Jump to content
Sign in to follow this  
Ldfa

Apache Guacamole : Passerelle RDP, SSH, VNC, TELNET… - Tech2Tech | News, Astuces, Tutos, Vidéos autour de l'informatique

Recommended Posts

Qu’est-ce que c’est ?

guac-tricolor-300x300-200x200.png Apache Guacamole est une passerelle pour la prise en main à distance sans client. Il prend en charge les protocoles standard tels que VNC, RDP et SSH. C’est un outil clientless car aucun plug-in ou logiciel client n’est requis sur le serveur ou le PC.

Grâce à HTML5, une fois que Guacamole est installé sur un serveur, tout ce dont vous avez besoin pour accéder à vos ordinateurs de bureau est un navigateur Web.

Installation de Guacamole

Pour installer Guacamole, nous allons utiliser docker, vous aurez donc besoin d’une VM (ou d’un VPS) avec un système d’exploitation pouvant faire tourner Docker (Debian, CentOS, Windows, MacOS, etc…).

Je vous ai préparé un petit script permettant de déployer rapidement et simplement Guacamole. Pour cela, suivez les consignes suivantes :

Mettez à jour votre Debian :

apt update && apt upgrade

Installez Git :

apt install -y git

Récupérez mon Git de scripts :

git clone https://github.com/PAPAMICA/scripts

Exécutez le script :

cd scripts
chmod +x debian_install_guacamole.sh
./debian_install_guacamole.sh


Votre Guacamole est désormais installé et accessible depuis http://IP_DU_SERVEUR:8080.

guacamole1.png

guacamole1.png

Créer le super-admin

Connectez-vous sur votre Guacamole avec l’identifiant « guacadmin » et le mot de passe « guacadmin »

Rendez-vous directement dans la catégorie « Utilisateurs » pour vous créer un compte super-administrateur : gua2-1024x584.png

gua2-1024x584.pnggua3-1024x584.png

Une fois votre compte créé, reconnectez vous avec et supprimez le compte guacadmin.

Créer une connexion RDP

Dans un premier temps, activez l’option bureau à distance sur votre Windows cible. Si vous êtes en réseau local, le port par défaut est le 3389, si vous vous connectez à distance à cette machine, pensez à changer le port par défaut et à faire la règle de redirection du port sur votre routeur.

Configuration de la connexion dans Guacamole

Pour configurer une connexion RDP, rendez-vous dans la catégorie « Connexions » :

Rentrez les informations suivantes en les adaptant à votre configuration : (voir screenshot)

  1. Nommez la connexion.
  2. Choisissez « RDP ».
  3. Rentrez l’ip et le port de la machine cible.
  4. Sélectionnez le clavier FR et activez la console administrateur.
  5. Configurez les redirections de périphériques.
  6. Activez ou désactivez les options de performance en fonction de votre connexion.
  7. Enregistrez cette nouvelle connexion.gua5-scaled-e1575380391134.png

Utilisation de cette connexion RDP

Pour vous connecter à votre machine via Guacamole, c’est très simple :gua6-scaled-e1575382009275-1024x569.png

gua6-scaled-e1575382009275-1024x569.png

Vous voilà connecté à votre machine à travers votre navigateur !gua7-1024x584.png

En utilisant le raccourci Ctrl+Alt+Maj, vous faites apparaître le menu de Guacamole vous permettant de gérer le presse papier ainsi que le transfert de fichiers :gua8-631x1024.pnggua9-1024x584.png

gua91-1024x584.png

Configurer une connexion SSH

Avec Apache Guacamole, vous pouvez aussi prendre la main sur un serveur avec un accès SSH, de la même façon, rendez-vous dans la catégorie « Connexions » :

Rentrez les informations suivantes en les adaptant à votre configuration : (voir screenshot)

  1. Nommez la connexion.
  2. Choisissez « SSH ».
  3. Rentrez l’ip et le port de la machine cible.
  4. Rentrez vos informations de connexions.
  5. Configurez le keepalive.
  6. Activez le SFTP.
  7. Enregistrez cette nouvelle connexion.eEq8VVrlHy-632x1024.png

Pour utiliser cette connexion, il vous suffit de la lancer et vous vous retrouverez avec le terminal de votre serveur dans votre navigateur !

Et voilà pour ce « rapide » tour de ce bel outil, n’hésitez pas à nous dire ce que vous en pensez en commentaires 🙂

Puisque vous êtes encore là...

...Si cet article vous a aidé ou informé, laissez-moi vous demander une petite faveur. Nombreux d'entre vous utilise AdBlock sur tech2tech. Alors n'hésitez pas à désactiver AdBlock sur ce site ou bien à faire un don pour m'aider à couvrir les frais autour du site.

Si chacun de ceux qui ont lu et apprécié cet article participe, le futur de tech2tech ne pourra être que meilleur. Merci à vous !.

FAIRE UN DON

Afficher l’article complet

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.