【工具分享】另一个免费开源的远程桌面服务-Apache Guacamole

de之梦-御风2025-10-26 9:41

Apache Guacamole 的部署方法与原理说明

这是一份面向工程实践的完整部署指南,包括原理、环境准备、部署方式(Docker与手动安装)、多用户访问配置、远程协议支持(RDP/VNC/SSH)以及公网访问设置。

🧠 一、Apache Guacamole 简介与工作原理

Apache Guacamole 是一个 无客户端的远程桌面网关(Remote Desktop Gateway) ,支持通过 网页浏览器直接访问 RDP、VNC、SSH 等远程主机,无需在客户端安装任何插件或软件。

它的核心由三部分组成:

组件 作用 部署位置
guacd 协议代理守护进程,负责与远程主机通信(VNC/RDP/SSH) 后端服务器
guacamole.war Web应用(Tomcat),负责网页界面和身份验证 Web服务器
数据库(MySQL/PostgreSQL) 存储用户、连接配置、权限信息 可同机或远程部署

🧩 工作流程:

  1. 用户访问 Web 界面(通过浏览器)。
  2. Guacamole Server(guacd)根据数据库配置建立与目标主机的远程连接。
  3. Web 界面通过 WebSocket 与 guacd 交互,实现远程桌面画面传输与输入事件中继。

⚙️ 二、系统环境准备

建议使用 Ubuntu 20.04+ 或 CentOS 7/8+,并确保系统满足以下条件:

软件 版本建议 说明
Java JDK 11+ 运行 guacamole.war
Tomcat 9+ Web容器
MySQL/PostgreSQL 最新稳定版 用户与连接配置
Docker(推荐) 20+ 一键部署方式
防火墙 已开放 8080、4822、22、3389、5900 端口 分别为Web、guacd、SSH、RDP、VNC端口

🚀 三、部署方式一:Docker 一键部署(推荐)

Docker 是最简洁、可移植性最强的部署方式。

1️⃣ 拉取镜像

bash 复制代码 
docker pull guacamole/guacd
docker pull guacamole/guacamole
docker pull mysql:8.0

2️⃣ 启动 MySQL 数据库

bash 复制代码 
docker run --name guac-mysql -e MYSQL_ROOT_PASSWORD=123456 \
  -e MYSQL_DATABASE=guacamole_db -e MYSQL_USER=guacuser -e MYSQL_PASSWORD=guacpass \
  -d mysql:8.0

3️⃣ 初始化数据库结构

下载 SQL 初始化文件:

bash 复制代码 
docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql
docker cp initdb.sql guac-mysql:/initdb.sql
docker exec -it guac-mysql bash -c "mysql -u root -p123456 guacamole_db < /initdb.sql"

4️⃣ 启动 guacd

bash 复制代码 
docker run --name guacd -d guacamole/guacd

5️⃣ 启动 guacamole Web 服务

bash 复制代码 
docker run --name guacamole --link guacd:guacd --link guac-mysql:mysql \
  -e MYSQL_HOSTNAME=mysql -e MYSQL_PORT=3306 \
  -e MYSQL_DATABASE=guacamole_db -e MYSQL_USER=guacuser -e MYSQL_PASSWORD=guacpass \
  -e GUACD_HOSTNAME=guacd -e GUACD_PORT=4822 \
  -p 8080:8080 -d guacamole/guacamole

6️⃣ 访问 Web 页面

浏览器访问:

复制代码 
http://<你的服务器IP>:8080/guacamole/

默认账号:

复制代码 
用户名:admin
密码:guacadmin

🛠 四、部署方式二:手动安装部署(Linux)

1️⃣ 安装依赖

bash 复制代码 
sudo apt update
sudo apt install -y build-essential libcairo2-dev libjpeg-turbo8-dev libpng-dev \
libtool-bin libossp-uuid-dev freerdp2-dev libvncserver-dev libssh2-1-dev \
libtelnet-dev libssl-dev libvorbis-dev libwebp-dev tomcat9

2️⃣ 安装 guacd

bash 复制代码 
wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz
tar -xzf guacamole-server-1.5.5.tar.gz
cd guacamole-server-1.5.5
./configure --with-init-dir=/etc/init.d
make
sudo make install
sudo ldconfig
sudo systemctl enable guacd
sudo systemctl start guacd

3️⃣ 部署 Web 应用

bash 复制代码 
wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war -O /var/lib/tomcat9/webapps/guacamole.war

