Mise en place du paquet guacamole
Côté routeur/AMON : Redirections extérieures nécessaires
Pour accéder aux ordinateurs du réseau de l’extérieur, il faudra demander à la DSI de créer deux redirections par reverse proxy du AMON :
- L'une vers l'interface utilisateur du se4 :
https://lyc-rne.acacademie.fr devra être redirigé vers http://ipse4fs:80 (souvent cette redirection est déjà présente)
- La deuxième vers l'interface guacamole :
https://lyc-rne-academie/guacamole/ devra être redirigé vers http://ipse4fs:8080/guacamole/
Utilisation des websockets sur AMON
Pour Amon (Nginx) il faut cette directive pour que les websockets fonctionnent : sans cela, les performances seront très mauvaises et le service sera presque inutilisable
Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_pass;
Côté serveur se4fs : Installation du paquet
On installera le paquet en lignes de commande puisque des informations seront demandées.
apt update && apt install sambaedu-guacamole
Il vous sera demandé :
- L'adresse interne du reverse proxy, donc l'adresse ip de l'AMON (ex 172.20.0.1)
- L'adresse externe de l'interface guacamole (donc https://lyc-rne-academie/guacamole/ )
Changer les adresses ?
Toutes les informations seront stockées dans le fichier /etc/sambaedu/sambaedu.conf.d/guacamole.conf
Il suffira de modifier le fichier de configuration puis de relancer les services tomcat9,guacd et apache2 pour que les modifications soient prises en compte.
Pas d'accès externe souhaité ?
Si on souhaite seulement utiliser l'accès en interne, on indiquera http://ipse4fs:8080/guacamole tout simplement.
Côté Client Windows : Mise en place de la GPO
Il est nécessaire de déployer sur les clients la GPO "Accès Distant".
Pour cela, on va se rendre sur l'interface du se4fs et activer celle-ci.
Reboot nécéssaire : Pour que la GPO soit bien active sur le poste, il faudra procéder à un/plusieurs reboots. On pourra aussi forcer (pour tester) la gpo en faisant dans une invite de commande cmd.exe : gpupdate /force
Côté client Linux
Les postes Linux ne sont pas concernés par les limitations d'un seul utilisateur par machine. Il est possible de faire autant de connexions RDP ou VNC que l'on veut, dans la limite des capacités de la machine.
Il faut pour cela installer x11rdp sur les postes.