文章目录
官网
简介
Apache Guacamole 是一个开源的远程桌面网关,可以通过浏览器访问各种远程桌面协议。它由 Apache 软件基金会维护,主要功能是提供一个无需客户端插件的 Web 访问解决方案。
支持多种协议
- VNC(Virtual Network Computing): 用于远程控制计算机的协议。
- RDP(Remote Desktop Protocol): 微软的远程桌面协议。
- SSH(Secure Shell): 用于安全地远程登录和管理计算机的协议。
无插件浏览器访问
用户可以通过现代 Web 浏览器(如 Chrome、Firefox、Edge)访问远程计算机,无需安装额外的客户端插件或软件。
配置和管理
通过 Web 界面进行用户管理、配置远程连接和设置访问权限。
可以通过配置文件和数据库进行更细粒度的控制。
应用场景
- 远程工作: 允许员工在不同的地点访问公司内部的计算机和系统。
- 技术支持: 支持 IT 人员远程管理和排除故障。
- 教育和培训: 提供远程访问实验环境或教学资源。
Podman 部署 Apache Guacamole
注意: Podman 是 Docker 替代工具;操作命令兼容,示例中的 podman 命令可以直接替换为 docker;Podman 的安装与使用请阅读 《安装 podman 与 podman-compose》 文章。
- 启动 podman 虚拟机(Mac环境需要启动虚拟才能正常使用 Podman)
podman machine start podman-vm
拉取 docker 镜像
podman pull guacamole/guacamole
podman pull guacamole/guacd
podman pull postgres:16
# 或
docker pull guacamole/guacamole
docker pull guacamole/guacd
docker pull postgres:16
docker-compose.yml
version: '3'
services:
guacamole:
image: guacamole/guacamole
container_name: guacamole
ports:
- '8080:8080'
environment:
GUACD_HOSTNAME: guacd
GUACD_PORT: 4822
# 配置 MySQL 数据库
# MYSQL_HOSTNAME: 192.168.0.217
# MYSQL_PORT: 3306
# MYSQL_DATABASE: 'guacamole_db'
# MYSQL_USER: 'zyuser'
# MYSQL_PASSWORD: 'Lkm##2021'
# 配置 PostgreSQL 数据库
POSTGRESQL_HOSTNAME: postgres
POSTGRESQL_PORT: 5432
POSTGRES_DATABASE: 'guacamole_db'
POSTGRES_USER: 'root'
POSTGRES_PASSWORD: '4NuMDwIzp05BdKp7Bdmf'
depends_on:
- guacd
guacd:
image: guacamole/guacd
container_name: guacd
ports:
- '4822:4822'
postgres:
image: postgres:16
container_name: postgres
# 容器设置为特权模式
privileged: true
# restart: always
ports:
- '5432:5432'
environment:
# 创建具有超级用户权限的指定用户和同名的数据库
POSTGRES_USER: 'root'
POSTGRES_PASSWORD: '4NuMDwIzp05BdKp7Bdmf'
# 如果未指定,则将POSTGRES_USER使用的值。
POSTGRES_DB: 'guacamole_db'
# 默认为/var/lib/postgresql/data
PGDATA: /var/lib/postgresql/data
volumes:
- /etc/localtime:/etc/localtime
- ./postgres/data:/var/lib/postgresql/data
部署 PostgreSQL
# 数据存在缩主机上
mkdir postgres/data
# 执行部署命令
podman-compose up -d postgres
生成 initdb.sql 脚本
注: 根据自己的需求生成对应的数据库初始化 SQL 脚本。本章示例采用 PostgreSQL。
- 生成 PostgreSQL 初始化 SQL 脚本
podman run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --postgresql > initdb.sql
- 生成 MySQL 初始化 SQL 脚本
podman run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql
- 连接 PostgreSQL 数据库,选择 guacamole_db 库 执行 initdb.sql 脚本初始化数据库。
部署 guacamole
podman-compose up -d guacamole
Guacamole 基本用法
注: Guacamole 默认登录账号/密码 guacadmin/guacadmin
配置 VNC 连接
注意: VNC 只能连接与 Guacamole 服务 在 同一个局域网 的电脑。外网访问需要为 Guacamole 配置域名进行访问。
- Nginx 配置
location /guacamole/ {
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X_Forward_For $proxy_add_x_forwarded_for;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_pass http://127.0.0.1:8080/guacamole/;
}
- 进入设置页面添加连接
- 返回首页点击连接
- 连接的是本人 MacBook 电脑
- 手机上效果
Mac 电脑开启自带的 VNC 服务