Skip to main content

Publicado en Linux.

Instalación y Configuración de Apache Guacamole

Vamos a instalar Apache Guacamole en una máquina virtual.

¿Qué es Apache Guacamole? Pues es una puerta de enlace de Escritorio Remoto sin cliente. Admite protocolos estándar como VNC, RDP y SSH.

Se denomina "sin cliente" porque no se requieren complementos ni software de cliente, Gracias a HTML5, una vez que Apache Guacamole está instalado en un servidor, todo lo que necesita para acceder a sus escritorios es un navegador web.

Una maravilla para poder acceder desde una sola web a recursos internos y/o externos de tu red.

Para facilitarnos la instalación en una máquina virtual, vamos a utilizar la OVA creada por Bitnami y que podéis descargar desde esta web.

La versión descargada, en este momento, es la 1.4.0-81 (bitnami-guacamole-1.4.0-81-r53-linux-vm-debian-11-x86_64-nami.ova).

Vamos a proceder a importarla a nuestro sistema de virtualización, que pueden ser, por ejemplo:

 

VMware ESXi

Máquinas Virtuales > Crear/Registrar máquina virtual > Implementar una máquina virtual a partir de un archivo, seleccionamos el archivo y ponemos un nombre a la máquina virtual. El resto de configuración os lo dejo a vustro gusto y de vuestro servidor ESXi.

Oracle VM VirtualBox

Archivo > Importar servicio virtualizado ... > Fuente Sistema de archivos local > Archivo (el que habéis descargado) Y Terminar. El resto de configuración os lo dejo a vustro gusto y de vuestro VirtualBox.

VMware Workstation

File > Open > Import Virtual Machine > Browser > Import. El resto de configuración os lo dejo a vustro gusto y de vuestro VMware WorkStation.

 

Una vez elegido el software de virtualización donde vamos a correr nuestro Apache Guacamole.

Arrancamos el sistema y vemos la Pantalla de Bienvenida. Si no tocamos nada cargará automáticamente, sino, elegimos Debian GNU/Linux.

Esperamos unos segundos / minutos hasta que aparezca una ventana como la siguiente.

Podemos ver la web de acceso: http://10.0.0.198 (configurada por DHCP) al sistema Apache Guacamole.

Datos para el acceso web. Usuario: guacadmin y contraseña aleatoria que se ha creado sWaLfQkivvt4

Y para acceder a la consola, que es lo que estamos viendo ahora, Usuario: bitnami y Contraseña: bitnami.

En la consola, la primera vez que introducimos nuestras creadenciales, usuario y contraseña bitnami, nos pedirá cambiar la contraseña por una nueva de nuestra elección.

  • Login: bitnami
  • Password: bitnami
  • Current password: bitnami
  • New password: <elegid uno a vuestro gusto> Cuidado que el teclado está en inglés.
  • Retype new password: <el que acabamos de escribir>

Y nos inidica que la Contraseña ha sido actualizada correctamente "password updated successfully".

Vamos a actualizar los repositorios del sistema. Escribimos sudo apt update y ENTER.

Vamos a instalar el editor nano. sudo apt install nano

Instalaremos una consola para poder configurar el idioma. Ahora mismo está en inglés y es un poco incómodo escribir con un teclado en Español. sudo apt install console-setup. Escribimos Y para instalar.

Nos aparecen los teclados que tiene ahora mismo el sistema. Ninguno es el que queremos y escribimos 22 para seleccionar Other.

Pulsamos ENTER hasta que podamos escribir nuestro idioma, en este caso es el 84. Spanish.

Y el 8. Spanish - Spanish (Win keys) para seleccionar nuestro teclado que tiene teclas Windows.

Y ya tenemos configurado el teclado en Español para escribir en la consola del sistema.

Ahora actualizamos el sistema con sudo apt upgrade

También actualizamos con sudo apt dist-upgrade

Nuestra próxima meta es poner una IP Fija a nuestra tarjeta de red. Escribimos sudo ifconfig para ver su configuración actual.

