【工具分享】另一个免费开源的远程桌面服务-Apache Guacamole

de之梦-御风2025-10-26 9:41

Apache Guacamole 的部署方法与原理说明

这是一份面向工程实践的完整部署指南,包括原理、环境准备、部署方式(Docker与手动安装)、多用户访问配置、远程协议支持(RDP/VNC/SSH)以及公网访问设置。

🧠 一、Apache Guacamole 简介与工作原理

Apache Guacamole 是一个 无客户端的远程桌面网关(Remote Desktop Gateway) ,支持通过 网页浏览器直接访问 RDP、VNC、SSH 等远程主机,无需在客户端安装任何插件或软件。

它的核心由三部分组成:

组件 作用 部署位置
guacd 协议代理守护进程,负责与远程主机通信(VNC/RDP/SSH) 后端服务器
guacamole.war Web应用(Tomcat),负责网页界面和身份验证 Web服务器
数据库(MySQL/PostgreSQL) 存储用户、连接配置、权限信息 可同机或远程部署

🧩 工作流程:

  1. 用户访问 Web 界面(通过浏览器)。
  2. Guacamole Server(guacd)根据数据库配置建立与目标主机的远程连接。
  3. Web 界面通过 WebSocket 与 guacd 交互,实现远程桌面画面传输与输入事件中继。

⚙️ 二、系统环境准备

建议使用 Ubuntu 20.04+ 或 CentOS 7/8+,并确保系统满足以下条件:

软件 版本建议 说明
Java JDK 11+ 运行 guacamole.war
Tomcat 9+ Web容器
MySQL/PostgreSQL 最新稳定版 用户与连接配置
Docker(推荐) 20+ 一键部署方式
防火墙 已开放 8080、4822、22、3389、5900 端口 分别为Web、guacd、SSH、RDP、VNC端口

🚀 三、部署方式一:Docker 一键部署(推荐)

Docker 是最简洁、可移植性最强的部署方式。

1️⃣ 拉取镜像

bash 复制代码 
docker pull guacamole/guacd
docker pull guacamole/guacamole
docker pull mysql:8.0

2️⃣ 启动 MySQL 数据库

bash 复制代码 
docker run --name guac-mysql -e MYSQL_ROOT_PASSWORD=123456 \
  -e MYSQL_DATABASE=guacamole_db -e MYSQL_USER=guacuser -e MYSQL_PASSWORD=guacpass \
  -d mysql:8.0

3️⃣ 初始化数据库结构

下载 SQL 初始化文件:

bash 复制代码 
docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql
docker cp initdb.sql guac-mysql:/initdb.sql
docker exec -it guac-mysql bash -c "mysql -u root -p123456 guacamole_db < /initdb.sql"

4️⃣ 启动 guacd

bash 复制代码 
docker run --name guacd -d guacamole/guacd

5️⃣ 启动 guacamole Web 服务

bash 复制代码 
docker run --name guacamole --link guacd:guacd --link guac-mysql:mysql \
  -e MYSQL_HOSTNAME=mysql -e MYSQL_PORT=3306 \
  -e MYSQL_DATABASE=guacamole_db -e MYSQL_USER=guacuser -e MYSQL_PASSWORD=guacpass \
  -e GUACD_HOSTNAME=guacd -e GUACD_PORT=4822 \
  -p 8080:8080 -d guacamole/guacamole

6️⃣ 访问 Web 页面

浏览器访问:

复制代码 
http://<你的服务器IP>:8080/guacamole/

默认账号:

复制代码 
用户名:admin
密码:guacadmin

🛠 四、部署方式二:手动安装部署(Linux)

1️⃣ 安装依赖

bash 复制代码 
sudo apt update
sudo apt install -y build-essential libcairo2-dev libjpeg-turbo8-dev libpng-dev \
libtool-bin libossp-uuid-dev freerdp2-dev libvncserver-dev libssh2-1-dev \
libtelnet-dev libssl-dev libvorbis-dev libwebp-dev tomcat9

2️⃣ 安装 guacd

bash 复制代码 
wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz
tar -xzf guacamole-server-1.5.5.tar.gz
cd guacamole-server-1.5.5
./configure --with-init-dir=/etc/init.d
make
sudo make install
sudo ldconfig
sudo systemctl enable guacd
sudo systemctl start guacd

3️⃣ 部署 Web 应用

bash 复制代码 
wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war -O /var/lib/tomcat9/webapps/guacamole.war

