Apache Guacamole 遠端桌面連線

• 免裝軟體：只需 HTML5 瀏覽器，無需安裝任何外掛或連線程式。
• 多方協定：完美支援 RDP、VNC 與 SSH 等工業標準連線協定。
• 安全閘道：所有遠端桌面流量均透過單一網頁入口進行集中管理。
• 權限管控：可整合 LDAP、AD 及 MFA，精準控管使用者存取範圍。
• 操作側錄：內建連線錄影功能，完整紀錄操作行為以利合規稽核。
• 檔案傳輸：支援瀏覽器直接拖放檔案，實現本地與遠端的輕鬆互傳。
• 連線分享：提供螢幕共享功能，便於團隊進行協作與遠端技術排錯。
• 開放架構：提供豐富 API 與原始碼，支援企業深度開發與二次整合。

主要功能、特點

核心定義與「無客戶端」技術
Apache Guacamole 是一個基於網頁的遠端桌面代理服務。與傳統遠端連線軟體不同，它採用**無客戶端（Clientless）**架構，使用者端完全不需要安裝任何外掛（如 Java 或 Flash）或特定的連線軟體。只要有瀏覽器（如 Chrome、Firefox、Edge），就能將瀏覽器變成一個功能完整的遠端桌面終端機，這極大地降低了企業內部的維護成本，並解決了防火牆限制問題。

多協定支援與效能表現

Guacamole 支援多種工業標準協定，包括 RDP (Windows)、VNC (Linux/Unix) 及 SSH (文字指令介面)。它透過核心組件 guacd 將這些原生協定轉換成自有的 Guacamole 協定，並以高效的圖形處理能力傳輸至瀏覽器。即使在頻寬不理想的環境下，其流暢的畫面更新與低延遲的輸入反應，也能提供媲美原生客戶端的操作體驗。

安全性與存取控制

在安全性方面，Guacamole 提供集中化的權限管理與審核功能。管理員可以設定細粒度的存取權限，甚至整合企業現有的身分驗證系統（如 LDAP、Active Directory、SAML、OpenID）。此外，它支援雙因素認證（2FA/MFA）與連線側錄功能，能將使用者的操作過程錄製成影片，確保所有的遠端存取行為均可被追蹤與審計，滿足企業合規性要求。

擴充性與應用場景

由於其開源性質與豐富的 API，Apache Guacamole 具備極強的擴充性，可根據需求開發自定義的認證外掛。它廣泛應用於：

• 雲端工作站：為遠端辦公人員提供安全的開發環境。
• 集中化管理：讓運維人員透過單一入口管理成百上千台伺服器。
• 教育與培訓：在不變動學生電腦設備的前提下，提供統一的實驗室操作環境。

系統需求

伺服器端支援 (Guacamole Server)：
Linux 發行版：
Debian：11, 12, 13 (最新支援)
Ubuntu：20.04 LTS, 22.04 LTS, 24.04 LTS
RHEL / CentOS / Rocky Linux：8.x, 9.x
Amazon Linux 2023 (常用於雲端部署)

Client 端
RDP：Windows 10/11 Pro, Windows Server 2012/2016/2019/2022 (支援 FreeRDP 3.x)
SSH：各類 Linux/Unix 發行版、網路設備 (Cisco, Juniper)
VNC：macOS (內建螢幕共享)、Linux (TightVNC, TigerVNC, RealVNC)
Kubernetes：支援直接連線至 Pods 進行終端操作

版本

1.6.0 (2025年6月發佈)

開發者

Michael Jumper

官網

https://guacamole.apache.org/