🏠우분투 홈 서버 구축기 - Guacamole 설치🏠

개요

본 시리즈는 Ubuntu Server 20.04 버전을 기준으로 한다.

이번 포스팅에서는 Guacamole를 설치하는 과정을 다룰 예정이다.

외부 클라이언트(브라우저) <-> 중계 서버(Guacamole) <-> RDP(우분투 서버)

구성으로 설정할 예정이다.

이렇게 하면 80, 443 포트 등 기본적인 포트를 제외한 다른 포트들이 막혀있는 상황에서도 크롬 브라우저를 이용해 RDP를 사용할 수 있다.

1. Guacamole 자동 설치 스크립트 사용

Guacamole 자동 설치 스크립트를 참고했다.

자동 설치 스크립트를 다운로드한다.

wget https://git.io/fxZq5 -O guac-install.sh

자동 설치 스크립트에 실행 권한을 부여한다.

chmod +x guac-install.sh

스크립트를 sudo 권한으로 실행한다.

sudo ./guac-install.sh

TOTP를 설치할지 물어보면 N을 입력한다.
DUO를 설치할지 물어보면 N을 입력한다.
mysql을 설치할지 물어보면 Y를 입력한다.

mysql DB의 root 비밀번호를 설정한다.

이때 설정한 root 비밀번호는 반드시 기억해야 한다. 메모해놓는 것을 추천한다.

guacamole_user DB의 비밀번호를 설정한다.

Tomcat 설치, Guacamole 빌드 등 모든 과정이 자동으로 진행된다. 꽤 오랜 시간이 소요되니 인내심을 가지고 기다리자.

설치가 완료되면 http://localhost:8080/guacamole/ 주소로 Guacamole 대시보드에 접속할 수 있다.

접속 계정은 guacadmin/guacadmin 인데 보안을 위해서 비밀번호는 반드시 변경해야 한다.

8080 포트를 개방해 테스트해 볼 수도 있지만 필자는 80, 443 포트 등 기본적인 포트를 제외한 다른 포트들이 막혀있는 상황이기 때문에 nginx와 Guacamole를 연동해 도메인으로 접속할 수 있도록 설정할 예정이다.

만약 8080 포트를 개방해 테스트를 해보고 싶다면 다음 명령어로 포트를 개방할 수 있다.

sudo iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
sudo netfilter-persistent save
sudo netfilter-persistent reload

방화벽 설정과 관련된 자세한 내용은 🏠우분투 홈 서버 구축기 - 서버 기본 설정🏠
을 참고하면 된다.

마치며

이번 포스팅에서는 Guacamole를 설치하는 과정을 다뤘다.

다음 포스팅에서는 DDNS를 설정하는 과정을 다룰 예정이다.

DDNS 설정 포스팅 이후에는 Let's Encrypt 무료 인증서 발급 및 자동갱신 설정 과정과 Nginx 설치 및 설정 과정을 다룰 예정이고 nginx 설정을 완료한 이후에는 nginx와 Guacamole를 연동해 도메인으로 Guacamole를 사용할 수 있도록 할 예정이다.