Guacamole
Le projet à pour but de mettre en place un solution permettant de faire de la prise de main à distance sur les machines de l’entreprise, depuis un navigateur web de façon sécurisée, notamment quand un prestataire à besoin d’accéder à une de nos machine.
Schéma d'un server Guacamole dans une infra
Nous allons avoir besoin d’une installation de Ubuntu propre, vous pouvez suivre ce tutoriel pour apprendre à l’installer si vous ne l’avez jamais fait :
Création d’une VM Ubuntu
1. Mettre à jour le serveur
sudo apt-get update && upgrade
2. Changer la langue du clavier
setxkbmap fr
3. Installer transport https pour pouvoir télécharger en HTTPS
apt-install apt-transport-https ca-certificates curl software-properties-common
4. Télécharger Docker pour Linux
curl -ffS1 https://download/docker.com/linux/ubuntu/gpg | apt-ket add -add apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu/bionic stable"
5. Lancer l’installation de Docker
sudo apt install docker -ce
6. Vérifier le statut de Docker
systemctl status docker
Si tout est correctement installé vous devriez avoir ceci
7. Lancez le serveur Guacamole
docker run -p 8080:8080 -v /guacamole:/config /oznu/guacamoleOuvrir un navigateur internet et aller sur http://localhost:8080
Se connecter à Guacamole, les identifiants et mot de passe par défaut sont guacadmin / guacadmin
On arrive sur la page d’accueil de Guacamole, cliquer sur guacadmin à droite, et aller sur Paramètres
Je conseille d’aller directement dans l’onglet Préférences pour aller modifier le mot de passe par défaut, la langue et le fuseau horaire
Aller dans l’onglet Connexions pour créer une nouvelle connexion
Nommer la connexion et choisir le protocole de connexion
Mettre l’adresse IP de la machine client dans Nom d’hôte, choisir le port 3389, et remplir les informations de connexion à la sessions Windows pour l’authentification Windows
Changer le fuseau horaire et activez la console Administrateur
Dans redirection périphérique on peut paramétrer les entrées/sorties de la machine et configurer un
dossier partagé vers le client
Pour avoir toujours la meilleure expérience en bureau à distance on peut régler des options qui vont avoir une incidence sur sur le rendu de la connexion en cas de bas débit.
Une fois la connexion enregistrée cliquer sur Enregistrer en bas de la page
Activez le RDP sur votre PC client, et faites vos tests de connexion !
1. Ouvrir les paramètres Windows, aller dans Système puis dans Bureau à distance
2. Cliquer sur Confirmer à la boite de dialogue
Vous pouvez maintenant prendre la main à distance sur une ou plusieurs machines à travers un navigateur web
