Guacamole est un produit qui va se situer entre vos serveurs et les personnes souhaitant y accéder (en général les prestataires), toutes les connexions seront loguer et les sessions pourront être enregistrées si vous le souhaitez. Le choix le plus judicieux est de le rendre accessible via VPN uniquement.
Pourquoi depuis des VPN ? Si le serveur est en accès direct sur internet et qu'il se fait compromettre. Vous risquez de mettre en péril votre infrastructure.
Le mieux serait de faire comme cela
En image