guacd 代理的安全性（Apache Guacamole）

其实并不一样，假设您在路由器（DHCP）后面，并且您的 IP 是 192.168.0.100，我将为您提供两种实现：

1. Docker - 您有两个容器（guacd 和用于 guacamole UI 的 tomcat），在这种情况下，只有 tomcat 容器公开一个端口（例如 8080），前端向后端（guacd）发出请求，它们通过 docker 代理守护进程相互通信。在同一个 docker 网络中。
2. 主机 - 几乎相同的方法，但这里 guacd 监听 127.0.0.1（localhost），只能在主机内部访问，只有 tomcat 监听 192.168.0.100，因此可以从同一网络中的其他主机访问它。

这两种实现的主要区别在于，在第一种情况下，docker 代理守护进程被放置在服务和主机之间。

以下是一个简单的例子：

准备脚本

#!/bin/sh
# check if docker is running
if ! (sudo docker ps >/dev/null 2>&1)
then
        echo "docker daemon not running, will exit"
        exit
fi
echo "Preparing folder init and creating ./init/initdb.sql"
mkdir ./init >/dev/null 2>&1
mkdir ./guac_home >/dev/null 2>&1
chmod -R +x ./init
sudo docker run --rm guacamole/guacamole /opt/guacamole/bin/initdb.sh --postgresql > ./init/initdb.sql
echo "done"

docker-compose.yml

networks:
  guacnetwork:
    driver: bridge

services:
  guacd:
    container_name: guacd
    image: guacamole/guacd
    networks:
      guacnetwork:
    restart: unless-stopped
    volumes:
    - ./drive:/drive:rw
    - ./record:/record:rw

  postgres:
    container_name: postgres_guacamole
    environment:
      PGDATA: /var/lib/postgresql/data/guacamole
      POSTGRES_DB: guacamole_db
      POSTGRES_PASSWORD: 'PASSWORD'
      POSTGRES_USER: guacamole_user
    image: postgres
    networks:
      guacnetwork:
    restart: unless-stopped
    volumes:
    - ./init:/docker-entrypoint-initdb.d:z
    - ./data:/var/lib/postgresql/data:Z

  guacamole:
    container_name: guacamole
    depends_on:
    - guacd
    - postgres
    environment:
      GUACD_HOSTNAME: guacd
      POSTGRES_DATABASE: guacamole_db
      POSTGRES_HOSTNAME: postgres
      POSTGRES_PASSWORD: 'PASSWORD'
      POSTGRES_USER: guacamole_user
      REMOTE_IP_VALVE_ENABLED: true
      GUACAMOLE_HOME: /guacamole_home
    image: guacamole/guacamole
    links:
    - guacd
    networks:
      guacnetwork:
    ports:
    - 8080:8080/tcp
    restart: unless-stopped
    volumes:
    - ./guac_home:/guacamole_home:rw