홈서버 casaOS에 서비스 운영하기 11탄. 원격으로 서버 접속하기 Guacamole

안녕하세요. 달소입니다.

이번글에 소개해드릴 서비스는 원격으로 서버에 접속할 수 있게 도와주는 Guacamole 입니다.

원격접속의 경우 외부에 포트를 오픈하기도하고 vpn을 통해 접속하기도하는데요. 관리하는 서버가 많거나 웹을 통해서 접속하고 싶으실경우 사용하시는 서비스입니다.

웹서비스를 통해 내부의 서버로 ssh, rdp, vnc등을 접속할 수 있게 도와주고 작업한 이력들을 녹화하여 로깅할수도있습니다.

Apache  Guacamole 란?

Apache Guacamole은 클라이언트리스 원격 데스크톱 게이트웨이 입니다. VNC, RDP 및 SSH와 같은 표준 프로토콜을 지원합니다.

플러그인이나 클라이언트 소프트웨어가 필요하지 않기 때문에 클라이언트리스 라고 합니다.

HTML5 덕분에 Guacamole이 서버에 설치되면 웹 브라우저만 있으면 데스크탑에 액세스할 수 있습니다.

https://svrforum.com/casaos

가이드글 중 앱스토어, NPM 설정까지는 진행해주시면 좋습니다.

Guacamole 컨테이너 생성하기

기본 guacamole 같은경우에는 앱스토어에 없어 BigbearCasaOS 앱스토어를 활성화해주셔야합니다.
검색하면 두가지 버전이 나오는데

좌측버전이 OTP나 LDAP 등 플러그인이 설치된 버전이라 추천드립니다. 

 GitHub - flcontainers/guacamole: A Docker Container for Apache Guacamole, a client-less remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH over HTML5. For x64, arm64 and ppc64le.github.comA Docker Container for Apache Guacamole, a client-less remote desktop gateway. It supports standard protocols like VNC, RDP, and SSH over HTML5. For x64, arm64 and ppc64le. - flcontainers/guacamole 

이런류의 서비스에 OTP보안은 필수입니다!!

사용자 지정설치로가서 Timezone만 변경해줬습니다. 

설치가 완료되면 웹으로 접속해봅니다.

기본 계정 pw는 guacadmin 입니다.

기본 totp가 설치되어있어 OTP 등록도 바로 진행해주시면됩니다.

기본설정 정도만 테스트하겠습니다.

설정 -> 새 연결

ssh 접속추가입니다.

홈으로 가면 새로 연결설정한 서버가 보이고 접속하게 되면 아래처럼 ssh 창이 잘 뜹니다.

ctrl + shift + alt를 누르면 좌측 탭이 열리면 서 sftp나 클립보드를 사용할 수있는창이 열립니다.

파일업로드도 잘 됩니다. 파일을 누르면 다운로드가 되구요

윈도우는 rdp로 연결해주시면됩니다.

원격접속설정하기

원격접속 설정을 위한 도메인 설정 + npm proxy 설정입니다.

ssl 설정도해주세요.

duckdns의 경우 간혹 ssl 설정 요청이 몰리면 안될수도있으니 가급적 개인도메인으로,, 추천드립니다.

아무튼 이렇게 연결해주면 도메일을 통해 외부에서 접속이 가능해집니다.

ssh 접속도 잘되네요 ㅎㅎ 끝입니다!