Apache Guacamole 是一款无客户端的远程桌面网关,支持通过浏览器直接访问 RDP、VNC、SSH 等远程主机。提供完整的部署指南,包含 Docker 一键部署与手动安装两种方案。内容涵盖环境准备、数据库初始化、Web 服务配置、公网访问设置(HTTPS/Nginx 反向代理)以及多用户权限管理。核心组件涉及 guacd 协议代理、Tomcat Web 应用及 MySQL 数据库,适用于需要安全远程访问 Linux 或 Windows 服务器的工程实践场景。
Apache Guacamole 的部署方法与原理说明。
这是一份面向工程实践的完整部署指南,包括原理、环境准备、部署方式(Docker 与手动安装)、多用户访问配置、远程协议支持(RDP/VNC/SSH)以及公网访问设置。
Apache Guacamole 是一个无客户端的远程桌面网关(Remote Desktop Gateway),支持通过网页浏览器直接访问 RDP、VNC、SSH 等远程主机,无需在客户端安装任何插件或软件。
它的核心由三部分组成:
| 组件 | 作用 | 部署位置 |
|---|---|---|
| guacd | 协议代理守护进程,负责与远程主机通信(VNC/RDP/SSH) | 后端服务器 |
| guacamole.war | Web 应用(Tomcat),负责网页界面和身份验证 | Web 服务器 |
| 数据库(MySQL/PostgreSQL) | 存储用户、连接配置、权限信息 | 可同机或远程部署 |
🧩 工作流程:
建议使用 Ubuntu 20.04+ 或 CentOS 7/8+,并确保系统满足以下条件:
| 软件 | 版本建议 | 说明 |
|---|---|---|
| Java JDK | 11+ | 运行 guacamole.war |
| Tomcat | 9+ | Web 容器 |
| MySQL/PostgreSQL | 最新稳定版 | 用户与连接配置 |
| Docker(推荐) | 20+ | 一键部署方式 |
| 防火墙 | 已开放 8080、4822、22、3389、5900 端口 | 分别为 Web、guacd、SSH、RDP、VNC 端口 |
Docker 是最简洁、可移植性最强的部署方式。
docker pull guacamole/guacd
docker pull guacamole/guacamole
docker pull mysql:8.0
docker run --name guac-mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-e MYSQL_DATABASE=guacamole_db \
-e MYSQL_USER=guacuser \
-e MYSQL_PASSWORD=guacpass \
-d mysql:8.0
下载 SQL 初始化文件:
docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --mysql > initdb.sql
docker cp initdb.sql guac-mysql:/initdb.sql
docker exec -it guac-mysql bash -c "mysql -u root -p123456 guacamole_db < /initdb.sql"
docker run --name guacd -d guacamole/guacd
docker run --name guacamole \
--link guacd:guacd --link guac-mysql:mysql \
-e MYSQL_HOSTNAME=mysql -e MYSQL_PORT=3306 \
-e MYSQL_DATABASE=guacamole_db \
-e MYSQL_USER=guacuser -e MYSQL_PASSWORD=guacpass \
-e GUACD_HOSTNAME=guacd -e GUACD_PORT=4822 \
-p 8080:8080 -d guacamole/guacamole
浏览器访问:
http://<你的服务器 IP>:8080/guacamole/
默认账号:
用户名:admin
密码:guacadmin
sudo apt update
sudo apt install -y build-essential libcairo2-dev libjpeg-turbo8-dev libpng-dev \
libtool-bin libossp-uuid-dev freerdp2-dev libvncserver-dev libssh2-1-dev \
libtelnet-dev libssl-dev libvorbis-dev libwebp-dev tomcat9
wget https://downloads.apache.org/guacamole/1.5.5/source/guacamole-server-1.5.5.tar.gz
tar -xzf guacamole-server-1.5.5.tar.gz
cd guacamole-server-1.5.5
./configure --with-init-dir=/etc/init.d
make
sudo make install
sudo ldconfig
sudo systemctl enable guacd
sudo systemctl start guacd
wget https://downloads.apache.org/guacamole/1.5.5/binary/guacamole-1.5.5.war -O /var/lib/tomcat9/webapps/guacamole.war
安装 MySQL 并导入初始化 SQL 文件(步骤同上)。
编辑 /etc/guacamole/guacamole.properties:
guacd-hostname: localhost
guacd-port: 4822
mysql-hostname: localhost
mysql-port: 3306
mysql-database: guacamole_db
mysql-username: guacuser
mysql-password: guacpass
创建软链接:
ln -s /etc/guacamole /usr/share/tomcat9/.guacamole
重启服务:
sudo systemctl restart tomcat9
sudo systemctl restart guacd
申请 HTTPS 证书(Let's Encrypt)
sudo certbot --nginx -d yourdomain.com
使用 Nginx 反向代理(推荐)
server {
listen 80;
server_name yourdomain.com;
location / {
proxy_pass http://127.0.0.1:8080/guacamole/;
proxy_buffering off;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_cookie_path /guacamole/ /;
}
}
防火墙放行 8080 端口
sudo ufw allow 8080
Guacamole 默认数据库中可配置:
在 Web 管理界面可直接配置:
| 协议 | 端口 | 说明 |
|---|---|---|
| RDP | 3389 | Windows 远程桌面 |
| VNC | 5900 | Linux 图形桌面 |
| SSH | 22 | 命令行远程 |
| Telnet | 23 | 简易终端 |
🖥️ 添加 Windows RDP 示例: 在'Connections → New Connection':
Name: Windows10
Protocol: RDP
Hostname: 192.168.1.100
Port: 3389
Username: Administrator
Password: 123456
Apache Guacamole 的核心是:
通信流程:
Browser ⇄ Tomcat(guacamole.war) ⇄ guacd ⇄ RDP/VNC/SSH Server
Guacamole 还支持:
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
查找任何按下的键的javascript键代码、代码、位置和修饰符。 在线工具,Keycode 信息在线工具,online
JavaScript 字符串转义/反转义;Java 风格 \uXXXX(Native2Ascii)编码与解码。 在线工具,Escape 与 Native 编解码在线工具,online
使用 Prettier 在浏览器内格式化 JavaScript 或 HTML 片段。 在线工具,JavaScript / HTML 格式化在线工具,online
Terser 压缩、变量名混淆,或 javascript-obfuscator 高强度混淆(体积会增大)。 在线工具,JavaScript 压缩与混淆在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online