Apache Guacamole 远程桌面网关部署与配置指南 | 极客日志

Shell / Bashjava

Apache Guacamole 远程桌面网关部署与配置指南

Apache Guacamole 是一款无客户端的远程桌面网关，支持通过浏览器直接访问 RDP、VNC、SSH 等远程主机。提供完整的部署指南，包含 Docker 一键部署与手动安装两种方案。内容涵盖环境准备、数据库初始化、Web 服务配置、公网访问设置（HTTPS/Nginx 反向代理）以及多用户权限管理。核心组件涉及 guacd 协议代理、Tomcat Web 应用及 MySQL 数据库，适用于需要安全远程访问 Linux 或 Windows 服务器的工程实践场景。

Pythonist发布于 2026/3/22更新于 2026/5/3117K 浏览

Apache Guacamole 的部署方法与原理说明。

这是一份面向工程实践的完整部署指南，包括原理、环境准备、部署方式（Docker 与手动安装）、多用户访问配置、远程协议支持（RDP/VNC/SSH）以及公网访问设置。

🧠 一、Apache Guacamole 简介与工作原理

Apache Guacamole 是一个无客户端的远程桌面网关（Remote Desktop Gateway），支持通过网页浏览器直接访问 RDP、VNC、SSH 等远程主机，无需在客户端安装任何插件或软件。

它的核心由三部分组成：

组件	作用	部署位置
guacd	协议代理守护进程，负责与远程主机通信（VNC/RDP/SSH）	后端服务器
guacamole.war	Web 应用（Tomcat），负责网页界面和身份验证	Web 服务器
数据库（MySQL/PostgreSQL）	存储用户、连接配置、权限信息	可同机或远程部署

🧩 工作流程：

用户访问 Web 界面（通过浏览器）。
Guacamole Server（guacd）根据数据库配置建立与目标主机的远程连接。
Web 界面通过 WebSocket 与 guacd 交互，实现远程桌面画面传输与输入事件中继。

⚙️ 二、系统环境准备

建议使用 Ubuntu 20.04+ 或 CentOS 7/8+，并确保系统满足以下条件：

软件	版本建议	说明
Java JDK	11+	运行 guacamole.war
Tomcat	9+	Web 容器
MySQL/PostgreSQL	最新稳定版	用户与连接配置
Docker（推荐）	20+	一键部署方式
防火墙	已开放 8080、4822、22、3389、5900 端口	分别为 Web、guacd、SSH、RDP、VNC 端口

🚀 三、部署方式一：Docker 一键部署（推荐）

Docker 是最简洁、可移植性最强的部署方式。

1️⃣ 拉取镜像

docker pull guacamole/guacd
docker pull guacamole/guacamole
docker pull mysql:8.0

2️⃣ 启动 MySQL 数据库

docker run --name guac-mysql \
  -e MYSQL_ROOT_PASSWORD=123456 \
  -e MYSQL_DATABASE=guacamole_db \
  -e MYSQL_USER=guacuser \
  -e MYSQL_PASSWORD=guacpass \
  -d mysql:8.0

3️⃣ 初始化数据库结构

下载 SQL 初始化文件：

docker run -- guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql
docker  initdb.sql guac-mysql:/initdb.sql
docker  -it guac-mysql bash -c

相关免费在线工具

Keycode 信息
查找任何按下的键的javascript键代码、代码、位置和修饰符。在线工具，Keycode 信息在线工具，online
Escape 与 Native 编解码
JavaScript 字符串转义/反转义；Java 风格 \uXXXX（Native2Ascii）编码与解码。在线工具，Escape 与 Native 编解码在线工具，online
JavaScript / HTML 格式化
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。在线工具，JavaScript / HTML 格式化在线工具，online
JavaScript 压缩与混淆
Terser 压缩、变量名混淆，或 javascript-obfuscator 高强度混淆（体积会增大）。在线工具，JavaScript 压缩与混淆在线工具，online
Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online

