2.6.9 Настройка guacamole
Скачать документ
Настройка сервера Guacamole
Установка
Настройка файла конфигурации
Настройка файла параметров Guacamole
Создание хеша пароля
Настройка файла подключений
Настройка удаленного компьютера
Веб-интерфейс
Окружение
- Версия ОС: 7.3
- Конфигурация ОС: Рабочая станция, Сервер графический
- Редакция ОС: Стандартная
- Архитектура: x86_64
- Версия ПО: guacd-1.6.0-1, tomcat-1:9.0.112-1
Guacamole — бесплатное программное обеспечение с открытым исходным кодом для организации удаленного доступа к клиентским рабочим станциям через веб-интерфейс. Программа не требует установки дополнительных плагинов или стороннего ПО на стороне администратора — вся функциональность реализована на базе технологии HTML5.
Для работы потребуется два компьютера:
-
сервер Guacamole — компьютер, на котором устанавливается шлюз удаленного доступа, через веб-интерфейс этого сервера будут выполняться подключения к удаленным компьютерам;
-
удаленный компьютер — компьютер, к которому требуется получить удаленный доступ.
Настройка сервера Guacamole
Все действия этого раздела выполняются на сервере Guacamole.
Установка
Для установки необходимых пакетов через терминал выполните следующую команду (потребуются права администратора):
sudo dnf install guacd libguac-client-rdp libguac-client-ssh libguac-client-vnc libguac-client-telnet tomcat tomcat-webapps guacamole-client tomcat-admin-webapps
где:
-
guacd — основной сервер Guacamole, который обрабатывает подключения и передает данные между клиентом и удаленными системами;
-
tomcat, tomcat-webapps — веб-сервер для развертывания веб-приложения Guacamole;
-
поддержка протоколов:
-
libguac-client-rdp — протокол RDP (для подключения к Windows и Linux с xrdp);
-
libguac-client-ssh — протокол SSH (терминальный доступ);
-
libguac-client-vnc — протокол VNC (удаленный рабочий стол);
-
libguac-client-telnet — протокол Telnet.
После установки включите и запустите службы:
sudo systemctl enable --now tomcat guacd
Настройка файла конфигурации
Откройте на редактирование конфигурационный файл:
sudo nano /etc/guacamole/guacd.conf
Содержимое файла конфигурации должно иметь вид:
[server] bind_host = 127.0.0.1 bind_port = 4822
В более сложных сетях вместо 127.0.0.1 допустимо использовать 0.0.0.0.
Файл конфигурации чувствителен к синтаксису. Необходимо добавить 2 пустые строки в конец файла.
Настройка файла параметров Guacamole
Создайте и отредактируйте файл параметров:
sudo nano /etc/guacamole/guacamole.properties
Содержимое файла конфигурации должно иметь вид:
guacd-hostname: localhost guacd-port: 4822 user-mapping: /etc/guacamole/user-mapping.xml auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
Сохраните (Ctrl+S), затем закройте файл (Ctrl+X) .
Создайте переменную окружения GUACAMOLE_HOME:
echo "GUACAMOLE_HOME=/etc/guacamole" | sudo tee -a /etc/default/tomcat
Создайте символьную ссылку:
sudo ln -s /etc/guacamole /usr/share/tomcat/.guacamole
Создание хеша пароля
Создайте зашифрованный пароль (укажите вместо password пароль администратора Guacamole):
echo -n password | openssl md5
(stdin)= 5f4dcc3b5aa765d61d8327deb882cf99
Сохраните полученный хеш — он потребуется на следующем этапе.
Настройка файла подключений
На сервере создайте и отредактируйте файл подключений user-mapping.xml:
sudo nano /etc/guacamole/user-mapping.xml
Содержимое файла конфигурации должно иметь вид:
<user-mapping>
<!-- Per-user authentication and config information -->
<authorize username="admin" password="5f4dcc3b5aa765d61d8327deb882cf99">
<!-- SSH connection -->
<connection name="SSH">
<protocol>ssh</protocol>
<param name="hostname">192.168.100.101</param>
<param name="port">22</param>
</connection>
<!-- RDP connection -->
<connection name="RDP">
<protocol>rdp</protocol>
<param name="hostname">192.168.100.101</param>
<param name="port">3389</param>
<param name="username">user</param>
<param name="ignore-cert">true</param>
</connection>
</authorize>
</user-mapping>
В файл user-mapping.xml можно включать или исключать блоки <connection> для любых поддерживаемых протоколов.
Замените 192.168.100.101 на реальный IP-адрес клиентской машины, к которой планируется подключаться. При необходимости измените имя пользователя user на актуальное для входа в RDP.
Выполните перезапуск необходимых служб на сервере:
sudo systemctl restart tomcat guacd
Настройка удаленного компьютера
Для успешного подключения по протоколу RDP на компьютере, к которому планируется получать доступ, должен быть установлен и запущен XRDP-сервер.
Веб-интерфейс
Для входа через веб-интерфейс в адресной строке браузера введите https://<IP-адрес_сервера>:8080/guacamole (в примере 192.168.100.176 — IP-адрес сервера).
Будет открыта форма авторизации:
Доступные подключения:
Подключение по RDP:
Подключение по SSH:
Недавние подключения — это список последних сеансов связи или входов в систему, отображаемый для контроля активности и быстрого доступа:
Дата последнего изменения: 19.02.2026
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.