Apache Guacamole als http Client
Hallo,
ich verwende Guacamole um Remoteverbindungen sicher via Webinterface zur Verfügung zu stellen. Alles was Guacamole von Haus aus anbietet funtioniert so weit einwandfrei. Jetzt steh ich nur vor dem Problem, dass ich neben RDP, VNC, SSH und Telnet auch Zugriff auf interne webbasierte Tools brauche. Diese will ich nicht öffentlich zugänglich machen, möchte aber auch nicht den Umweg über eine RDP-Verbindung gehen, um dann auf der entfernten Maschine die Seite zu öffnen.
Mein Gedanke war, es wäre echt klasse, wenn ich http als Verbindung in Guacamole konfigurieren könnte, um Guacamole so als pseudo Reverse Proxy mit Zugriffssteuerung zu verwenden. So hätte ich alles an einem Platz und ich könnte den Zugriff auf diverse Seiten schön über ldap verwalten - ohne die Seiten öffentlich zugänglich zu machen.
Hat jemand eine Idee, ob und wie sich das umsetzen lässt? Oder kennt jemand eine Alternative, die das bietet? Oder fantasiere ich mir da gerade Bockmist zusammen?
Danke schon mal
Gruß
Peter
ich verwende Guacamole um Remoteverbindungen sicher via Webinterface zur Verfügung zu stellen. Alles was Guacamole von Haus aus anbietet funtioniert so weit einwandfrei. Jetzt steh ich nur vor dem Problem, dass ich neben RDP, VNC, SSH und Telnet auch Zugriff auf interne webbasierte Tools brauche. Diese will ich nicht öffentlich zugänglich machen, möchte aber auch nicht den Umweg über eine RDP-Verbindung gehen, um dann auf der entfernten Maschine die Seite zu öffnen.
Mein Gedanke war, es wäre echt klasse, wenn ich http als Verbindung in Guacamole konfigurieren könnte, um Guacamole so als pseudo Reverse Proxy mit Zugriffssteuerung zu verwenden. So hätte ich alles an einem Platz und ich könnte den Zugriff auf diverse Seiten schön über ldap verwalten - ohne die Seiten öffentlich zugänglich zu machen.
Hat jemand eine Idee, ob und wie sich das umsetzen lässt? Oder kennt jemand eine Alternative, die das bietet? Oder fantasiere ich mir da gerade Bockmist zusammen?
Danke schon mal
Gruß
Peter
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 375058
Url: https://administrator.de/forum/apache-guacamole-als-http-client-375058.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo, ich habe auch gerade Guacamole entdeckt, funktioniert richtig gut. Ich habe es über folgendes script installiert https://github.com/MysticRyuujin/guac-install. Nach welcher Anleitung habt Ihr das installiert? Bzw. habt Ihr Input auf deutsch?
https://guacamole.apache.org/doc/gug/installing-guacamole.html#guacamole ... mit der Originalanleitung habe ich so meine Schwierigkeiten.
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Danke!
https://guacamole.apache.org/doc/gug/installing-guacamole.html#guacamole ... mit der Originalanleitung habe ich so meine Schwierigkeiten.
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Danke!
Moin,
Du könntest tricksen und über RemoteApp einen Browser mit entsprechenden Favoriten zur Verfügung stellen.
@horstvogel
Gruß,
Dani
Falls du aber was finden solltest, würde ich mich über Info freuen.
auch mit der aktuellen Version 1.0.0 hat sich nichts geändert. Das liegt daran, dass du eigentlich einen Browser im Browser benötigst. Was natürlich von der bisherigen Szenarien abweicht. Primär geht es darum auf eine Server/Rechner mit dem entsprechenden Protokoll zuzugreifen. Am Besten schreibst du dafür ein Issue/Request bei Apache Fondation. Evtl. finden sich so viele Mitstreiter, dass der Wunsch umgesetzt wird.Du könntest tricksen und über RemoteApp einen Browser mit entsprechenden Favoriten zur Verfügung stellen.
@horstvogel
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Tomcat ohne Reverse Proxy zu bertreiben ist was für Anfänger. Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.Gruß,
Dani
Zitat von @Dani:
@horstvogel
@horstvogel
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Tomcat ohne Reverse Proxy zu bertreiben ist was für Anfänger. Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.Hallo Dani, der Reverse Proxy ist dann der HAProxy meiner Pfsense, ich möchte dann von Guacamole Hardware zum HAProxy im eigenen Netz halt die Daten dann verschlüsselt durch die Gegend schicken. Daher dachte ich es gibt hier eine Anleitung für Anfänger, wo das beschrieben ist.
Ganz nett wäre natürlich noch, wenn Guacamole gleich auf der Pfsense laufen würde.
Danke!
Moin,
Gruß,
Dani
Ganz nett wäre natürlich noch, wenn Guacamole gleich auf der Pfsense laufen würde.
Wenn du den Tomcat auf einer pfSense zum Laufen bringst - Ja. Aber auf die Idee würde ich nie kommen, weil eine Firewall ist eine Firewall. Das Mantra kennst du... Hallo Dani, der Reverse Proxy ist dann der HAProxy meiner Pfsense, ich möchte dann von Guacamole Hardware zum HAProxy im eigenen Netz halt die Daten dann verschlüsselt durch die Gegend schicken. Daher dachte ich es gibt hier eine Anleitung für Anfänger, wo das beschrieben ist.
Ist doch Schnuppe, ob noch einen Reverse Proxy hast oder nicht. Wichtig ist, dass du zum Einen die Application nach Vorgabe durch den Hersteller betreibst und zum Anderen, dass die Verbindung sicher ist. Wir haben auch mehrere Instanzen hinter einem Load Balancer und jeweils einen Reverse Proxy am Laufen, weil es Best Practices ist.Gruß,
Dani