Guacamole

Pourquoi utiliser Guacamole ?


Guacamole est un client RDP, VNC, SSH, et Telnet qui roule sur un serveur apache. Le premier avantage d'avoir un tel client c'est de pouvoir y accéder à partir de n'importe quel navigateur web sur votre réseau. Avec le bon port redirigé sur votre routeur, il devient accessible de n'importe où dans le monde pourvu qu'il y a un accès internet ! Ce qui mène a notre deuxième avantage dans un environnement de virtualisation bien monté il peut remplacer un VPN, car il donne un accès direct à la machine. Lorsqu’on configure les accès au bureau à distance on utilise les adresses locales !! Avec cela, nous n'avons plus besoin de rediriger d'autre port que celui de guacamole sur le routeur intégré. Ce qui réduit le nombre de fenêtres d'attaque sur votre PC

ATTENTION il est important d'avoir de bons mots de passe sur la connexion de guacamole. Je recommande des mots de passe uniques et très longs comme une phrase en toutes lettres sans espaces sans majuscules et sans lien avec votre vie personnelle. il n'est pas recommandé de noter les mots de passe il faut les mémoriser.

pour installer Guacamole vous aurez besoin de vous créer un container lxc Centos6 avec la commande suivante
sudo su
lxc launch images:centos/6/amd64 guacamole

ensuite entrer dans la nouvelle machine avec la commande suivante
lxc exec guacamole -- /bin/bash

Intaller wget
yum install -y wget

Downloader le script d'installation de guacamole avec la commande suivante;
wget http://sourceforge.net/projects/guacamoleinstallscript/files/CentOS/guacamole-install-script.sh

ensuite il faut ajuster les permissions pour pouvoir exécuter le script;
chmod +x guacamole-install-script.sh

on peut maintenant commencer l'installation avec la commande suivante
./guacamole-install-script.sh

quitter la machine virtuelle avec la commande
exit

Les machines LXC sont toutes placées derrière le NAT de LXD pour plus de sécurité. Vous pouvez y accéder par leurs adresses locales sur la machine Hôte pour connaitre leur adresse entrer la commande
lxc list

ensuite il faut rediriger le ip et le port de guacamole sur la carte réseau de notre hôte avec la commande suivante;
iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 8080 -j DNAT --to-destination ip.de.la.vm:8080

utiliser Guacamole

Pour vous connecter, si vous êtes sur l'hôte, aller sur l'adresse de la VM ou si vous êtes sur un client aller sur l'adresse locale du PC avec le port :8080/guacamole si vous vous connectez pour la première fois utiliser "guacadmin" comme nom d'utilisateur et comme mot de passe. Une fois connecté cliquer sur le bouton en haut à gauche et sur paramètre

Le plus important !!!!! CHANGER DE MOT DE PASSE !!!! Onglet préférences vous pouvez aussi aller voir les options en et ajuster à vos besoin.

C'est maintenant le temps d'ajouter nos connexions. Notez que pour faire des groupes de connexion il vaut mieux le faire tout de suite. Une fois les connexions créées on ne peut plus les changer de groupe.

Encore une fois à ajuster selon vos besoins

Pour ajouter une connexion à un groupe développer le groupe que vous avez créé et cliquer sur Nouvelle connexion

Voici un exemple de connexion VNC noter que j'utilise un adresse locale !!!

autres trucs à savoir

pour quitter une vm, pour ajouter un clavier durant la connexion ou utiliser le service SFTP appuyer simultanément sur les touches "ctrl+alt+shift".