0x00 前言
(RDP)Windows Remote Desktop Protocol、VNC(Virtual Network Computing)都是图形化的登录终端(远程桌面)协议。本文介绍基础概念及使用,涉及如下知识,参考 此文:
- RDP:RDP 远程桌面协议(支持 linux/windows)
- VNC:linux 中常用的屏幕分享协议
- Guacamole Protocol:(guacamole.apache.org 中的协议)
远程桌面协议是一个多通道(multi-channel)的协议,让用户(本地电脑)连上提供微软终端服务的电脑(远程电脑)。大部分的 Windows 都有客户端软件。其他操作系统例如 Linux、FreeBSD、Mac OS X,也有对应的客户端软件
VNC 为一种使用 RFB 协议的屏幕画面分享及远程操作软件。此软件借由网络,可发送键盘与鼠标的动作及即时的屏幕画面。 **VNC 与操作系统无关 **,因此可跨平台使用,例如可用 Windows 连线到某 Linux 的电脑,反之亦同。甚至在没有安装客户端程序的电脑中,只要有支持 JAVA 的浏览器,也可使用
Guacamole 是 Apache 出品的免费开源远程桌面网关,通过 Guacamole,无需任何客户端或插件,只要有支持 HTML5 和 JavaScript 的 Web 浏览器即可访问远程资源,不仅支持 Windows RDP 协议,也支持 VNC 协议,甚至还支持 SSH、Telnet 等协议。Guacamole 的核心目标是将桌面保持在云端,从任何地方访问计算机。
0x01 RDP 基础
0x02 VNC 基础
通过 VNC(Virtual Network Computing)和远程桌面来连接到远程的计算机上,二者区别如下:
- VNC:VNC 使用的是 RFB 协议来做屏幕分享和远程操作的软件,由著名的 AT&T 欧洲研究实验室开发。使用时需要客户端软件和服务器软件配合使用
- 远程桌面:远程桌面使用 RDP(Remote Desktop Protocol) 远程桌面协议,大部分 Windows 都默认支持此协议,可以远程接入操作桌面
RFB 和 RDP 区别
RFB 是在服务器端将窗口在显存中画好之后将图像传给客户端,客户端只充当一个图像解码显示的角色; RDP 则将画图的工作交给了客户端,服务器需要了解客户端显示能力的具体情况,以便作出相应调整。
RFB 主要传图像,RDP 主要传指令。就一般应用而言,RFB 数据量太大,RDP 对客户端要求较高,因此 RFB 适用于瘦客户端,RDP 适用于低速网络
0x03 Guacamole 基础
guacamole 架构图如下:
包含如下组件:
- gucamole client
- gucamole server
- guacd
- 远程服务(VNC/RDP etc)
- 用户通过浏览器(支持 HTML5)连接到 Guacamole server,Guacamole server 通过 web 容器把服务提供给用户。一旦加载,客户端通过 http 承载着 Guacamole 自己的定义的 协议与服务端通信
- 部署在 Guacamole server 的 Web 应用程序,解析到的 Guacamole protocol 就传给 Guacamole 的代理 guacd,代理(guacd)实际上就是解析 Guacamole protocol,替用户连接到远程机器;Guacamole protocol 协议本身以及 guacd 的存在,实现了协议的透明:Guacamole 客户端(浏览器运行的 js)和 Web 应用程序,都不需要知道远程桌面具体用哪个协议(VNC,RDP etc)
Guacamole protocol
必读,参考 The Guacamole protocol 文档
Guacamole protocol 作为一个远程显示和交互协议,实现了现有的远程桌面协议的超集(superset)。为了让 Guacamole 支持一个新的远程桌面协议 (比如 RDP),需要写一个中间层(middle layer)来实现 Guacamole protocol 和这个新协议的转换。实现这样的转换机制和本地客户端远程访问桌面的实现没什么区别,唯一的不同是这个转换是要渲染远程的显示器(浏览器),而不是本地客户端(比如 real vnc),实现这个协议互相转换的中间层就是 guacd
对于应用程序只需要理解(实现) Guacamole protocol 协议,该协议支持显示渲染和消息传输,具体的解析 && 转换交给 guacd 去做
guacd
guacd(Guacamole Daemon) 插件式的动态支持远程桌面协议,根据 Web 应用程序发来的指令连接到远程桌面。guacd的作用是作为一个代理服务器,负责在客户端(浏览器)和远程桌面服务器之间传输数据。它将客户端的输入(如鼠标点击、键盘输入等)转换为远程桌面服务器所理解的协议(如RDP、VNC、SSH等),并将远程桌面服务器返回的图像、音频等数据转换为客户端能够显示的格式。
gucamole client
摘录几个golang的客户端实现:
0x04 rdpgo 登录原理分析
rdpgo 项目实现了 websocket 到 guacamole 协议的转换,相关博文:从零 Go 实现 Websocket-H5-RDP/VNC 远程桌面客户端,本文简单摘录下一些核心的细节
本项目的原理如下:
0x05 另外一种思路
0x06 参考
- Go 进阶 53: 从零 Go 实现 Websocket-H5-RDP/VNC 远程桌面客户端
- All in Web:远程桌面网关 - Apache Guacamole
- Guacamole 源码分析与 VNC 中 RFB 协议的坑
- Guacamole Protocol 技术文档
- rdpgo:Websocket-H5-RDP/VNC 远程桌面客户端
- vncproxy
- guac:Apache Guacamole client ported to Go
- go-rustdesk-server
- Directory Sharing in a Web-Based RDP Client Using the File System Access API
- The Guacamole protocol
- Next Terminal 是一个简单好用安全的开源交互审计系统,支持 RDP、SSH、VNC、Telnet、Kubernetes 协议
