устанавливает addPrefix, что облегчает открытие Guacamole WebUI. Guacaomle теперь будет доступен на сайте guac.example.com вместо guac.guacamole.com/guacamole.

Больше нечего настраивать. Сохраните файл docker-compose и запустите контейнер Guacamole (ярлык dcup2, если вы строго следовали руководству по Traefik 2). Как всегда после запуска контейнера, следите за журналами докера, чтобы убедиться в отсутствии явных ошибок.

Начальная настройка и безопасность гуакамоле

Теперь, когда докер контейнер Guacamole запущен и работает, давайте проверим его. Посетите https://guac.example.com, и вы должны увидеть экран входа в систему гуакамоле.

Guacamole Login – имя пользователя и пароль по умолчанию – guacadmin.

Если вы можете войти, тогда отлично.

Безопасность гуакамоле: удалить пользователя по умолчанию

Первое, что вы должны сделать, это изменить данные для входа в систему по умолчанию. Это менее важно, если у вас есть система аутентификации (например, Authelia или Google OAuth ), но она все еще настоятельно рекомендуется.

Зайдите в Настройки -> Пользователи и добавьте нового пользователя.

Пользователи гуакамоле

Заполните имя пользователя и пароль. Затем прокрутите вниз до «Разрешения» и проверьте все из них, как показано ниже.

Новые права администратора для гуакамоле

Остальные настройки на этой странице не являются обязательными. Нажмите Сохранить, чтобы сохранить пользователя.

Затем выйдите из системы и войдите как новый пользователь, которого вы создали. Еще раз зайдите в Настройки -> Пользователи. Нажмите на guacadmin, прокрутите до конца и нажмите DELETE, чтобы удалить пользователя Guacamole по умолчанию.

Guacamole Security: многофакторная аутентификация Duo

Гуакамоле поддерживает двухфакторную аутентификацию Duo. Настройка требует дополнительной настройки.

Однако, если ваше приложение Guacamole отстает от Authelia или даже от Google OAuth, то у вас уже есть встроенная двухфакторная аутентификация. Это может быть через Duo, который я использую, или любой другой метод аутентификации (текстовый, Authy, Google Authenticator и т.д. ).

Двухфакторная аутентификация Authelia

Я настоятельно рекомендую защищать себя через Authelia или Google OAuth, как показано в моем руководстве по Traefik 2.

Далее, давайте посмотрим, как настроить гуакамоле.

Использование гуакамоле для VNC, SSH (SFTP) и RDP

Теперь давайте рассмотрим основную причину, по которой мы фактически установили гуакамоле – доступ к нашим системам через VNC, SSH, SFTP или RDP удаленно с помощью веб-браузера. Настройте новое соединение гуакамоле, перейдя в Настройки -> Соединения.

Настройте новое соединение гуакамоле

1. ВНК с использованием гуакамоле

Виртуальные сетевые вычисления (VNC) – это способ подключения к рабочим средам с графическим интерфейсом. Прежде чем вы сможете начать с этим, вам потребуется VNC-сервер для работы на удаленном хосте, к которому вы хотите подключиться. [ Читать: Настройка VNC-сервера в Ubuntu: Полное руководство по удаленному рабочему столу Ubuntu ]

Предполагая, что у вас уже работает сервер VNC, давайте посмотрим, как настроить VNC на гуакамоле. Я покажу вам основные / минимальные требования для настройки VNC на гуакамоле и начала работы.

Guacamole Remote VNC для Linux Mint Desktop

Добавьте новое соединение и предоставьте некоторые подробные сведения о соединении, как показано ниже. В приведенном ниже примере мы подключаем мой домашний сервер Linux Mint. [ Читать: настройка «Мой умный дом» – все гаджеты и приложения, которые я использую в своем автоматическом доме ]

Добавить соединение VNC на гуакамоле

Затем прокрутите вниз до PARAMETERS и введите IP-адрес хоста VNC, порт и пароль VNC. Порт по умолчанию может отличаться, но обычно это 5900, 5901, 5902 и т.д.

Учетные данные VNC-соединения

Если вы знаете, что делаете, вы можете настроить остальные параметры VNC на этой странице. В противном случае вы можете спокойно проигнорировать остальные настройки на этой странице и нажать «Сохранить» внизу страницы.

Вернитесь обратно на домашнюю страницу гуакамоле, и вы должны увидеть ссылку, чтобы установить соединение VNC.

Как вернуться на главный экран на гуакамоле?

Находясь на любом соединении, нажмите Ctrl + Alt + Shift, чтобы активировать контекстное меню гуакамоле, которое предоставляет различные варианты, в том числе, возврат на главный экран.

Некоторые приложения в моем репозитории GitHub, такие как jDownloader, firefox, handbrake, MakeMKV и т.д., Используют VNC-серверы, чтобы сделать интерфейс доступным через веб-браузер. Используя VNC Гуакамоле, я смог подключиться и к ним.

