Apache Guacamole es un software que nos permite conectarnos a servidores remotos que utilicen los protocolos RDP, VNC, SSH, Telnet y Kubernetes desde cualquier navegador web moderno. Existe un script que facilita la instalación de este software en Debian y Ubuntu, el cual instala todas las dependencias de forma automática en una instalación limpia de alguno de los sistemas operativos antes mencionados (yo les recomiendo hacerlo en uno que no tenga instalado mysql). Para descargar el script se utiliza el siguiente comando
wget https://git.io/fxZq5 -O guac-install.sh
Lo hacemos ejecutable
chmod +x guac-install.sh
Lo ejecutamos como administrador
sudo ./guac-install.sh
Nos preguntará si queremos habilitar el soporte para autenticación en dos pasos (TOTP o DUO). Despues nos preguntará si vamos a instalar mysql (si ya lo tenemos le decimos que no), la contraseña administrativa que queremos para mysql (si lo tenemos instalado le damos la que tenemos) y la contraseña para el usuario de la base de datos con la que va a trabajar el programa. La instalación va a tardar varios minutos. Una vez que esté instalado introduce la url http://<tu-ip>:8080/guacamole e inica sesión con el nombre de usuario “guacadmin” y contraseña “guacadmin”
Para agregar una nueva conexión hacemos clic en el botón con nuestro nombre de usuario, el cual se ubica en la parte superior derecha de la pantalla y nos seleccionamos la opción configuración
Desde aquí podemos gestionar los usuarios, cambiar nuestra contraseña, administrar conexiones y otros ajustes. Cada vez que vayamos a agregar una nueva conexión debemos asignarle un nombre e introducir los parámetros, los cuales varían según el protocolo. En el caso de querer conectarnos a un servidor RDP podemos dejar los campos de autenticación en blanco para que el servidor nos pida las credenciales de acceso al conectarnos. En la mayoría de casos necesitamos habilitar la casilla “ignorar certificado del servidor” para podernos conectar (a menos que el administrador de este haya configurado un certificado SSL válido) Los parámetros más importantes son los primeros que se ven en la imagen
Una vez configurado deberiamos poder conectarnos al servidor remoto
Podemos abrir un panel de opciones presionando las teclas control + shift + alt o deslizando desde el borde izquierdo de la pantalla si tenemos una pantalla tactil. Para cerrarlo repetimos el procedimiento