Nov

Guacamole, Remote Desktop Gateway

25. November 2020

Client-loser Remote Desktop Gateway

HomeOffice, ein geflügeltes Wort in der Corona Krise. Gerade auf kleine Firmen können da hohe Kosten zukommen. Wir zeigen, wie man mit freier Software sicher und verschlüsselt auf den FirmenPC zugreift.

Eines ist in dieser Pandemie immer vorhanden, Lizenzkosten. Vieles von dem, was man für HomeOffice benötigt ergibt wieder, Lizenzkosten.

Wenn man allerdings über seinen Horizont hinaus schaut, dann findet man Lösungen, die auch kleinen Unternehmen helfen, von zu Hause zu arbeiten. Ohne große Zusatzkosten.

Da wird man im OpenSource Bereich fündig.

Wir zeigen hier, wie man mit der Software Univention Corporate Server als Fundament ein Clientless-Remote-Desktop-Gateway mit Hilfe von Guacamole baut.

Verbindungen

Der Univention Corportae Server kann ganz schnell mit den passenden Images sowohl auf vorhandener Serverhardware, oder aber auch als Virtuelle Maschine gestartet werden. Auf der Downloadseite

https://www.univention.de/download/download-ucs/

findet man sowohl Microsofts Hyper-V, Vmwares ESXi als auch KVM Images die man sofort importieren kann.

Bei der Grundeinrichtung verbindet man den UCS einfach mit dem vorhandenen Windows Active Directory. Nach der Installation von Updates und einem Neustart werden die Benutzer vom Windows Server system kopiert.

Bevor wir an die userkonfig gehen, installieren wir aus dem Univention App Center die Programme LetsEncrypt und Guacamole.

Nachdem man dies getan hat, geht man zu den Benutzern, die aus der Ferne zugreifen sollen. Dort setzt man den Haken, das Guacamole verwendet werden darf.

Parameter

Die Verbindungen, die Guacamole anzeigen soll, werden im LDAP Verzeichnis vom Univention hinterlegt.

Im LDAP Baum findet man den Eintrag GUACAMOLE.

dort erstellt man für jede Verbindung, ob RDP, SSH oder VNC eine passende Konfiguration.

Hier sind einige Parameter, die man für RDP Verbindungen nutzen sollte:

security=tls
server-layout=de-de-qwertz
enable-font-smooting=true –set
ignore-cert=true
enable-printing=true

Fernzugriff im Browser

Soweit ist nun alles vorbereitet. Die Ports 80 und 443 sollten im Router auf die IP Adresse des Univention-Servers weitergereicht werden. Diese beiden Ports werden von LetsEncrypt verwendet um ein richtiges TLS Zertifikat zu erstellen. Dadurch beschweren sich die Browser auch nicht und man kann einfach loslegen.

Auf der Portalseite vom Univention Corporate Server braucht man nur noch den Button Guacamole anklicken, seine Anmeldedaten der Firma eingeben und schon kann man arbeiten.

21. Juni 2021

MediaMarkt willkommen

Klick, um über Twitter zu teilen (Wird in neuem Fenster geöffnet)Klick, um auf Facebook zu teilen (Wird in neuem Fenster geöffnet)Klicken, um auf WhatsApp zu teilen (Wird in neuem Fenster geöffnet)Klick, um auf LinkedIn zu teilen (Wird in neuem Fenster geöffnet)Klicken zum Ausdrucken (Wird in neuem Fenster geöffnet)Klick, um auf Pinterest zu teilen (Wird in...