원격접속 게이트웨이 Apache Guacamole. 도커로 설치하기.(Feat. SSH/VNC/RDP 등)

안녕하세요. 달소입니다.

이번글에서는 앞서 소개해드린 원격접속 게이트웨이 과카몰리를 도커로 직접 설치해보고 사용해보도록하겠습니다.

Apache Guacamole에 대한 설명은 아래 글에서 참고하시면 되겠습니다~

어디에서나 원격접속을! Apache Guacamole.(Feat. SSH/VNC/RDP 등)

안녕하세요. 달소입니다. 오늘은 KelvinKang님께서 댓글로 정보를 주신 Apache Guacamole(과카몰라)를 회원분들께 소개해드리고자합니다. 과카몰리라는 이름은 많은 사람들이 어느정도 익숙하다고 생각합니다. 멕시코에서 아보카도로 만든 소스인데 사진보면 다들 아실겁니다 ㅎㅎ 저는 과일을 썩 좋아하지않는데.. 여전히 그렇습니다.. 아무튼 이 글에서는 과카몰리가 어떤것인지에 대해 간단히 소개만 해드리고 설치는 다음글에서 Docker를 통해 해볼에정입니다. Apache Guacamole

IT-SVR달소

설치환경

Ubuntu 20.04 LTS
Docker + Docker Compose

컨테이너 생성하기

사용할 이미지는 과카몰리 공식 이미지 2개와 DB로 사용될 Postgresql 이미지 입니다. + nginx

docker-compose로 찾다보니 잘 정리된 이미지가 있어서 해당방법으로 공유드리나 후에 리버스프록시를 사용하신다면 docker-compose.yml 파일에서 포트만 8080:8080/TCP 정도로 변경하신뒤에 그포트로 바로 접근하시면됩니다.

git clone "https://github.com/boschkundendienst/guacamole-docker-compose.git"
cd guacamole-docker-compose
./prepare.sh
docker-compose up -d

실행전에 docker-compmose.yml파일에서 db password정도는 바꿔서 설치하시는걸 추천드립니다.

아래처럼 컨테이너가 정상적으로 생성되었다면 시간이 조금 지난뒤에 웹 8443포트로 접속해주시면됩니다.

https://ip:8443 포트입니다.

nginx에 사설인증서를 넣고 리다이렉트시켜줬기때문에 주소창 뒤에 guacamole는 따로 안적어주셔도 됩니다.

기본 로그인 계정과 pw는 guacadmin/guacadmin 입니다

과카몰리 사용하기(사용자 계정생성/삭제)

기본적으로 과카몰리의 기본 계정인 guacadmin의 경우 반드시 삭제해주시는게 좋습니다.
아래 과정을 통해 관리자 계정을 새로만들어주시고 guacadmin은 삭제해주세요.

관리자 계정으로 만들어줘야하기때문에 반드시 권한은 다 넣어주세요

아래처럼 생성이 완료되었으면 생성한 계정으로 로그인 하고 기존 guacadmin은 삭제해주세요.

세션연결하기(Windows)

자 이제 본격적인 과카몰리와 다른 OS간의 세션연결입니다.

기본적으로 RDP 프로토콜을 모두 지원하니만큼.. 옵션도 엄청 많습니다.

세션을 누르면 지정해놓은 해상도대로 잘열립니다.

CTRL+SHIFT+ALT 를 누르면 좌측에 클립보드 및 기타 설정도 열립니다.

리눅스 세션연결하기(SSH)

리눅스 세션이 제일 쉽습니다 ㅎㅎ

저장 후 홈으로가면 아래처럼 세션이 있습니다.

SFTP도 잘설정해주면 아래처럼 잘됩니다.

파일 업다운도 잘됩니다~

뭐 이정도면.. 크게어려움없이 사용하실 수 있으리라 생각합니다!

보안을 위해서 외부에 오픈하시기 보다는 내부에 VPN접속 후 사용할 수 있게 해주시면 좋고 추후에 작성할 2FA인 Google OTP까지 적용하시면 그래도 안심하고 잘 사용하실 수 있으리라 생각합니다.