ブラウザ経由でリモート接続

Apache Guacamole

Webブラウザを経由して社内のPCに接続が可能になります。
少人数の環境でお手軽に構築することも、大人数の環境に冗長性を組んで構築することも可能。

Apache Guacamole」は、インターネットからWebブラウザ(Edge、Chrome、Firefoxなど)経由で、社内のPCやサーバにリモートアクセスを可能にする
「リモート接続ゲートウェイ」です。


II-UNITでは、「Apache Guacamole」を用いたリモート接続ゲートウェイの構築サービスを行っています。

リモートワークを導入したいが、大掛かりな設備や費用の導入には難がある、といった小規模、少人数の事業者の方でも容易に導入が 可能です。機能を絞り、用途を限定することで様々な環境で導入できます。

■利点・特徴など
・自宅のPCを1台、ゲートウェイ用に割り当てるだけでも運用が可能です。
・CPU、メモリについては小規模の環境(5~10名程度を想定)であれば一般的なPCでも問題ありません。
・原則としてブラウザのみで完結します。
・Windowsへのリモートデスクトップ接続、リモートサーバへのsshログインなど様々な接続をサポートしています。

■注意点など
・キーボード周りが若干不便なことがあります。設定やお使いの日本語入力機能にもよりますが、基本的な設定においては、いわゆる「インライン入力」の形ではなく、画面下に入力結果が表示される形になります。
・接続のログを記録できますが、この場合、特に画面ログを保存される場合には、それなりのディスク量が必要となります。
 ただ、セキュリティを担保するためにもある程度のログの記録は必要です。

・Web会議などは、音声の入力、出力、ラグなどを考慮し、リモートデスクトップ越しではない形で開催するほうがベターです。

■構築例
小規模構成:
・使用人数5名~10名程度を想定
・余剰PC1台をApache Guacamoleとして使用(新規にPC購入を行わない) 
  Core i-5 5xxx程度のCPU、8~16GB程度のメモリ量を想定しています。

  HDDについてはリモートデスクトップ情報の記録まで含め2TB程度の
  領域を確保し、2週間程度のローテーションとする。
・リモートからの接続はブロードバンドルータのポート開放を行い当該PCのみに接続するように設計
・接続のためのドメインはDDNSにて取得し、Let's Encryptにてhttps証明書を利用することで安価に構築する。

■価格
お客様の環境、接続方式、対象人数、接続先のPC、システムなどによって変わりますので、最終的には
お客様とお打ち合わせの上決定します。
上記小規模構成の場合、最終的なセッティングまで含めておおよそ10万円程度を想定しています。

■納期
こちらもお打ち合わせの結果となりますが、2~4週間程度を想定しています。
 

画面イメージ:
リモートからWebブラウザで接続すると、冒頭に掲載したようなログイン画面が表示されます。
あらかじめ登録したユーザー名とパスワードでログインします。
設定にもよりますが、ログインすると以下のような画面になります。非常にシンプルです。
・右上は自身のアカウント名が入ります。
・「最近の接続情報」のところに、直近に接続したスクリーンショットが表示されます。
・「すべての接続情報」に、接続可能な設定が並んで表示されます。


接続情報は、こちらも設定によりますが、あらかじめ管理側で割り振ることもできますし、全員に接続情報の追加は可能なように
設定し、実際の接続情報は各自に実施させることもできます。
小規模な環境であれば、リモートデスクトップ設定は各自に任せてもいいかもしれません。

設定画面です。上記は管理者の画面なのでいろいろ表示されていますが、各ユーザーの設定は内容を絞ることができます。
「履歴」「接続」「ユーザー設定」くらいに絞って、各自の設定は各自で管理する、といったことも可能です。

管理者は上記にあるように、接続情報を作った上で、それをユーザーに割り当てたり、グループに割り当てたりすることができます。


リモートデスクトップに接続すると、ブラウザ内には接続先デスクトップのみが表示される状態になります。
接続を切ったり操作は
「Alt+Ctrl+Shift」を同時押しすることで、画面左側に上記のようなメニューが表示され、操作が可能です。