Buenos días | tardes | noches, hoy veremos cómo instalar, configurar y usar Apache Guacamole, una herramienta que nos permite conectarnos remotamente por web mediante protocolos cómo SSH, RDP, VNC.

¿Qué es Apache Guacamole?

Apache Guacamole es una herramienta libre y Open-Source que nos permite conectarnos remotamente a un servidor mediante el navegador web sin necesidad de usar un cliente.

Gracias a HTML5, una vez tengamos instalado y configurado Apache Guacamole, tan solo tenemos que conectarnos mediante el navegador web para empezar a trabajar remotamente.

¿Qué es Tomcat?

Apache Guacamole no es una aplicación web autónoma y está compuesta de muchas partes. La aplicación web en realidad está diseñada para ser simple y mínima.

Una de esas partes, y esencial, es Tomcat. Tomcat es una especie de contenedor de ServLets que nos permite ejecutar herramientas desarrolladas con Java Server Page (JSP).

Para poder usar aplicaciones con Tomcat, este las “comprime” en ficheros .war.

¿Qué es un fichero .war?

Un fichero .war es una Aplicación Web que permite a Tomcat acceder a su utilización. El fichero .war en sí no es legible sino que tiene que ser expandido/descomprimido para ser leído.

Instalación de Guacamole-server

Comezamos con la instalación de Apache Guacamole-Server. Primero debemos instalar los paquetes mínimos necesarios, después podrémos elegir qué protocolos usar según nuestras necesidades.

Instalamos los paquetes principales necesarios:

apt install libcairo2-dev libjpeg62-turbo-dev libpng-dev libossp-uuid-dev gcc make tomcat8 tomcat8-admin tomcat8-user

Ahora podemos elegir, según nuestras necesidades, qué paquetes instalar:

• Usar Guacenc:

apt install libavcodec-dev libavutil-dev libswscale-dev

• Usar el soporte para RDP:

apt install libfreerdp-dev

• Usar el soporte para SSH:

apt install libpango1.0-dev libssh2-1-dev

• Usar el soporte para telnet:

apt install libpango1.0-dev libtelnet-dev

• Usar el soporte para VNC y el audio:

apt install libvncserver-dev libpulse-dev

• Usar el soporte para OpenSSL (es necesario si usamos el soporte de SSH para manejar las claves públicas y privadas):

apt install libssl-dev

• Usar soporte para Ogg Vorbis:

apt install libvorbis-dev

• Usar soporte para WebP:

apt install libwebp-dev

 

En mi caso, instalaré las librerias para usar SSH y Guancec quedando así el comando con los paquetes a instalar:

apt install libavcodec-dev libavutil-dev libswscale-dev libpango1.0-dev libssh2-1-dev libssl-dev

Procedemos a descargamos el paquete correspondiente al servidor y lo desempaquetamos:

tar -xzf guacamole-server-0.9.14.tar.gz
cd guacamole-server-0.9.14

Ejecutamos el configurador automático para verificar si disponemos de las librerías anteriormente instaladas:

./configure --with-init-dir=/etc/init.d

NOTA: este proceso tardará unos cinco minutos, se aconseja tener paciencia.

Compilamos guacamole-server (estando en el mismo directorio que cuando lanzamos el configure):

make

Procedemos a instalar guacamole-server:

make install

Una vez terminada la instalación, actualizamos las librerías instaladas en el sistema:

ldconfig

Instalación de Guacamole-client

Procedemos a la instalación del cliente. Este tenemos que instalarlo en el mismo equipo que el servidor ya que será el que nos dé el fichero .war.