Nos apuntamos el nombre que nos aparece en la parte superior, debajo de bitnami@debian. En este caso ens160

Vamos a poner una IP fija a nuestra tarjeta de red. Escribimos, cada orden en una línea diferente:

cd /etc/systemd/network

sudo touch 25-wired.network

sudo nano 25-wired.network

Dentro del editor nano, escribimos:

[Match]
Name=ens160

[Network]
Address=10.0.0.85
Gateway=10.0.0.1

Pulsamos CTRL + O para guardar. Nos aparece el mensaje File Name to Write: 25-wired.network. Pulsamos ENTER.

Y ahora CTRL + X para cerrar el editor nano.

Una vez fuera, sudo reboot para reiniciar Apache Guacamole.

Nota: Podríamos haber reiniciado la tarjeta de red con sudo systemctl restart systemd-networkd.service, pero como también hemos actualizado el sistema, es preferible reiniciar.

Una vez reiniciado el sistema, ya vemos que tenemos la IP fija que hemos elegido: 10.0.0.85

Abrimos un navegador desde un ordenador que esté en la misma red y escribimos https://10.0.0.85. Aceptar el riesgo y continuar.

Ya estamos en la pantalla de Apache Guacamole. Introducimos las credenciales que nos aparecían en la consola del sistema.

  • Usuario: guacadmin
  • Contraseña: sWaLfQkivvt4

Iniciar Sesión

En el lado superior derecho pulsamos en guacadmin y seleccionamos Configuración.

Seleccionamos la opción Conexiones y pulsamos en Nueva Conexión.

Creamos diferentes conexiones (solo os escribo aquellas opciones que he cumplimentado en cada una de ellas, hay muchas más opciones para probar y configurar según vuestras conexiones).

  • VNC para conectar a un macOS Monterey
    • EDITAR CONEXIÓN
      • Nombre: macOS Monterey
      • Ubiación: ROOT
      • Protocolo: VNC
    • PARÁMETROS:
      • RED
      • Nombre de Host: 10.0.0.183 (la IP de nuestro macOS)
      • Puerto: 5900
      • AUTENTICACIÓN:
      • Usuario: <el que tenéis en macOS>
      • Contraseña: <del usuario de macOS>
    • GUARDAR
  • SSH para conectarnos a Proxmox 7
    • EDITAR CONEXIÓN
      • Nombre: Proxmox 7
      • Ubicación: ROOT
      • Protocolo: SSH
    • PARÁMETROS
      • RED
      • Nombre de Host: 10.0.0.50 (la IP de nuestro Proxmox)
      • Puerto: 22
      • AUTENTICACIÓN:
      • Usuario: root
      • Contraseña: <la que tengáis en el sistema>
    • GUARDAR
  • RDP para conectarnos a Windows 11 Pro
    • EDITAR CONEXIÓN
      • Nombre: Windows 11 Pro
      • Ubicación: ROOT
      • Protocolo: RDP
    • PARÁMETROS
      • RED
      • Nombre de Host: 10.0.0.75 (la IP de nuestro Windows)
      • AUTENTICACIÓN
      • Usuario: <el que tenéis en Windows>
      • Contraseña: <del usuario de Windows>
      • Ignorar certificado del servidor: Marcamos la casilla
    • GUARDAR

Cómo se habilitan estas opciones en los diferentes sistemas operativos, es tema para otro tutorial, pero ahora vamos a comprobar que sí funciona la conexión desde nuestro Apache Guacamole.

Vemos las 3 conexiones que hemos creado. Pulsamos en guacadmin y elegimos Inicio.

Una vez en la página de Inicio podemos ver las conexiones que hemos creado (las miniaturas aparecen una vez que has realizado alguna conexión). Pulsamos en cualquiera de ellas para tener un control remoto desde el navegador.

VNC: macOS Monterey

SSH: Proxmox 7

RDP: Windows 11 Pro

Ya tenemos 3 accesos remotos a diferentes sistemas.

