HomeLab

需求 年初，我将原来部署在老家的机柜搬迁到了我现在家里的机房，同时在老家装了一台 N150 的小主机，维持一些基本的服务，为了将老家的设备与我现在的机房接入到同一个三层内网中，我需要异地组网的工具。 ...

管理的服务器、交换机、VM 数量越来越多，种类也越来越多，时常需要同时打开多个不同的工具来访问不同的目标。比方说 RDP 连着 Windows 的机器、 SSH 连着 Linux 的服务器、 Telnet 连着交换机…… 不同的工具还有着不同的连接配置管理方式，没办法统一管理。我也用过 SecureCRT，虽然他很强大，并且在 Windows 上和 Mac 上都很好用，但是他只能连接字符界面。 0x00 Guacamole 简介 Apache Guacamole 是由 Apache 基金会孵化的项目，一个无客户端远程桌面网关（Clientless Remote Desktop Gateway），支持常见的远程桌面协议： VNC RDP SSH Telnet 除了以上的协议支持之外，从 1.1.0 开始，增加了连接 Kubernetes Pod 的支持，连接的 Pod 需要开启 TTy 支持，之后我会详细介绍一下用法。本文着重介绍 Guacamole 的安装和基本使用。 同时， Guacamole 还支持连接分组、窗口多开、剪贴板共享等功能，可以方便的在同一个平台上管理不同协议的终端设备。 服务架构 首先了解一下 Guacamole 的架构 Guacamole Server 主要由两部分组成，Guacamole 和 guacd： Guacamole 是一个 Web 服务，包含前端 guacamole-website 和 guacd 的客户端 guacamole-client。guacamole-client 会将用户和服务器连接配置信息存储在数据库中，支持 MySQL 和 PostgreSQL。 guacd 是一个无状态的 daemon。guacamole-client 会将存储在数据库中的连接配置信息通过内部的协议传递给 guacd，由 guacd 负责处理不同的远程连接协议，并和服务器建立连接。 0x01 安装 Guacamole 提供了多种不同的安装方式，可以编译源码，也可以下载预编译的 war 包。但同时官方也提供预装了插件的 Docker 镜像可以直接简单配置使用。 ...