--- title: Apache Guacamole created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, remote-access, rdp, vnc, ssh, html5, gateway, apache] confidence: high contested: false sources: [https://selfh.st/apps/?tag=Remote+Access, https://github.com/apache/guacamole-server] --- # 🌐 Apache Guacamole > RĂ©fĂ©rence incontournable : passerelle HTML5 multi-protocoles (RDP, VNC, SSH, Telnet, Kubernetes) 100% navigateur. ## 📋 Informations GĂ©nĂ©rales | Attribut | Valeur | |----------|--------| | **Nom** | Apache Guacamole | | **Slug** | guacamole | | **Description** | Gateway clientless pour RDP, VNC, SSH, Telnet depuis un navigateur | | **Site officiel** | https://guacamole.apache.org | | **Repository** | https://github.com/apache/guacamole-server | | **Stars** | 3 856 ⭐ | | **Licence** | Apache-2.0 | | **Langage principal** | Java / C | | **CatĂ©gorie** | Remote Access | | **Tags** | [catalogue, remote-access, rdp, vnc, ssh, html5, gateway, apache] | ## 📝 Description Apache Guacamole est **la** passerelle de remote access en self-hosted : un projet de la Fondation Apache, mature depuis 2010, utilisĂ© aussi bien par des homelabs que par de grandes entreprises. Sa promesse est simple — **accĂ©der Ă  n'importe quelle machine (RDP, VNC, SSH, Telnet, Kubernetes) depuis un simple navigateur**, sans installer de client. L'architecture est en deux parties : `guacd` (proxy C qui parle les protocoles) et le **client web** (HTML5/JavaScript). L'authentification passe par une base de donnĂ©es (MySQL/PostgreSQL) et supporte LDAP, RADIUS, TOTP, header auth (reverse proxy SSO). C'est la solution de rĂ©fĂ©rence pour unifier l'accĂšs Ă  un parc hĂ©tĂ©rogĂšne derriĂšre une seule URL HTTPS. ## 🚀 Installation ### Via Docker (recommandĂ©) ```yaml # docker-compose.yml services: guacd: image: guacamole/guacd:latest container_name: guacd restart: unless-stopped postgres: image: postgres:16-alpine container_name: guacamole-db restart: unless-stopped environment: POSTGRES_DB: guacamole_db POSTGRES_USER: guacamole POSTGRES_PASSWORD: ChangeMe! volumes: - ./db:/var/lib/postgresql/data guacamole: image: guacamole/guacamole:latest container_name: guacamole restart: unless-stopped ports: - "8080:8080" environment: GUACD_HOSTNAME: guacd POSTGRES_HOSTNAME: postgres POSTGRES_DATABASE: guacamole_db POSTGRES_USER: guacamole POSTGRES_PASSWORD: ChangeMe! depends_on: - guacd - postgres ``` ### Installation manuelle `guacd` doit ĂȘtre compilĂ© (paquets Debian/Ubuntu `guacd` disponibles), le webapp dĂ©ployĂ© en WAR dans Tomcat, schĂ©ma SQL importĂ©. ## ⚙ Configuration - **Connexions** dĂ©finies par admin, regroupables, avec partage de credentials. - Authentification : locale, **LDAP/AD**, **RADIUS**, **TOTP**, **header** (Authelia, Authentik). - **Groupes** et **permissions** fines par utilisateur. - **Transfert de fichiers** SFTP/SCP/clipboard partagĂ© selon protocole. - **Enregistrement de session** via extensions MySQL. ## 🔗 Alternatives - **MeshCentral** — orientĂ© remote management avec agent. - **Nexterm** — plus moderne mais moins de protocoles. - **Warpgate** — bastion zero-trust, plus axĂ© sĂ©curitĂ©. - **Sshwifty / WeTTY** — strictement SSH/Telnet web. ## 🔒 SĂ©curitĂ© - **MFA TOTP** intĂ©grĂ©e, SSO via header reverse-proxy (Authelia/Authentik). - **Audit log** complet, extensible. - **Pas d'agent** sur les machines cibles, mais un proxy sur le serveur. - Apache 2.0, code auditĂ©, projet trĂšs suivi cĂŽtĂ© sĂ©curitĂ©. ## 📚 Ressources - Site officiel : https://guacamole.apache.org - Documentation : https://guacamole.apache.org/doc/guacamole-architecture - Tutoriels Docker : https://github.com/apache/guacamole-docker ## 🔗 Pages LiĂ©es - [[cat-remote-access]] - [[app-meshcentral]] — alternative avec agent - [[app-warpgate]] — bastion zero-trust - [[app-nexterm]] — hub moderne - [[app-traefik]] - [[securisation-home-lab]] - [[recettes-docker-compose]]