Una vez que tenemos eso, vamos a crear un usuario que solo tenga acceso a aquellas máquinas que le seleccionemos.

Opción Usuarios > Nuevo Usuario

Creamos un usuario con los mínimos datos (podéis añadir y cambiar más, como podéis ver en las opciones)

  • Nombre de usaurio: InfoDark
  • Contraseña: <la que queráis>
  • Validad la Contraseña: <la que habéis elegido>
  • Marcamos las conexiones:
    • macOS Monterey
    • Windows 11 Pro

Guardar.

Usuario creado. Cerrar sesión.

Introdimos las nuevas credenciales que hemos creado y vemos nuestro panel de acceso a aquellos sistemas que hemos seleccionado para este usuario.

Si solo hubiesemos seleccionado un sistema, no nos aparecería este menú, directamente se conectaría al sistema seleccionado.

Cuando nos hemos conectado a uno de estos sistemas, si pulsamos CTRL + ALT + MAYÚSCULAS nos aparecerá un menú a la izquierda.

Este menú permite conectarnos a otra de las máquinas que tenemos seleccionadas, que aparezca un teclado en pantalla, etc., etc. (probar las opciones).

Si abrimos el segundo sistema, como en este caso, aparecerá abajo a la derecha una miniatura que indica que tenemos abierta la conexión con el otro sistema. Podemos cambiar entre uno y otro con solo pulsar en la miniatura.

Volviendo a acceder a Apache Guacamole con el usuario principal guacadmin.

En Configuraciones vemos diferentes opciones:

Sesiones Activas: Podemos ver información sobre el usuario que está ahora mismo conectado.

Historial: Un resumen de las últimas conexiones que se han tenido en Apache Guacamole.

Usuarios: Todos los usuarios del sistema

Grupos de Usuarios: Podemos crear grupos con unas configuraciones predeterminadas y luego incluir los usuarios en estos grupos.

Conexiones: Todas las conexiones que vamos configurando.

Preferencias:

Por ultimo, cuando estamos conectados a un sistema, si pulsamos CTRL + ALT + MAYÚSCULAS, y pulsamos en el nombre de nuestro usuario, podremos:

  • Disconnect: Desconectar el acceso al sistema en el que estamos ahora mismo.
  • Inicio: Volver al menú principal del usuario.
  • Configuración: Opciones del usuario.
  • Cerrar sesión: Cerrar la conexión a Apache Guacamole.

Y, cuando tenemos problemas de conexión, veréis el siguiente menú.

Es muy recomendable activar la opción de SFTP dentro de las conexiones que habéis creado.

De ese modo se pueden pasar archivos desde el navegador al sistema al que estemos conectados.

Yo suelo crear carpetas en un servidor y las comparto por SMB y SFTP a la vez.

De esta forma conecto Windows a esas carpetas compartidas por SMB y a través del Apache Guacamole accedo a ellas por SFTP.

Para ello añadimos a la conexión RDP de Windows 11 Pro:

  • PARÁMETROS
    • SFTP
    • Activar SFTP: Marcamos la casilla
    • Nombre de Host: 10.0.0.245 (la IP de nuestro servidor SFTP)
    • Puerto: 22
    • Usuario: <vuestro usuario SFTP>
    • Contraseña: <de vuestro usuario SFTP>
  • GUARDAR

Pulsamos CTRL + ALT + MAYÚSCULAS y vemos la nueva opción Dispositivos. Pulsamos en /

Y ahora podemos ver las misma estructura de carpetas desde Apache Guacamole por SFTP y en Windows por SMB.

Nota: Si la configuración del SFTP no está bien hecha, Apache Guacamole no hará la conexión remota al sistema, aunque el resto de opciones estén perfectamente configuradas. RDP y SFTP tienen que estar perfectamente configurados para funcionar.

Creo que Apache Guacamole es una muy buena herramienta para tener acceso a nuestros sistemas a través de una página web (puerto 80 ó 443), que normalmente no están bloqueados en las empresas.

  • Creado el .
  • Visto: 6798

© 2005 - 2023 | InfoDark.net