Path: /var/www/grav/user/pages/03.utiliser-se4/01.guide-administration/21.guacamole/01.Mise-en-place/docs.md
Failed to read /var/www/grav/user/pages/03.utiliser-se4/01.guide-administration/21.guacamole/01.Mise-en-place/docs.md: Unable to parse at line 2 (near "highlight-php:c").
---
title: 'Mise en place du paquet guacamole'
highlight-php:c
enabled: true
taxonomy:
category:
- docs
---
#### Côté routeur/AMON : Redirections extérieures nécessaires
Pour accéder aux ordinateurs du réseau de l’extérieur, il faudra demander à la DSI de créer deux redirections par reverse proxy du AMON :
* L'une vers l'interface utilisateur du se4 :
[https://lyc-rne.acacademie.fr](https://lyc-rne.acacademie.fr) devra être redirigé vers [http://ipse4fs:80](http://ipse4fs:80) (souvent cette redirection est déjà présente)
* La deuxième vers l'interface guacamole :
[https://lyc-rne-academie/guacamole/](https://lyc-rne-academie/guacamole/) devra être redirigé vers [http://ipse4fs:8080/guacamole/](http://ipse4fs:8080/guacamole/)
!! Utilisation des websockets sur AMON
!!
!! Pour Amon (Nginx) il faut cette directive pour que les websockets fonctionnent : sans cela, les performances seront très mauvaises et le service sera presque inutilisable
!!
!! Upgrade $http_upgrade;
!! proxy_set_header Connection "upgrade";
!! proxy_pass;
#### Côté serveur se4fs : Installation du paquet
On installera le paquet en lignes de commande puisque des informations seront demandées.
```apt update && apt install sambaedu-guacamole```
Il vous sera demandé :
* L'adresse interne du reverse proxy, donc l'adresse ip de l'AMON (ex 172.20.0.1)
* L'adresse externe de l'interface guacamole (donc [https://lyc-rne-academie/guacamole/](https://lyc-rne-academie/guacamole/) )
**Changer les adresses ?**
Toutes les informations seront stockées dans le fichier /etc/sambaedu/sambaedu.conf.d/guacamole.conf
Il suffira de modifier le fichier de configuration puis de relancer les services tomcat9, guacd et apache2 pour que les modifications soient prises en compte.
**Pas d'accès externe souhaité ?**
Si on souhaite seulement utiliser l'accès en interne, on mettra `guacamole_url = "http://se4fs:8080/guacamole/"`.
#### Côté Client Windows : Mise en place de la GPO
Il est nécessaire de déployer sur les clients la GPO "Accès Distant".
Pour cela, on va se rendre sur l'interface du se4fs et activer celle-ci.
!! Reboot nécéssaire :
!! Pour que la GPO soit bien active sur le poste, il faudra procéder à un/plusieurs reboots.
!! On pourra aussi forcer (pour tester) la gpo en faisant dans une invite de commande cmd.exe :
!! gpupdate /force
#### Côté client Linux
Les postes Linux ne sont pas concernés par les limitations d'un seul utilisateur par machine. Il est possible de faire autant de connexions RDP ou VNC que l'on veut, dans la limite des capacités de la machine.
Il faut pour cela installer *x11rdp* sur les postes.