Cloud-Computer per HTML5 im Browser

Windows per Browser bedienen?

Das Arbeiten mit Computer in der heutigen Zeit erfordert immer mehr Flexibilität. Mit der Option aus dem HomeOffice zu arbeiten, steigen die Möglichkeiten immer mehr und mehr. Oft existiert zuhause bereits geeignete Hardware, warum sollte man sie also nicht auch für berufliche Zwecke nutzen? Technisch wäre das Möglich, aber wenn wir den Sicherheitsaspekt betrachten, ist es keinesfalls empfehlenswert, die eigene Hardware für Firmenzwecke zu verwenden. Aber muss man sich deshalb unbedingt zwei oder mehrere Computer in die Wohnung stellen?

Dank Cloud Computing kann man in wenigen Schritten einen arbeitsfähigen “Zweitcomputer” im Internet bereitstellen, ohne die Nutzung zusätzlicher eigener Hardware. Der bzw. die Computer laufen permanent, sind von überall aus erreichbar und laufen, wenn gewünscht, in einem deutschen Rechenzentrum. Es genügt ein Browser für den Zugriff auf den Remote-Computer, da der Desktop des entfernten Rechners mit Hilfe der auf Linux basierten Software “Guacamole” per HTML5 im Browser dargestellt werden kann. Nutzen kann man das Ganze von einem beliebigen, auch durchaus Leistungsschwachen, Computer.

Dieses Videotutorial zeigt, wie man sich einen Cloud Rechner mit Windows erstellt und den Zugriff darauf einrichtet. Wir haben uns für dieses Videotutorial dafür entschieden, Hetzner als Cloud Plattform zu nutzen. Selbstverständlich funktioniert das beschriebene Szenario auch ähnlich mit anderen Cloud-Anbietern.

Das Tutorial ist in drei Teile aufgeteilt und zeigt Schritt für Schritt die Einrichtung der Server, Netzwerke, Firewalls und der Guacamole Software.

Teil 1:

Installation der Server

Im ersten Teil des Tutorials werden zwei virtuelle Server in der Cloud erstellt. Einer davon ist der Windows-Computer, auf dem später gearbeitet werden soll. Der zweite Computer ist für die Bereitstellung von Guacamole zuständig. Auf ihn verbindet man sich per https:// und er wiederum baut eine RDP-Verbindung zu dem Windows Server auf. Aus Sicherheitsgründen machen wir den Windows-Computer nicht direkt aus dem Internet erreichbar.

Die Kommunikation zwischen dem Guacamole-Server und dem Windows Server erfolgt über ein separates, internes Netzwerk, in dem sich nur diese beiden Rechner befinden. Das Anlegen dieses Netzwerks und die Erstellungen entsprechender Firewalls sind ebenfalls Bestandteil des ersten Videos.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Teil 2:

Installation Guacamole

Im zweiten Teil wird das Netzwerk nun so eingerichtet, dass die Computer miteinander kommunizieren können. Zudem wird die Installation des Guacamole Servers auf Linux beschrieben. Die Einrichtung erfolgt ausschließlich per SSH auf Kommandozeilenebene, was bedeutet, dass wir jetzt schon remote auf einen der Server zugreifen und diesen einrichten.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Linux Befehle zum Installieren der Services (OpenSSH, MySQL, Guacamole)

1. Update und Upgrade:

sudo apt update && sudo apt upgrade -y

2. Update und Upgrade (einzeln):

sudo apt update
sudo apt upgrade -y

3. Install OpenSSH-Server:

sudo apt install openssh-server

4. Install MySQL-Server:

sudo apt install mysql-server -y

5. Download Guacamole Install-Script:

wget https://git.io/fxZq5

6. Guacamole Install-Script umbenennen in guac-install.sh:

mv fxZq5 guac-install.sh

7. Guacamole Install-Script umbenennen in guac-install.sh:

mv fxZq5 guac-install.sh

8. Guacamole Install-Script “Ausführen”-Rechte setzen:

chmod +x guac-install.sh

9. Guacamole Install-Script ausführen:

./guac-install.sh

Nun kann per Browser bereits auf den Webserver und das Guacamole-Interface zugefriffen werden:

http://<IP-Adresse>:8080/guacamole

Teil 3:

Einrichtung Guacamole und Absicherung per SSL

Im dritten Teil geht es nun um die Einrichtung des Guacamole-Servers und um das Anlegen der Remoteverbindungen. Es werden verschiedene Benutzer angelegt – einen zur Administration und einen zum täglichen Arbeiten. 

Zusätzlich wird ein Zertifizierungsdienst installiert und die Verbindungen mit einem Zertifikat abgesichert.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Linux Befehle zum Einrichten von Apache und Certbot

1. Apache Webserver installieren:

sudo apt install apache2 -y

2. Apache Webserver Module:

a2enmod proxy
a2enmod proxy_http
a2enmod proxy_ajp
a2enmod rewrite
a2enmod deflate
a2enmod headers
a2enmod proxy_balancer
a2enmod proxy_connect
a2enmod proxy_html
service apache2 restart

3. Apache Site anlegen:

nano /etc/apache2/sites-enabled/server1.conf

4. Virtual Host:

<VirtualHost *:80>
ServerName subdomain.yourdomain.com
ProxyPreserveHost On
DocumentRoot /var/www/html
ProxyPass /.well-known !
ProxyPass / http://<INTERNAL-IP_ADDRESS>:8080/
ProxyPassReverse / http://<INTERNAL-IP-ADDRESS>:8080/
RewriteEngine on
RewriteCond %{SERVER_NAME} =subdomain.yourdomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

5. Certbot installieren

apt install python3-certbot-apache -y

6. Let’sencrypt Zertifikat beantragen:

certbot –apache

Die technische Einrichtung eines Cloud-Servers mit zugehörigem Remote-Desktop Server ist zwar im ersten Moment etwas aufwändiger, lohnt sich aber in Hinsicht auf Flexibilität und Betriebskosten. Da für den Aufruf von Guacamole keine weiteren Tools neben einem Internetbrowser benötigt werden, kann von jedem beliebigen Computer aus auf die eingerichteten Remoteverbindungen zugegriffen werden. Auch sicherheitstechnisch ist man buchstäblich auf der “sicheren Seite”, da die eigentliche Arbeit auf dem Remote-Computer stattfindet. Es werden keine Daten auf den Computer übertragen, vor dem man gerade  sitzt. Darüber hinaus genießt man die schnelle Internetanbindung des Cloud-Anbieters. Für die Übertragung des Monitorbildes zum eigenen PC genügt eine deutlich langsamere Verbindung.

Sie suchen nach Cloud-Lösungen für sich oder Ihr Unternehmen?

Durch die skalierbaren Services einer Cloud, egal ob public oder selbst gehostet in Form einer Private Cloud, stehen Ihnen Werkzeuge bereit, mit denen Sie ihre Ziele schneller, kostengünstiger und effektiver erreichen. 

Wir unterstützen Sie auf Ihrem Weg in die Cloud! – Und das nicht nur technisch. Mit Prozessvereinfachung, Vorbereitung auf anstehende oder geplante Zertifizierungen, sowie  Koordination und Umsetzung Ihres Cloud-Umzugs stehen wir Ihnen gerne zur Seite.

Jetzt unverbindlichen Rückruf vereinbaren!

    Vorname*:

    Nachname*:

    Telefonnummer*:

    Uhrzeit*:

    Die Datenschutzerklärung habe ich zur Kenntnis genommen und stimme der Verarbeitung meiner personenbezogenen Daten nach deren Maßgabe zu.