2. SSH / SFTP с использованием гуакамоле

SSH является одним из наиболее распространенных протоколов удаленного подключения, используемых системными администраторами. Мы подробно рассмотрели SSH в различных публикациях, и я рекомендую ознакомиться с некоторыми из этих публикаций, чтобы получить максимальную отдачу от SSH.

• Введение в SSH и htop для Linux Server Monitoring из командной строки
• Как упростить доступ по SSH с помощью файла конфигурации SSH на удаленном сервере
• Как подключить SSH к Raspberry Pi для удаленного администрирования?
• 15 наиболее часто используемых команд SSH для Raspberry Pi – SSH для Raspberry Pi
• Установите SSH-сервер в Ubuntu Linux
• Подключение к Ubuntu Server с использованием ключей SSH и Putty

Честно говоря, я не понимал его силу, пока не начал использовать его почти каждый день. Проблема в том, что SSH требует клиентского программного обеспечения или приложения для подключения к серверу. Есть несколько замечательных SSH-клиентов для платформ Windows и Android. Однако, если у вас есть ограниченные разрешения на устройстве (например, корпоративные устройства), вы не сможете их установить.

Иногда корпоративные соединения обнаруживают и блокируют любые известные протоколы удаленного соединения. Поэтому даже портативные клиенты SSH, такие как Portable PuTTY, становятся бесполезными.

Это где гуакамоле может спасти день (или остаток вашей жизни) для вас. Итак, давайте продолжим и настроим гуакамоле для SSH-соединений.

Зайдите в Настройки -> Соединения и добавьте новое соединение. Укажите описательное имя для SSH-соединения и выберите SSH для протокола, как показано ниже.

Настройте гуакамоле для соединений SSH

Затем, в параметрах, укажите хост и порт вашего SSH-сервера для использования по SSH-соединению (по умолчанию 22).

Предоставить информацию о сервере SSH – Apache Guacamole

Затем укажите имя пользователя и пароль для подключения по SSH. Кроме того, вы можете использовать свой закрытый ключ и фразу-пароль, хотя у меня это не сработало (возможно, я делаю что-то не так).

Введите SSH учетные данные

По желанию, если вы хотите иметь возможность просматривать папки с помощью SFTP, включите опцию SFTP в конце страницы и введите удаленную папку, к которой вы хотите получить доступ.

При желании, включите SFTP на Guacamole SSH-соединениях

Вот и все. Сохраните соединение, вернитесь на домашний экран и попробуйте. Вы должны получить доступ к командной строке вашего SSH-сервера.

SSH соединение на гуакамоле

Находясь на SSH-соединении, если вы хотите получить доступ к SFTP-браузеру, вы можете сделать это из контекстного меню гуакамоле, которое можно активировать с помощью Ctrl + Alt + Shift.

Доступ к SFTP-браузеру из контекстного меню гуакамоле (Ctrl + Alt + Shift)

3. Windows RDP с использованием Gaucamole

Спасибо Дэвиду Вуди за предоставление снимков экрана для настройки протокола удаленного рабочего стола Windows с помощью гуакамоле.

Обратите внимание, что вам потребуется версия Windows, которая поддерживает RDP.

Как и в случае с другими подключениями, перейдите в «Настройки» -> «Подключения» и добавьте новое подключение. Укажите описательное имя и выберите RDP для протокола.

Настройка нового RDP-соединения с гуакамоле

Затем предоставьте сведения о соединении для соединения RDP, как показано ниже: IP-адрес или имя хоста, порт RDP (по умолчанию 3389), имя пользователя и пароль.

Настройки соединения с гуакамоле RDP

Есть еще несколько параметров, которые вы можете настроить, если знаете, что делаете. В противном случае, вы можете оставить их, и вы можете идти.

Настройка Apache Guacamole в Docker – Заключительные замечания

Настройка гуакамоле для SSH и VNC была одной из лучших вещей, которые я сделал для своей умной домашней установки. И с моим недавним переходом на Traefik 2 я добавил Authelia, чтобы значительно улучшить безопасность приложения Guacamole.

В дополнение к VNC и SSH / SFTP, я также попробовал Telnet, и он отлично работал. Тем не мение, ~Я не смог проверить соединения RDP с Windows, потому что используемая версия Windows 10 не поддерживает RDP (SMH!)~, Если RDP работал на кого-либо из вас, и вы готовы поделиться своими шагами / скриншотами, я был бы рад добавить его в это руководство, чтобы помочь другим (Спасибо! Дэвид Вуди).

Я надеюсь, что это руководство по Guacamole Docker было полезным, и вы смогли успешно настроить Guacamole для удаленных подключений. Пожалуйста, поделитесь своими мыслями или отзывами, используя комментарии.

Источник записи: https://www.smarthomebeginner.com