Apache Guacamole

Бесплатно
Открытый исходный код

Сайт: guacamole.apache.org

Apache Guacamole — это клиентская платформа удалённого доступа к рабочему столу, реализованная как веб-приложение и предназначенная для доступа к удалённым системам без установки специального клиентского ПО на стороне пользователя. Система поддерживает несколько протоколов удалённого доступа, включая RDP (Remote Desktop Protocol), VNC (Virtual Network Computing) и SSH (Secure Shell), обеспечивая соединение через современные веб-браузеры с использованием стандартных веб-технологий. Архитектурно Guacamole состоит из сервера, который управляет сессиями и транслирует протоколы удалённого доступа в веб-совместимый поток, и веб-клиента, который воспроизводит интерфейс удалённой сессии в браузере.

Проект развивается в рамках открытого программного обеспечения и обычно распространяется под лицензией Apache License; он ориентирован на сценарии централизованного управления удалённым доступом в корпоративной и учебной среде. Guacamole применяется для удалённого администрирования серверов, поддержки пользователей, организации рабочих мест и доступа к приложным средам, где предпочтительна независимость от клиентских платформ. В документации и практическом использовании проект описывается как решение, позволяющее объединять управление учётными записями, политики доступа и настройки подключений в единой серверной инфраструктуре.

  • Поддержка протоколов: интеграция RDP, VNC и SSH для доступа к графическим и текстовым сессиям.
  • Браузерный доступ: отсутствие необходимости установки клиентского ПО — подключение через современный веб-браузер.
  • Архитектура "без клиента": сервер выполняет преобразование протоколов в веб-совместимый поток, клиент только отображает сессию.
  • Аутентификация и управление пользователями: гибкая поддержка локальных учётных записей, LDAP/Active Directory и внешних систем аутентификации.
  • Централизованное управление подключениями: хранение и администрирование конфигураций подключений на сервере.
  • Безопасность сессий: поддержка защищённых каналов, конфигураций шифрования и изоляции сессий на серверном уровне.
  • Масштабируемость: возможность развёртывания в кластере для распределения нагрузки и обеспечения отказоустойчивости.
  • Интеграция с инфраструктурой: возможности интеграции с прокси, балансировщиками нагрузки и системами учёта доступа.
  • Поддержка файлового обмена и буфера обмена: опции для передачи файлов и обмена буфером между локальной и удалённой средой (в зависимости от протокола и конфигурации).
  • Расширяемость и плагины: модульная структура для добавления дополнительных методов аутентификации, источников данных и функциональных расширений.
Подробнее