LogicielsOutils du tech

Apache Guacamole : Passerelle RDP, SSH, VNC, TELNET…

Qu’est-ce que c’est ?

Apache Guacamole est une passerelle pour la prise en main à distance sans client. Il prend en charge les protocoles standard tels que VNC, RDP et SSH. C’est un outil clientless car aucun plug-in ou logiciel client n’est requis sur le serveur ou le PC.

Grâce à HTML5, une fois que Guacamole est installé sur un serveur, tout ce dont vous avez besoin pour accéder à vos ordinateurs de bureau est un navigateur Web.

Installation de Guacamole

Pour installer Guacamole, nous allons utiliser docker, vous aurez donc besoin d’une VM (ou d’un VPS) avec un système d’exploitation pouvant faire tourner Docker (Debian, CentOS, Windows, MacOS, etc…).

Je vous ai préparé un petit script permettant de déployer rapidement et simplement Guacamole. Pour cela, suivez les consignes suivantes :

Mettez à jour votre Debian :

apt update && apt upgrade

Installez Git :

apt install -y git

Récupérez mon Git de scripts :

git clone https://github.com/PAPAMICA/scripts

Exécutez le script :

cd scripts/debian/guacamole
chmod +x debian_install_guacamole.sh
./debian_install_guacamole.sh


Votre Guacamole est désormais installé et accessible depuis http://IP_DU_SERVEUR:8080.

Créer le super-admin

Connectez-vous sur votre Guacamole avec l’identifiant « guacadmin » et le mot de passe « guacadmin »

Rendez-vous directement dans la catégorie « Utilisateurs » pour vous créer un compte super-administrateur :

Une fois votre compte créé, reconnectez vous avec et supprimez le compte guacadmin.

Créer une connexion RDP

Dans un premier temps, activez l’option bureau à distance sur votre Windows cible. Si vous êtes en réseau local, le port par défaut est le 3389, si vous vous connectez à distance à cette machine, pensez à changer le port par défaut et à faire la règle de redirection du port sur votre routeur.

Configuration de la connexion dans Guacamole

Pour configurer une connexion RDP, rendez-vous dans la catégorie « Connexions » :

Rentrez les informations suivantes en les adaptant à votre configuration : (voir screenshot)

  1. Nommez la connexion.
  2. Choisissez « RDP ».
  3. Rentrez l’ip et le port de la machine cible.
  4. Sélectionnez le clavier FR et activez la console administrateur.
  5. Configurez les redirections de périphériques.
  6. Activez ou désactivez les options de performance en fonction de votre connexion.
  7. Enregistrez cette nouvelle connexion.

Utilisation de cette connexion RDP

Pour vous connecter à votre machine via Guacamole, c’est très simple :

Vous voilà connecté à votre machine à travers votre navigateur !

En utilisant le raccourci Ctrl+Alt+Maj, vous faites apparaître le menu de Guacamole vous permettant de gérer le presse papier ainsi que le transfert de fichiers :

Configurer une connexion SSH

Avec Apache Guacamole, vous pouvez aussi prendre la main sur un serveur avec un accès SSH, de la même façon, rendez-vous dans la catégorie « Connexions » :

Rentrez les informations suivantes en les adaptant à votre configuration : (voir screenshot)

  1. Nommez la connexion.
  2. Choisissez « SSH ».
  3. Rentrez l’ip et le port de la machine cible.
  4. Rentrez vos informations de connexions.
  5. Configurez le keepalive.
  6. Activez le SFTP.
  7. Enregistrez cette nouvelle connexion.

Pour utiliser cette connexion, il vous suffit de la lancer et vous vous retrouverez avec le terminal de votre serveur dans votre navigateur !

 

Et voilà pour ce « rapide » tour de ce bel outil, n’hésitez pas à nous dire ce que vous en pensez en commentaires 🙂

 

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

PAPAMICA

Etudiant et Entrepreneur, je suis actuellement Administrateur Système et Réseau dans une société d'infogérance. Passionné par l'informatique et la domotique depuis plusieurs années, je souhaite partager mes connaissances au travers d'articles et de tutoriels. Vous retrouverez mes articles sur Tech2Tech et mes procédures sur Labo-Tech.fr.

Articles similaires