Un bastion d’administration pour vos accès RDP, SSH, etc.

Le serveur Apache Guacamole sera utilisé comme point d'entrée unique pour accéder aux serveurs et équipements de l'infrastructure que ce soit via les protocoles RDP, SSH, VNC et Telnet, et même Kubernetes. Que l'on soit en externe ou en interne, les connexions aux serveurs vont passer obligatoirement par l'hôte Apache Guacamole.

L'accès depuis l'extérieur n'est pas obligatoire puisque l'on peut passer par une connexion VPN de l'entreprise avant de permettre la connexion sur l'interface de Guacamole. Dans cadre d'une connexion sans VPN, je vous recommande de passer par un reverse proxy en frontal (le pare-feu pourrait très bien assurer cette fonction), ce qui permettra en même temps de passer les flux en HTTPS.

Paramétrages

                                                                                    Exemple d'ajout d'un hôte pour une connexion RDP                                                                                       

Entrez les informations de connexion

Une fois ces paramètres réalisés, vous trouverez dans le menu "toutes les connexions" vos différents serveurs afin de s'y connecter