Nos descargamos el cliente desde su web de descargas y desempaquetamos el fichero:

tar -zxf guacamole-client-0.9.14.tar.gz
cd guacamole-client-0.9.14

Para poder desplegar guacamole client, necesitaremos instalar el paquete correspondiente al comando que deberemos utilizar para crear el .war y el kit de desarrollo de java 8:

apt install maven openjdk-8-jdk

Creamos el fichero .war de guacamole-client:

mvn package

Si no nos ha dado fallo (no debería darlos) y todo ha ido bien, encontraremos el fichero .war en el directorio guacamole/target (estando dentro del directorio de guacamole-client-0.9.14)

Ahora creamos el directorio webapps dentro de /var/lib/tomcatX (dependiendo de la versión instalada, en mi caso la 8) y copiamos renombrando el nombre del .war:

mkdir /var/lib/tomcat8/webapps && cp guacamole/target/guacamole-0.9.14.war /var/lib/tomcat8/webapps/guacamole.war

En caso de que el anterior comando no os funcione, podéis hacerlo paso a paso:

mkdir /var/lib/tomcat8/webapps
cd guacamole/target/
mv guacamole-0.9.14.war guacamole.war
cp guacamole.war /var/lib/tomcat8/webapps/guacamole.war

Procedemos a reiniciar tomcat8:

/etc/init.d/tomcat8 restart

Iniciamos el servicio guacd:

/etc/init.d/guacd start
 Starting guacd: guacd[4371]: INFO: Guacamole proxy daemon (guacd) version 0.9.14 started
 SUCCESS

Con esto ya estará disponible (pero no accesible) guacamole accediendo a la url http://<ip del servidor>:8080/guacamole/

Configuración de Guacamole Server

Creamos los directorios /etc/guacamole y /usr/share/tomcat8/.guacamole:

mkdir /etc/guacamole /usr/share/tomcat8/.guacamole

Creamos el fichero guacamole.properties en /etc/guacamole:

cd /etc/guacamole
touch guacamole.properties

Editamos el fichero y agregamos las siguientes lineas:

guacd-hostname: localhost
guacd-port: 4822
user-mapping: /etc/guacamole/user-mapping.xml
auth-provider: net.sourceforge.guacamole.net.basic.BasicFileAuthenticationProvider
basic-user-mapping: /etc/guacamole/user-mapping.xml

Ahora creamos un enlace simbólico al directorio creado en /usr/share/tomcat8 :

ln -s guacamole.properties /usr/share/tomcat8/.guacamole/

Continuamos creando el fichero user-mapping.xml en /etc/guacamole con el siguiente contenido:

<user-mapping>
  <authorize
    username="usuario"
    password="f8032d5cae3de20fcec887f395ec9a6a"
    encoding="md5">
   <connection name="SSH">
    <protocol>ssh</protocol>
    <param name="hostname">192.168.1.112</param>
    <param name="port">22</param>
    <param name="username">usuario</param>
   </connection>
  </authorize>
</user-mapping>

Dónde:

• Authorize tag: define los usuarios que iniciarán sesión en la interfaz web.
• Connection tag: define el nombre de la conexión
• Protocol tag: define los protocolos que el usuario podrá usar.
• Param tag: define hostname del cliente que se conectará, puerto a usar y usuario al que podrá conectarse.

La contraseña del usuario usuario la hemos sacado con:

printf '%s' "<contraseña>" | md5sum

Modificamos permisos, propietario y grupo propietario del fichero user-mapping.xml:

chmod 600 user-mapping.xml
chown tomcat8:tomcat8 user-mapping.xml

Reiniciamos tomcat8 y guancd:

/etc/init.d/tomcat8 restart
/etc/init.d/guacd restart

Prueba de funcionamiento

En un cliente (en este caso de la misma red) nos vamos al navegador, escribimos la url del servidor (http://<ip del servidor>:8080/guacamole) e introducimos usuario y contraseña definidos en el tag authorize:

Al loguearnos nos pedirá contraseña del usuario indicado en el apartado connection. Introducimos dicha contraseña y accederemos a su cuenta

Si queréis saber más acerca de los parámetros de configuración del fichero user-mapping.xml os recomiendo visitar el manual de configuración.

Instalación automatizada

Os dejo el script realizado en bash para la instalación automática de Apache Guacamole Server y Client.

Encontraréis información de cómo ejecutarlo en el README del repositorio.

Saludos, espero que os haya gustado y ¡nos vemos en la siguiente entrada!