4️⃣ 配置数据库

安装 MySQL 并导入初始化 SQL 文件(步骤同上)。

编辑 /etc/guacamole/guacamole.properties

bash 复制代码 
guacd-hostname: localhost
guacd-port: 4822
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacuser
mysql-password: guacpass

创建软链接:

bash 复制代码 
ln -s /etc/guacamole /usr/share/tomcat9/.guacamole

重启服务:

bash 复制代码 
sudo systemctl restart tomcat9
sudo systemctl restart guacd

🌐 五、公网访问配置

  1. 防火墙放行 8080 端口

    bash 复制代码 
    sudo ufw allow 8080

  2. 使用 Nginx 反向代理(推荐)

    nginx 复制代码 
    server {
    listen 80;
    server_name yourdomain.com;

    location / {
        proxy_pass http://127.0.0.1:8080/guacamole/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_cookie_path /guacamole/ /;
    }
}

  3. 申请 HTTPS 证书(Let's Encrypt)

    bash 复制代码 
    sudo certbot --nginx -d yourdomain.com

👥 六、多用户与权限管理

Guacamole 默认数据库中可配置:

  • 用户(User)
  • 连接(Connection)
  • 权限(User Permission / Connection Permission)

在 Web 管理界面可直接配置:

  • 为每个用户分配特定的远程主机访问权限;
  • 支持 LDAP / CAS / OpenID 集成;
  • 支持自定义主题与登录界面。

🧩 七、支持的远程协议与配置示例

协议 端口 说明
RDP 3389 Windows 远程桌面
VNC 5900 Linux 图形桌面
SSH 22 命令行远程
Telnet 23 简易终端

🖥️ 添加 Windows RDP 示例:

在 "Connections → New Connection":

复制代码 
Name: Windows10
Protocol: RDP
Hostname: 192.168.1.100
Port: 3389
Username: Administrator
Password: 123456

🧱 八、原理总结

Apache Guacamole 的核心是:

  • guacd:协议转发器;
  • guacamole.war:Web UI + WebSocket 通信;
  • MySQL:存储配置;
  • Browser:通过 WebSocket 接收远程桌面图像流。

通信流程:

复制代码 
Browser ⇄ Tomcat(guacamole.war) ⇄ guacd ⇄ RDP/VNC/SSH Server

🧭 九、扩展与集成

Guacamole 还支持:

  • REST API / JSON Web Token (JWT) 集成
  • 与企业认证系统(LDAP、Active Directory)结合
  • 多租户远程管理系统
  • 与 MeshCentral、Guacamole Gateway、Nginx Proxy Manager 等协同部署
相关推荐
weixin_5112228012 小时前
法术施放选择目标逻辑概述
开源
eguid_115 小时前
【开源项目分享】JNSM1.2.0,支持批量管理的jar包安装成Windows服务可视化工具,基于Java实现的支持批量管理已经安装服务的可视化工具
java·开源·jar·1024程序员节·windows服务·jar包安装成服务·exe安装成服务
周杰伦_Jay20 小时前
【常用设计模式全解析】创建型模式(聚焦对象创建机制)、结构型模式(优化类与对象的组合关系)、行为型模式(规范对象间的交互行为)
设计模式·架构·开源·交互·1024程序员节
周杰伦_Jay21 小时前
【Elasticsearch 全解析】分布式搜索引擎的原理、实践与优化
大数据·分布式·elasticsearch·架构·开源·1024程序员节
星空的资源小屋1 天前
Antares SQL,一款跨平台开源 SQL 客户端
数据库·人工智能·pdf·开源·电脑·excel·1024程序员节
DisonTangor1 天前
【2B篇】阿里通义 Qwen3-VL 新增 2B、32B 两个模型尺寸,手机也能轻松运行
人工智能·计算机视觉·语言模型·开源·aigc
Knight_AL1 天前
Spring Boot 实现 DOCX 转 PDF(基于 docx4j 的轻量级开源方案)
spring boot·pdf·开源
tritone1 天前
在优豆云免费云服务器上搭建与配置Apache的实践笔记
服务器·网络·apache·1024程序员节
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06GitLab 零基础入门指南:从安装到项目管理全流程07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08Labelme从安装到标注:零基础完整指南09KGG转MP3工具|非KGM文件|解密音频10Windows安装Neo4j保姆级教程(图文详解)