Mise en place du paquet guacamole [Installer et Utiliser l'accès distant RDP avec sambaedu-guacamole ]

Mise en place du paquet guacamole

Côté routeur/AMON : Redirections extérieures nécessaires⚓

Pour accéder aux ordinateurs du réseau de l’extérieur, il faudra demander à la DSI de créer deux redirections par reverse proxy du AMON :

L'une vers l'interface utilisateur du se4

https://lyc-rne.acacademie.fr devra être redirigé vers http://ipse4fs :80 (souvent cette redirection est déjà présente)

La deuxième vers l'interface guacamole

https://lyc-rne-academie/guacamole/ devra être redirigé vers http://ipse4fs:8080/guacamole/

AttentionUtilisation des websockets sur AMON⚓

Pour Amon (Nginx) il faut cette directive pour que les websockets fonctionnent : sans cela, les performances seront très mauvaises et le service sera presque inutilisable

Upgrade $http_upgrade;

proxy_set_header Connection "upgrade";

proxy_pass;

Côté serveur se4fs : Installation du paquet⚓

On installera le paquet en lignes de commande puisque des informations seront demandées.

apt update && apt install sambaedu-guacamole

Il vous sera demandé :

l'adresse interne du reverse proxy, donc l'adresse ip de l'AMON (ex 172.20.0.1)
L'adresse externe de l'interface guacamole (donc https://lyc-rne-academie/guacamole/ )

Truc & astuceChanger les adresses ?⚓

Toutes les informations seront stockées dans le fichier /etc/sambaedu/sambaedu.conf.d/guacamole.conf

Il suffira de modifier le fichier de configuration puis de relancer les services tomcat9,guacd et apache2 pour que les modifications soient prises en compte.

Truc & astucePas d'accès externe souhaité ?⚓

Si on souhaite seulement utiliser l'accès en interne, on indiquera http://ipse4fs:8080/guacamole tout simplement.

Côté Client Windows : Mise en place de la GPO⚓

Il est nécessaire de déployer sur les clients la GPO "Accès Distant".

Pour cela, on va se rendre sur l'interface du se4fs et activer celle-ci.

Truc & astuceReboot nécéssaire⚓

Pour que la GPO soit bien active sur le poste, il faudra procéder à un/plusieurs reboots.

On pourra aussi forcer (pour tester) la gpo en faisant dans une invite de commande cmd.exe

gpupdate /force

Côté client Linux⚓

Lles postes Linux ne sont pas concernés par les limitations d'un seul utilisateur par machine. Il est possible de faire autant de connexions RDP ou VNC que l'on veut, dans la limite des capacités de la machine.

Il faut pour cela installer x11rdp sur les postes .