docker run --name guacd -d guacamole/guacd

docker run --name guacamole \
  --link guacd:guacd --link guac-mysql:mysql \
  -e MYSQL_HOSTNAME=mysql -e MYSQL_PORT=3306 \
  -e MYSQL_DATABASE=guacamole_db \
  -e MYSQL_USER=guacuser -e MYSQL_PASSWORD=guacpass \
  -e GUACD_HOSTNAME=guacd -e GUACD_PORT=4822 \
  -p 8080:8080 -d guacamole/guacamole

http://<你的服务器 IP>:8080/guacamole/

用户名：admin
密码：guacadmin

sudo apt update
sudo apt install -y build-essential libcairo2-dev libjpeg-turbo8-dev libpng-dev \
  libtool-bin libossp-uuid-dev freerdp2-dev libvncserver-dev libssh2-1-dev \
  libtelnet-dev libssl-dev libvorbis-dev libwebp-dev tomcat9

wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz
tar -xzf guacamole-server-1.5.5.tar.gz
cd guacamole-server-1.5.5
./configure --with-init-dir=/etc/init.d
make
sudo make install
sudo ldconfig
sudo systemctl enable guacd
sudo systemctl start guacd

wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war -O /var/lib/tomcat9/webapps/guacamole.war

guacd-hostname: localhost
guacd-port: 4822
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacuser
mysql-password: guacpass

ln -s /etc/guacamole /usr/share/tomcat9/.guacamole

sudo systemctl restart tomcat9
sudo systemctl restart guacd

sudo certbot --nginx -d yourdomain.com

server {
    listen 80;
    server_name yourdomain.com;
    location / {
        proxy_pass http://127.0.0.1:8080/guacamole/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_cookie_path /guacamole/ /;
    }
}

sudo ufw allow 8080

协议	端口	说明
RDP	3389	Windows 远程桌面
VNC	5900	Linux 图形桌面
SSH	22	命令行远程
Telnet	23	简易终端

Name: Windows10
Protocol: RDP
Hostname: 192.168.1.100
Port: 3389
Username: Administrator
Password: 123456

Browser ⇄ Tomcat(guacamole.war) ⇄ guacd ⇄ RDP/VNC/SSH Server

Apache Guacamole 远程桌面网关部署与配置指南

🧠 一、Apache Guacamole 简介与工作原理

⚙️ 二、系统环境准备

🚀 三、部署方式一：Docker 一键部署（推荐）

1️⃣ 拉取镜像

2️⃣ 启动 MySQL 数据库

3️⃣ 初始化数据库结构

更多推荐文章

相关免费在线工具

4️⃣ 启动 guacd

5️⃣ 启动 guacamole Web 服务

6️⃣ 访问 Web 页面

🛠 四、部署方式二：手动安装部署（Linux）

1️⃣ 安装依赖

2️⃣ 安装 guacd

3️⃣ 部署 Web 应用

4️⃣ 配置数据库

🌐 五、公网访问配置

👥 六、多用户与权限管理

🧩 七、支持的远程协议与配置示例

🧱 八、原理总结

🧭 九、扩展与集成

更多推荐文章

相关免费在线工具

Apache Guacamole 远程桌面网关部署与配置指南

🧠 一、Apache Guacamole 简介与工作原理

⚙️ 二、系统环境准备

🚀 三、部署方式一：Docker 一键部署（推荐）

1️⃣ 拉取镜像

2️⃣ 启动 MySQL 数据库

3️⃣ 初始化数据库结构

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

4️⃣ 启动 guacd

5️⃣ 启动 guacamole Web 服务

6️⃣ 访问 Web 页面

🛠 四、部署方式二：手动安装部署（Linux）

1️⃣ 安装依赖

2️⃣ 安装 guacd

3️⃣ 部署 Web 应用

4️⃣ 配置数据库

🌐 五、公网访问配置

👥 六、多用户与权限管理

🧩 七、支持的远程协议与配置示例

🧱 八、原理总结

🧭 九、扩展与集成

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具