웹 원격 제어 서버 올려봅니다
2018.12.03 19:28
Apache에서 제공하는 리모트 솔루션입니다 (기존의 솔루션을 브라우저로 이용하게 해줌)
특별한 클라 필요없이 인터넷 되는곳에서 브라우저로 접속이 가능합니다
https://www.mediafire.com/?akbcg71cc3x5m29
CRC32: F4BCD1DF
MD5: E104FAA1470854EFAEFDD9A22DE0F468
SHA-1: 4439A5D19DD7C11F80679E350C80AF13000984F5
SHA-256: 63891C4CF673988FA027B7AA3A4743626B043F7B7919F61A332D067EC0F7DFF1
G님이 새로 서버 구축하시면서 이것저것 VM으로 분리하는걸 도와드리는 과정에서 작성한걸 올려봅니다
VirtualBox나 VMWare등(KVM으로 돌리실려면 VMDK변환해야 해서 귀찮음)으로 돌려주세요
Tomcat등이 너무 무거워서 RAM을 1.25~1.5기가정도는 할당해주셔야 합니다
OS 로그인 : user/dateno1
Guacamole 관리자 로그인 : guacadmin/guacadmin
반드시 기본값 비밀번호 바꾸어주세요!
VirtualBox에서 Ubuntu Desktop 18.04 (64비트) 설치후 Guacamole Server컴파일에 필요한 라이브러리 전부 설치후 컴파일해서 설치하였습니다
Client를 컴파일할려면 Oracle의 JDK(OpenJDK는 안 됨!)이 필요하고, 딱히 별도의 빌드 필요성을 못 느껴서 빌드해둔걸 썻습니다
https://github.com/apache/guacamole-server
소스는 GitHub의 소스를 받아서 1.0.0입니다 (공식홈등에서 받으면 아직 0.9.14지만, git clone하면 1.0.0 받아짐)
기본 Tomcat경로보다 관리 편의성을 위해 8081포트를 할당한 상태입니다
보안을 고려하면 직접적 외부 연결은 금지이며, 반드시 별도의 웹서버로 프록시 처리해서 TLS를 추가해주세요 (Tomcat자체 서버도 시험해봤지만, 암호화 강도 맘에 안 드는 수준이므로 비추입니다) (별도의 VM을 돌리시거나, 호스트에서 돌리시거나, 이 VM에 설치하는등의 방법을 쓰시면 됩니다)
1.0.0에서 Google등이 사용하는 TOTP(Time based Onetime Password)를 이용한 2차 인증이 추가되었습니다
RDP추가시 좀 신경 쓰셔야하는데
아래 스샷처럼 반드시 서버 인증서 무시를 체크해야하고, 7이상이라면 NLA가 기본값이므로 NLA를 고르셔야 합니다 (Any로는 자동 인식 실패할 가능성 큼)
댓글 [6]
-
선우 2018.12.03 20:10
-
tnqkr 2018.12.03 20:38 너무 어려버요
-
DarknessAngel 2018.12.03 20:55
서버다보니 초보용은 아닙니다
다만 이걸 쓰면 그나마 난이도가 급하락합니다 (서버를 직접 구축할줄 몰라도 VM만 돌리면 되니까요)
-
ehdwk 2018.12.03 20:38
수고하셨습니다. -
DarknessAngel 2018.12.03 21:06
스샷 좀 올려봅니다
로그인창 (심플) (우측 하단에 버전 나옵니다)
아디/비번을 넣어도 이런식으로 OTP코드를 안 넣으면 안 넘어가기떔에 보안적으로 어느정도는 지켜줍니다 (다만 TLS(초록 자물쇠)는 필수입니다)
로그인하면 이런식으로 등록해두신 장치 목록이 나옵니다 (하단에 스크롤 짤린 부분)
이런식으로 SSH나 Telnet에 접속 가능합니다
물른 GUI인 VNC나 RDP도 가능합니다 (스샷은 VNC)
-
Neutrino 2018.12.03 22:27
유용하게 잘 쓰겠습니다.