Guacamole使用一周感受

suwubee

看到肥牛大佬更新了远程桌面的脚本，还是来简单介绍下Guacamole的利弊，以及自己的安装经验。

此前一直推荐也自己在用的是Remote Desktop Manager，过年以来差不多管理了近万台RDP了(之前有私下分享过坛友镜像包)，因为支持远程mysql，所以只要一个配置文件，换电脑啥的都会自动同步，分享同事使用也问题不大。

可是看到香菇肥牛大佬的脚本后，还是想试试vnc。(几年前试过，体验非常不好)

之前的脚本自己可以添加rdp，但是最近两次的更新，发现RDP参数放进去不顶作用了。

于是开始自己安装Guacamole(也就是找到了https://github.com/MysticRyuujin/guac-install这个一键包)。香菇肥牛大佬的那个Linux桌面很多年前安装过，实在体验极差。远不如相同配置安装windows在远程。

带Mysql之后，就开启了超神模式(后台功能)。直接看图吧

















基本上rdp的所有参数都可以设置。，同时还支持Kubernetes、SSH、telnet、vnc。基本上可以当成一个堡垒机了。

说下自己摸索的大致连接过程，以便我们进一步探索优化速度的方案。

Guacamole会向rdp主机通过freerdp发起请求，随后请求到的图像会通过Guacamole-Tomcat-Nginx(如果安装的话)来层层转发，到达客户端(浏览器)。桌面变动部分是通过局域的png图片来进行传输的。




所以我尝试了Guacamole放香港、日本、美国，来同时进行美国rdp服务器的连接。最后发现，还是香港端的速度较快。所以我猜测前端是起决定性因素的，当然我开启了http2，这个会影响速度。此外我也尝试了日本和美国Guacamole开cloudflare pro(有tcp、https加速的那个功能)，发现然并卵。速度更慢了，不过我不知道如何本地找最快cf节点，估计找了会稍微改善一些。
而且本身我常用的操作就是连接香港的rdp服务器，然后在香港rdp上面去远程美国的。


Guacamole的几个优点：
1，一站多能，连接方便，机器可以一键免登陆(开启https连接rdp的时候务必选择TLS加密)
2，自定义分辨率和颜色位数(我所有机器都设置了256，但是实际生效好像都是16色，不知道为啥)
3，多用户，多群组，远程可多人管理多分享，设置连接上限等等。
4，多节点。我香港2安装了两个Guacamole，日本和美国都安装了一个。连接的都是香港安装的mysql。因为只有管理的时候才会连接mysql，实际连接的时候和mysql问题无关。

Guacamole的几个显著缺点：
1，数据明文存储，包括远程账户密码。(如果有多客户的话这个会比较麻烦)
2，不支持多窗口，或者支持很差。
我在一个win里面同时开10-20个远程，基本上只是稍微卡顿，但是Guacamole同时开3个窗口远程基本上就报错了。猜测可能和freerdp有关
3，速度依然比不上rdp。感觉依旧是类似vnc的图块刷新。即便是只连香港的机器，在进行大范围图片变化的操作的时候，会遇到明显卡顿，但是在rdp里不会。
4，手机、平板上远程触控体验不佳，虽然优化了鼠标，但是像teamviewer遇到输入框会自动弹出小键盘，但是这个不会，或者就始终开启远程的虚拟键盘，只当摸瞎。

实操安装步骤(本来想自己重新写个，后来发现压根没必要)
1，一键安装guac-install，建议先安装本地mysql，因为即便填远程地址，也是要root权限，创建新数据库和用户。
2，参考香菇肥牛大佬的OneClickDesktop中install_reverse_proxy部分，即给8080添加nginx反代。
3，导出mysql到自己想要的地方，修改/etc/guacamole/guacamole.properties中的数据库配置。
4，可以在多个节点上重复上述步骤，然后指向同一个mysql就行了。

wifitry

原谅我没有看完

35954514

嗯，这个 Guacamole 年前的时候我也搭了一下，用的RDP 跑 windows，似乎粘贴复制有点问题？服务端我用的国内的鸡，客户端也是国内，但是速度感觉也很慢，不知道怎么优化
用起来比原生的RDP差

suwubee

35954514 发表于 2020-9-26 15:20

嗯，这个 Guacamole 年前的时候我也搭了一下，用的RDP 跑 windows，似乎粘贴复制有点问题？服务端我用的国 ...
和RDP没法比的，复制粘贴现在好像可以了，不过有延迟。目前**作香港的rdp，如果不是非常多的画面操作的话，基本上和rdp差不多。只是图个浏览器方便

身份证

确实太长了

lxfy

好奇楼主大佬搞这么多远程桌面是做啥业务，签名中的 FB 营销？

shc

嗯，我那个适合个人简单自用，所以不需要安装数据库。如果大量集群管理，确实需要一个数据库。

不过，

"

这个不是明文储存的，密码只储存MD5加密后的数据，所以不用担心哈

suwubee

shc 发表于 2020-9-27 23:27

嗯，我那个适合个人简单自用，所以不需要安装数据库。如果大量集群管理，确实需要一个数据库。

不过，
我的意思是数据库表中的远程密码是明文的，因为我看到了

还是感谢大佬的启发

ABCHINA

找一台韩国cn2  或者日本ntt套阿里云国内cdn开启websocket 看看什么叫流畅。吧