8
Apache Guacamole als http Client
Hallo,
ich verwende Guacamole um Remoteverbindungen sicher via Webinterface zur Verfügung zu stellen. Alles was Guacamole von Haus aus anbietet funtioniert so weit einwandfrei. Jetzt steh ich nur vor dem Problem, dass ich neben RDP, VNC, SSH und Telnet auch Zugriff auf interne webbasierte Tools brauche. Diese will ich nicht öffentlich zugänglich machen, möchte aber auch nicht den Umweg über eine RDP-Verbindung gehen, um dann auf der entfernten Maschine die Seite zu öffnen.
Mein Gedanke war, es wäre echt klasse, wenn ich http als Verbindung in Guacamole konfigurieren könnte, um Guacamole so als pseudo Reverse Proxy mit Zugriffssteuerung zu verwenden. So hätte ich alles an einem Platz und ich könnte den Zugriff auf diverse Seiten schön über ldap verwalten - ohne die Seiten öffentlich zugänglich zu machen.
Hat jemand eine Idee, ob und wie sich das umsetzen lässt? Oder kennt jemand eine Alternative, die das bietet? Oder fantasiere ich mir da gerade Bockmist zusammen?
Danke schon mal
Gruß
Peter
ich verwende Guacamole um Remoteverbindungen sicher via Webinterface zur Verfügung zu stellen. Alles was Guacamole von Haus aus anbietet funtioniert so weit einwandfrei. Jetzt steh ich nur vor dem Problem, dass ich neben RDP, VNC, SSH und Telnet auch Zugriff auf interne webbasierte Tools brauche. Diese will ich nicht öffentlich zugänglich machen, möchte aber auch nicht den Umweg über eine RDP-Verbindung gehen, um dann auf der entfernten Maschine die Seite zu öffnen.
Mein Gedanke war, es wäre echt klasse, wenn ich http als Verbindung in Guacamole konfigurieren könnte, um Guacamole so als pseudo Reverse Proxy mit Zugriffssteuerung zu verwenden. So hätte ich alles an einem Platz und ich könnte den Zugriff auf diverse Seiten schön über ldap verwalten - ohne die Seiten öffentlich zugänglich zu machen.
Hat jemand eine Idee, ob und wie sich das umsetzen lässt? Oder kennt jemand eine Alternative, die das bietet? Oder fantasiere ich mir da gerade Bockmist zusammen?
Danke schon mal
Gruß
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 375058
Url: https://administrator.de/contentid/375058
Printed on: April 20, 2024 at 01:04 o'clock
8 Comments
Latest comment
öhm, also ich habe guacamole noch nie benutzt, aber auf deren Homepage steht ja
"Thanks to HTML5, once Guacamole is installed on a server, all you need to access your desktops is a web browser."
d.h. das was du brauchst ist eine Kernfunktionalität - oder verstehe ich was falsch?
"Thanks to HTML5, once Guacamole is installed on a server, all you need to access your desktops is a web browser."
d.h. das was du brauchst ist eine Kernfunktionalität - oder verstehe ich was falsch?
Ja, da verstehst du was falsch 
Guacamole stellt Remote-Verbindungen via HTML5 zur Verfügung. Es ist im Prinzip ein Webbasierter RDP/VNC/SSH/Telnet-Client. Ich verwende es als RDP-http Gateway, um von extern via Browser ssl-verschlüsselt zugreifen zu können, ohne die eigentliche Verbindung öffentlich zugänglich zu machen.
Ich möchte jetzt aber darüber nicht nur auf RDP o.ä., sondern auch auf http zugreifen.
Guacamole stellt Remote-Verbindungen via HTML5 zur Verfügung. Es ist im Prinzip ein Webbasierter RDP/VNC/SSH/Telnet-Client. Ich verwende es als RDP-http Gateway, um von extern via Browser ssl-verschlüsselt zugreifen zu können, ohne die eigentliche Verbindung öffentlich zugänglich zu machen.
