Apache Guacamole
Apache Guacamole è un gateway desktop remoto clientless. Supporta protocolli standard come VNC, RDP e SSH; è clientless in quanto non necessita di plug-in o software client.
Questo se volessimo riassume il progetto in poche parole. Ma cerchiamo di capire nel dettaglio non solo cos’è veramente, ma anche come può drasticamente aiutare gli IT manager nel lavoro di tutti i giorni.
Guacamole è un’applicazione web HTML5; grazie a tale applicazione è possibile connettersi ad ambienti desktop remoti utilizzando protocolli quali VNC, RDP ed SSH. Grazie a tale applicazione, saremo svincolati all’utilizzo di client particolari, soprattutto quando l’installazione di un client non è possibile: tutto viene effettuato via browser. Inoltre, tutto viene centralizzato, con tutti i vantaggi del caso: utenti, connessioni ed autorizzazioni sono centralizzate.
Per utilizzare Apache Guacamole si possono anche utilizzare tablet/smartphone, in quanto dotati di browser con supporto HTML5.
Guacamole viene rilasciato sotto licenza Apache versione 2.0; questo vuol dire open e free !!! Se volete, è disponibile anche un supporto (fornito da società terze) per effettuare sviluppo e manutenzione.
Guacamole è composto da due componenti principali: Guacamole Server e Guacamole Client.
- Guacamole client: costituisce l’applicazione Web HTML 5 utilizzata per connettersi al server Guacamole tramite protocollo proprietario, chiamato guacamole protocol; tale protocollo viene incapsulato in HTTP/HTTPS. Guacamole client viene offerto al browser del client web al momento della connessione.
- Guacamole server: è la parte del progetto che fornisce componenti lato server e nativi necessari per connettersi al server remoto tramite guacd, il proxy Guacamole nativo. Sarà il proxy guacd che interpreta la richiesta dell’utente ed effettua la connessione verso il server remoto.
Inoltre, possiamo notare come l’applicazione Web NON comprende alcun protocollo remoto, NON conosce RDP, SSH o altro; è solo un’applicazione che si connette tramite HTTP/HTTPS al server; sarà il proxy che effettuerà la connessione verso il server remoto.
L’architettura di Guacamole può essere riassunta con il seguente diagramma:
Nei prossimi post:
- la prima parte verterà sull’installazione delle librerie propedeutiche all’installazione del server;
- la seconda riguarderà l’installazione effettiva del server;
- installeremo successivamente il client;
- infine configureremo Apache Guacamole per utilizzare MySQL/MariaDB come back-end di autenticazione
Potete trovare tutte le informazioni relative al progetto nel sito ufficiale del progetto: