pxxsxx
Goto Top

Apache Guacamole als http Client

Hallo,

ich verwende Guacamole um Remoteverbindungen sicher via Webinterface zur Verfügung zu stellen. Alles was Guacamole von Haus aus anbietet funtioniert so weit einwandfrei. Jetzt steh ich nur vor dem Problem, dass ich neben RDP, VNC, SSH und Telnet auch Zugriff auf interne webbasierte Tools brauche. Diese will ich nicht öffentlich zugänglich machen, möchte aber auch nicht den Umweg über eine RDP-Verbindung gehen, um dann auf der entfernten Maschine die Seite zu öffnen.
Mein Gedanke war, es wäre echt klasse, wenn ich http als Verbindung in Guacamole konfigurieren könnte, um Guacamole so als pseudo Reverse Proxy mit Zugriffssteuerung zu verwenden. So hätte ich alles an einem Platz und ich könnte den Zugriff auf diverse Seiten schön über ldap verwalten - ohne die Seiten öffentlich zugänglich zu machen.

Hat jemand eine Idee, ob und wie sich das umsetzen lässt? Oder kennt jemand eine Alternative, die das bietet? Oder fantasiere ich mir da gerade Bockmist zusammen?

Danke schon mal

Gruß
Peter

Content-Key: 375058

Url: https://administrator.de/contentid/375058

Printed on: June 22, 2024 at 20:06 o'clock

Member: NetzwerkDude
NetzwerkDude May 25, 2018 at 09:05:26 (UTC)
Goto Top
öhm, also ich habe guacamole noch nie benutzt, aber auf deren Homepage steht ja
"Thanks to HTML5, once Guacamole is installed on a server, all you need to access your desktops is a web browser."

d.h. das was du brauchst ist eine Kernfunktionalität - oder verstehe ich was falsch?
Member: pxxsxx
pxxsxx May 25, 2018 at 09:18:27 (UTC)
Goto Top
Ja, da verstehst du was falsch face-wink

Guacamole stellt Remote-Verbindungen via HTML5 zur Verfügung. Es ist im Prinzip ein Webbasierter RDP/VNC/SSH/Telnet-Client. Ich verwende es als RDP-http Gateway, um von extern via Browser ssl-verschlüsselt zugreifen zu können, ohne die eigentliche Verbindung öffentlich zugänglich zu machen.
Ich möchte jetzt aber darüber nicht nur auf RDP o.ä., sondern auch auf http zugreifen.
Member: Alexander90
Alexander90 Mar 03, 2019 at 09:11:48 (UTC)
Goto Top
Bist du fündig geworden? Suche gerade auch genau danach...
Member: pxxsxx
pxxsxx Mar 05, 2019 at 10:10:30 (UTC)
Goto Top
Leider nicht. Hab mir noch überlegt, ob ich mir was selber bastle... Ist aber den Aufwand nicht wert. Jetzt geh ich halt über Guacamole auf eine Kiste im internen Netz und rufe von da aus die Seite auf.

Falls du aber was finden solltest, würde ich mich über Info freuen. face-wink
Member: horstvogel
horstvogel Apr 21, 2019 at 13:56:31 (UTC)
Goto Top
Hallo, ich habe auch gerade Guacamole entdeckt, funktioniert richtig gut. Ich habe es über folgendes script installiert https://github.com/MysticRyuujin/guac-install. Nach welcher Anleitung habt Ihr das installiert? Bzw. habt Ihr Input auf deutsch?
https://guacamole.apache.org/doc/gug/installing-guacamole.html#guacamole ... mit der Originalanleitung habe ich so meine Schwierigkeiten.


Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?

Danke!
Member: Dani
Dani Jul 23, 2019 at 21:15:35 (UTC)
Goto Top
Moin,
Falls du aber was finden solltest, würde ich mich über Info freuen.
auch mit der aktuellen Version 1.0.0 hat sich nichts geändert. Das liegt daran, dass du eigentlich einen Browser im Browser benötigst. Was natürlich von der bisherigen Szenarien abweicht. Primär geht es darum auf eine Server/Rechner mit dem entsprechenden Protokoll zuzugreifen. Am Besten schreibst du dafür ein Issue/Request bei Apache Fondation. Evtl. finden sich so viele Mitstreiter, dass der Wunsch umgesetzt wird.

Du könntest tricksen und über RemoteApp einen Browser mit entsprechenden Favoriten zur Verfügung stellen. face-wink

@horstvogel
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Tomcat ohne Reverse Proxy zu bertreiben ist was für Anfänger. face-wink Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.


Gruß,
Dani
Member: horstvogel
horstvogel Nov 14, 2019 at 20:39:07 (UTC)
Goto Top
Zitat von @Dani:

@horstvogel
Wie bringt man Guacamole bzw. dem Tomcat ohne Reverse Proxy https bei?
Tomcat ohne Reverse Proxy zu bertreiben ist was für Anfänger. face-wink Neben der Problematik mit den Ports und deren Doppelbelegung, wird eigentlich aus Sicherheits- und Performancegründen immer ein Reverse Proxy (Apache oder Nginx) vorgeschalten.


Hallo Dani, der Reverse Proxy ist dann der HAProxy meiner Pfsense, ich möchte dann von Guacamole Hardware zum HAProxy im eigenen Netz halt die Daten dann verschlüsselt durch die Gegend schicken. Daher dachte ich es gibt hier eine Anleitung für Anfänger, wo das beschrieben ist.

Ganz nett wäre natürlich noch, wenn Guacamole gleich auf der Pfsense laufen würde.
Danke!
Member: Dani
Dani Nov 16, 2019 at 14:52:37 (UTC)
Goto Top
Moin,
Ganz nett wäre natürlich noch, wenn Guacamole gleich auf der Pfsense laufen würde.
Wenn du den Tomcat auf einer pfSense zum Laufen bringst - Ja. Aber auf die Idee würde ich nie kommen, weil eine Firewall ist eine Firewall. Das Mantra kennst du... face-wink

Hallo Dani, der Reverse Proxy ist dann der HAProxy meiner Pfsense, ich möchte dann von Guacamole Hardware zum HAProxy im eigenen Netz halt die Daten dann verschlüsselt durch die Gegend schicken. Daher dachte ich es gibt hier eine Anleitung für Anfänger, wo das beschrieben ist.
Ist doch Schnuppe, ob noch einen Reverse Proxy hast oder nicht. Wichtig ist, dass du zum Einen die Application nach Vorgabe durch den Hersteller betreibst und zum Anderen, dass die Verbindung sicher ist. Wir haben auch mehrere Instanzen hinter einem Load Balancer und jeweils einen Reverse Proxy am Laufen, weil es Best Practices ist.


Gruß,
Dani