描述
- 免裝軟體:只需 HTML5 瀏覽器,無需安裝任何外掛或連線程式。
- 多方協定:完美支援 RDP、VNC 與 SSH 等工業標準連線協定。
- 安全閘道:所有遠端桌面流量均透過單一網頁入口進行集中管理。
- 權限管控:可整合 LDAP、AD 及 MFA,精準控管使用者存取範圍。
- 操作側錄:內建連線錄影功能,完整紀錄操作行為以利合規稽核。
- 檔案傳輸:支援瀏覽器直接拖放檔案,實現本地與遠端的輕鬆互傳。
- 連線分享:提供螢幕共享功能,便於團隊進行協作與遠端技術排錯。
- 開放架構:提供豐富 API 與原始碼,支援企業深度開發與二次整合。
主要功能、特點
核心定義與「無客戶端」技術
Apache Guacamole 是一個基於網頁的遠端桌面代理服務。與傳統遠端連線軟體不同,它採用**無客戶端(Clientless)**架構,使用者端完全不需要安裝任何外掛(如 Java 或 Flash)或特定的連線軟體。只要有瀏覽器(如 Chrome、Firefox、Edge),就能將瀏覽器變成一個功能完整的遠端桌面終端機,這極大地降低了企業內部的維護成本,並解決了防火牆限制問題。
多協定支援與效能表現
Guacamole 支援多種工業標準協定,包括 RDP (Windows)、VNC (Linux/Unix) 及 SSH (文字指令介面)。它透過核心組件 guacd 將這些原生協定轉換成自有的 Guacamole 協定,並以高效的圖形處理能力傳輸至瀏覽器。即使在頻寬不理想的環境下,其流暢的畫面更新與低延遲的輸入反應,也能提供媲美原生客戶端的操作體驗。
安全性與存取控制
在安全性方面,Guacamole 提供集中化的權限管理與審核功能。管理員可以設定細粒度的存取權限,甚至整合企業現有的身分驗證系統(如 LDAP、Active Directory、SAML、OpenID)。此外,它支援雙因素認證(2FA/MFA)與連線側錄功能,能將使用者的操作過程錄製成影片,確保所有的遠端存取行為均可被追蹤與審計,滿足企業合規性要求。
擴充性與應用場景
由於其開源性質與豐富的 API,Apache Guacamole 具備極強的擴充性,可根據需求開發自定義的認證外掛。它廣泛應用於:
- 雲端工作站:為遠端辦公人員提供安全的開發環境。
- 集中化管理:讓運維人員透過單一入口管理成百上千台伺服器。
- 教育與培訓:在不變動學生電腦設備的前提下,提供統一的實驗室操作環境。
系統需求
伺服器端支援 (Guacamole Server):
Linux 發行版:
Debian:11, 12, 13 (最新支援)
Ubuntu:20.04 LTS, 22.04 LTS, 24.04 LTS
RHEL / CentOS / Rocky Linux:8.x, 9.x
Amazon Linux 2023 (常用於雲端部署)
Client 端
RDP:Windows 10/11 Pro, Windows Server 2012/2016/2019/2022 (支援 FreeRDP 3.x)
SSH:各類 Linux/Unix 發行版、網路設備 (Cisco, Juniper)
VNC:macOS (內建螢幕共享)、Linux (TightVNC, TigerVNC, RealVNC)
Kubernetes:支援直接連線至 Pods 進行終端操作
版本
1.6.0 (2025年6月發佈)
開發者
Michael Jumper
官網
https://guacamole.apache.org/