4️⃣ 配置数据库

安装 MySQL 并导入初始化 SQL 文件(步骤同上)。

编辑 /etc/guacamole/guacamole.properties

bash 复制代码 
guacd-hostname: localhost
guacd-port: 4822
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacuser
mysql-password: guacpass

创建软链接:

bash 复制代码 
ln -s /etc/guacamole /usr/share/tomcat9/.guacamole

重启服务:

bash 复制代码 
sudo systemctl restart tomcat9
sudo systemctl restart guacd

🌐 五、公网访问配置

  1. 防火墙放行 8080 端口

    bash 复制代码 
    sudo ufw allow 8080

  2. 使用 Nginx 反向代理(推荐)

    nginx 复制代码 
    server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://127.0.0.1:8080/guacamole/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_cookie_path /guacamole/ /;
    }
}

  3. 申请 HTTPS 证书(Let's Encrypt)

    bash 复制代码 
    sudo certbot --nginx -d yourdomain.com

👥 六、多用户与权限管理

Guacamole 默认数据库中可配置:

  • 用户(User)
  • 连接(Connection)
  • 权限(User Permission / Connection Permission)

在 Web 管理界面可直接配置:

  • 为每个用户分配特定的远程主机访问权限;
  • 支持 LDAP / CAS / OpenID 集成;
  • 支持自定义主题与登录界面。

🧩 七、支持的远程协议与配置示例

协议 端口 说明
RDP 3389 Windows 远程桌面
VNC 5900 Linux 图形桌面
SSH 22 命令行远程
Telnet 23 简易终端

🖥️ 添加 Windows RDP 示例:

在 "Connections → New Connection":

复制代码 
Name: Windows10
Protocol: RDP
Hostname: 192.168.1.100
Port: 3389
Username: Administrator
Password: 123456

🧱 八、原理总结

Apache Guacamole 的核心是:

  • guacd:协议转发器;
  • guacamole.war:Web UI + WebSocket 通信;
  • MySQL:存储配置;
  • Browser:通过 WebSocket 接收远程桌面图像流。

通信流程:

复制代码 
Browser ⇄ Tomcat(guacamole.war) ⇄ guacd ⇄ RDP/VNC/SSH Server

🧭 九、扩展与集成

Guacamole 还支持:

  • REST API / JSON Web Token (JWT) 集成
  • 与企业认证系统(LDAP、Active Directory)结合
  • 多租户远程管理系统
  • 与 MeshCentral、Guacamole Gateway、Nginx Proxy Manager 等协同部署
相关推荐
亥时科技18 小时前
AI+ 无人机一体化平台:架构设计与竞品分析
人工智能·开源·无人机·低空经济·ai巡检
uzong20 小时前
107K Star:火爆的MarkItDown--一款用于将文件和办公文档转换为 Markdown 的 Python 工具
人工智能·后端·开源
智碳未来科技有限公司21 小时前
开源赋能双碳|智碳能源管理系统:全栈开源工业级 EMS,打破能源管控技术壁垒,助力千行百业零碳转型
开源·能源管理系统·能源管理·能碳管理系统·绿色工厂申报·能碳管理·绿色工厂认证
IT观测21 小时前
全国一体成型电感供应商推荐:深圳陆海高分子,覆盖AI服务器、汽车电子的国产方案
开源
云计算老刘1 天前
Keepalived + LVS(DR)+ Apache + NFS
apache·lvs
悟空码字1 天前
多租户CRM系统开源了,支持公海、线索、客户、订单管理等核心功能(附源码)
开源·crm
M ? A1 天前
Vue3 转 React 工具 VuReact v1.6.0 更新:useAttrs 完美兼容,修复模板迁移 / 类型错误
前端·javascript·vue.js·react.js·开源·vureact
羑悻的小杀马特1 天前
工业时序数据库选型:从数据模型与存储引擎看 Apache IoTDB
apache·时序数据库·iotdb
Jermy Li1 天前
HugeGraph 正式晋升 Apache 顶级项目:重塑「图 + AI」底座
数据库·人工智能·apache·知识图谱·database·hugegraph·knowledge graph
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05GPT-6核心能力解析及与现有主流大模型对比06零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)07免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手08CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南09从限购到畅通:GLM-5.1 Coding Plan接入攻略10LLM Wiki:让大模型替你打理知识库的完整指南