配置H5 RDP网关

DoraCloud部署H5 RDP网关，支持浏览器访问云桌面

DoraCloud桌面云支持瘦客户机、客户端访问。有一些设备上无法安装客户端。DoraCloud新增了H5 RDP网关功能，可以通过支持HTML5的浏览器访问云桌面。

H5 RDP网关允许接受浏览器的连接请求，然后向云桌面发起RDP连接。用户客户在浏览器操作云桌面。

采用浏览器访问云桌面的另一个好处是可以穿越防火墙，实现外网访问。

部署方式和要求

H5 RDP网关支持两种部署。

合并部署：DoraCloud管理系统和H5 RDP网关部署在一个Linux系统中。该方案适合少量用户使用浏览器登录的情况。

独立部署：H5 RDP网关独立部署在一个Linux系统中。该方案适合于大量用户通过浏览器登录的情况。

独立部署时，请准备一个Linux 虚拟机，安装RockyLinux 9.x系统。 H5 RDP网关的部署需要RockyLinux 9.x，如果使用Hyper-V平台的DoraCloud，由于Hyper-V平台的DoraCloud管理系统搭配的Linux版本比较老旧，不满足H5 RDP网关部署要求。需要独立部署H5 RDP网关。

部署过程

我们以合并部署为例，说明部署过程。

1、部署DoraCloud for PVE最新版本（日期在 2025-08-07之后），如果是现有环境，请升级DoraCloud到最新版本。

cd /var/lib/vz/dump; wget -qO- https://dl.doracloud.cn/dpinstall.pl --referer https://doracloud.cn | perl

2、在线安装H5 RDP网关

进入Linux系统，执行在安装命令。需要联网安装一些库。

curl -o- http://vdi.doracloud.cn:9000/software/h5install.sh |bash

以下是安装命令的执行结果。

[root@vdimgr ~]# curl -o- http://vdi.doracloud.cn:9000/software/h5install.sh |bash
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   278  100   278    0     0  11120      0 --:--:-- --:--:-- --:--:-- 11120
Download  h5RDP.tar.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 17.6M  100 17.6M    0     0  86.9M      0 --:--:-- --:--:-- --:--:-- 86.9M

Download  makeH5RDP.sh
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  3206  100  3206    0     0  55275      0 --:--:-- --:--:-- --:--:-- 55275

正在安装 tar ...
正在更新epel-release，可能会比较耗时 ...
Last metadata expiration check: 4:08:13 ago on Thu Aug  7 12:40:00 2025.
Package epel-release-9-10.el9.noarch is already installed.
Dependencies resolved.
Nothing to do.
Complete!
正在安装 Guacd ...
 Guacd 安装完成 ...
配置防火墙 ...
Java 已经安装，版本信息如下：
java version "1.8.0_181"
Java(TM) SE Runtime Environment (build 1.8.0_181-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.181-b13, mixed mode)
Service file created and saved to /etc/systemd/system/h5-rdp.service
------------------------------------
用户后台访问地址: https://192.168.1.179:16660
================================================
部署完成
[root@vdimgr ~]#

离线安装的方法如下：

上传makeH5RDP.sh和h5RDP.tar.gz到任意目录执行如下指令安装


#下载  makeH5RDP.sh ，下载地址  http://vdi.doracloud.cn:9000/software/makeH5RDP.sh
#下载  h5RDP.tar.gz ，下载地址  http://vdi.doracloud.cn:9000/software/h5RDP.tar.gz

sh ./makeH5RDP.sh

3、创建安全证书。

进入DoraCloud后台，在【系统】【H5 RDP】菜单中，设置 H5 RDP Client地址为： https://192.168.1.179:16660 。

如果H5 RDP是独立部署，请填写对应的地址。

如果是在外网通过浏览器访问云桌面，需要把 H5 RDP的端口映射到防火墙的外网端口上。让后把H5 RDP外网的域名和端口填写在此处。比如：外网域名 abc.com ，在防火墙上把外网 16660 映射到局域网 192.168.1.179的16660，那么此处的 H5 RDP客户端地址应该填写 https://abc.com:16660

1754557211861

输入图片说明

选择【创建】按钮，创建一个密钥文件（h5RDP_rsa_private.pem)，并下载。

您也可以通过Linux命令创建一个RSA密钥对，把公钥上传到DoraCloud管理系统，然后把私钥配置到H5 RDP网关。

4、在RDP H5网关上配置证书。

将证书的私钥h5RDP_rsa_private.pem拷贝到H5 RDP网关所在的主机。然后执行如下命令。

mkdir -p /home/jieyun/deskpool/h5RDP/config/
mv -f h5RDP_rsa_private.pem    /home/jieyun/deskpool/h5RDP/config/
systemctl restart h5-rdp.service

下面的是在Windows执行scp命令拷贝上一步的私钥文件到H5 RDP网关。然后 ssh 登陆网关，拷贝密钥到指定目录，并重启h5rdp服务的操作记录。

D:\>scp h5RDP_rsa_private.pem  root@192.168.1.164:/root/
root@192.168.1.164's password:
h5RDP_rsa_private.pem                                                                 100% 1624   285.9KB/s   00:00

D:\>ssh root@192.168.1.164
root@192.168.1.164's password:
********************************************************
        Welcome  Using  DoraCloud VDI System
********************************************************


                     ATTENTION!!!

Do not modify any files or directories.
Doing so without guidance from DoraCloud Tech Support may
cause irreversible damage to your DoraCloud VDI.

********************************************************
Last login: Fri Aug  8 14:35:47 2025 from 192.168.2.106
[root@vdimgr ~]# mkdir -p /home/jieyun/deskpool/h5RDP/config/
[root@vdimgr ~]# mv -f h5RDP_rsa_private.pem    /home/jieyun/deskpool/h5RDP/config/
[root@vdimgr ~]# systemctl restart h5-rdp.service
[root@vdimgr ~]#

至此，H5 RDP网关配置完毕。

测试浏览器访问

1、测试用户登录

以用户账号登录DoraCloud云桌面系统。

在下拉下单中，选择 H5 RDP Client，即可打开一个新的浏览器页面，登录到桌面。

1754558102779

H5 RDP 客户端登录桌面时，需要使用桌面虚拟机的RDP账号。

DoraCloud对于虚拟机的RDP账号按照如下逻辑获取：

1、启用AD认证时，以AD账号（用户名、密码）向桌面发起RDP连接。

2、启用本地用户数据库时，H5 RDP Client取绑定账号向桌面发起RDP连接。

3、启用本地用户数据库时，如果为配置绑定账号，H5 RDP Client可能由于缺少正确的账号，无法连接。

2、测试管理员登录

以管理员账号登录DoraCloud管理后台。

在桌面计算机菜单中，选择【操作】【HTML5 RDP Client】。即可登录桌面。

1754559012659

管理员通过HTML5 RDP Client连接桌面时，DoraCloud取桌面对应模板的默认账号登录桌面。

如果用户修改了绑定账号，则无法登录桌面。在启用AD认证时，桌面用户是通过AD账号登录桌面的。管理员是以桌面的默认本地账号登录桌面的。