Ich möchte jetzt aber darüber nicht nur auf RDP o.ä., sondern auch auf http zugreifen.
Bist du fündig geworden? Suche gerade auch genau danach...
Leider nicht. Hab mir noch überlegt, ob ich mir was selber bastle... Ist aber den Aufwand nicht wert. Jetzt geh ich halt über Guacamole auf eine Kiste im internen Netz und rufe von da aus die Seite auf.
Falls du aber was finden solltest, würde ich mich über Info freuen.
Falls du aber was finden solltest, würde ich mich über Info freuen.
Hallo, ich habe auch gerade Guacamole entdeckt, funktioniert richtig gut. Ich habe es über folgendes script installiert https://github.com/MysticRyuujin/guac-install. Nach welcher Anleitung habt Ihr das installiert? Bzw. habt Ihr Input auf deutsch?
https://guacamole.apache.org/doc/gug/installing-guacamole.html#guacamole ... mit der Originalanleitung habe ich so meine Schwierigkeiten.
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Danke!
https://guacamole.apache.org/doc/gug/installing-guacamole.html#guacamole ... mit der Originalanleitung habe ich so meine Schwierigkeiten.
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Danke!
Moin,
Du könntest tricksen und über RemoteApp einen Browser mit entsprechenden Favoriten zur Verfügung stellen.
@horstvogel
Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.
Gruß,
Dani
Falls du aber was finden solltest, würde ich mich über Info freuen.
auch mit der aktuellen Version 1.0.0 hat sich nichts geändert. Das liegt daran, dass du eigentlich einen Browser im Browser benötigst. Was natürlich von der bisherigen Szenarien abweicht. Primär geht es darum auf eine Server/Rechner mit dem entsprechenden Protokoll zuzugreifen. Am Besten schreibst du dafür ein Issue/Request bei Apache Fondation. Evtl. finden sich so viele Mitstreiter, dass der Wunsch umgesetzt wird.Du könntest tricksen und über RemoteApp einen Browser mit entsprechenden Favoriten zur Verfügung stellen.
@horstvogel
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Tomcat ohne Reverse Proxy zu bertreiben ist was für Anfänger. Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.Gruß,
Dani
Zitat von @Dani:
@horstvogel
Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.
@horstvogel
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Tomcat ohne Reverse Proxy zu bertreiben ist was für Anfänger. Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.Hallo Dani, der Reverse Proxy ist dann der HAProxy meiner Pfsense, ich möchte dann von Guacamole Hardware zum HAProxy im eigenen Netz halt die Daten dann verschlüsselt durch die Gegend schicken. Daher dachte ich es gibt hier eine Anleitung für Anfänger, wo das beschrieben ist.
Ganz nett wäre natürlich noch, wenn Guacamole gleich auf der Pfsense laufen würde.
Danke!
Moin,
Gruß,
Dani
Ganz nett wäre natürlich noch, wenn Guacamole gleich auf der Pfsense laufen würde.
Wenn du den Tomcat auf einer pfSense zum Laufen bringst - Ja. Aber auf die Idee würde ich nie kommen, weil eine Firewall ist eine Firewall. Das Mantra kennst du... Hallo Dani, der Reverse Proxy ist dann der HAProxy meiner Pfsense, ich möchte dann von Guacamole Hardware zum HAProxy im eigenen Netz halt die Daten dann verschlüsselt durch die Gegend schicken. Daher dachte ich es gibt hier eine Anleitung für Anfänger, wo das beschrieben ist.
Ist doch Schnuppe, ob noch einen Reverse Proxy hast oder nicht. Wichtig ist, dass du zum Einen die Application nach Vorgabe durch den Hersteller betreibst und zum Anderen, dass die Verbindung sicher ist. Wir haben auch mehrere Instanzen hinter einem Load Balancer und jeweils einen Reverse Proxy am Laufen, weil es Best Practices ist.Gruß,
Dani
