働き方改革の取り組みを提唱される昨今ですが、
社内制度の見直しや、働き方(副業、兼業、テレワークなど)を見直すなど、
様々な取り組みが行われています。
さて、今回はそんな働き方改革の一助となれるかもしれない、
社内環境に社外から接続することができるツール、Apache Guacamoleをご紹介したいと思います。
Apache Guacamoleは、クライアントレス(Webブラウザを使用する)のリモートデスクトップゲートウェイです。
接続プロトコルには、VNC,RDP,SSHなどの標準プロトコルをサポートしています。
Apache License、Version 2.0が適用されたオープンソース(OSS)となっています。
Apache Guacamoleをインストール、起動までを記載します。
以下の構成でインストールします。
OS:CentOS7
Apache Guacamole: 0.9.14 (2018-01-18 09:47:00 -0800リリース)
リポジトリの設定を行います。
■EPELリポジトリ
■nux-dextopリポジトリ(ffmpegに必要)
必須依存関係のインストール
オプション依存のインストール
guacamole-serverのダウンロード
configureを実行します。
見つかったライブラリのリストと、ビルドする必要のあるライブラリの一覧を見ることができます。
configureが完了したら、 " make "を実行し、 guacamole-serverをコンパイルします。
「make install」を実行してビルドされたコンポーネントをインストールし、
次に「ldconfig」を実行してシステムのインストール済みライブラリのキャッシュを更新します。
この時点で、すべてがインストールされていますが、 guacdは実行されていません。
Guacamoleを使用するには、クライアントコンポーネントをインストールした後にguacdを実行する必要があります。
Tomcatのインストール
guacamole-clientのダウンロード
Guacamole設定
Guacamoleのディレクトリ作成
guacamole.propertiesを設定します。
これはGuacamole設定ファイルです。 このファイル内のプロパティは、Guacamoleがguacdに接続する方法を指示し、インストールされている認証拡張機能の動作を設定します。
Guacamoleのデフォルトの認証方法は、 user-mapping.xmlという1つのファイルからすべてのユーザーと接続を読み取ります。
MySQLなどのデータベースにユーザと接続先を保存できますが、今回は設定ファイルに事前に設定します。
GUACAMOLE_HOMEの設定を行います。
tomcat 起動
guacamole-server起動
動作確認
Guacamoleを起動したら、実際にアクセスしてみます。
guacamoleを実行しているサーバにアクセスしてみます
http://guacamoleサーバのIPまたはホスト名:8080/guacamole
以下の様な画面が表示されます。
Guacamoleへのログインは、user-mapping.xmlで設定した、authorizeでログインします。
ポータル画面から、設定したリモートデスクトップ先が一覧表示されますので、アクセスしたいリモートデスクトップ先を選択すると、リモートアクセスが行えます。
設定が正しく設定されていると、リモートアクセスに成功します。
今回は、Apache Guacamoleを使用して簡単な構成でリモートデスクトップを実現しました。
実際に運用に組み込むような場合には、不正アクセスを防いだり、IPでアクセスを制限したりと、
様々なセキュリティ対策をしたうえで使用することになると思います。
2段階認証などの機能はApache Guacamoleにデフォルトで実装されていますので、
試してみてはいかがでしょうか。