Contenu | Rechercher | Menus
Cette page est en cours de rédaction.
Apportez votre aide…

 Version : Dapper.

Rédigé par gale

SSL-Explorer Community Edition

Remplacé par ADITO , meme principe pour l'installation

http://sourceforge.net/projects/openvpn-als

Introduction

SSL-Explorer est une solution VPN SSL sous un navigateur (browser-based). Cette solution d’accès distant permet aux utilisateurs et aux entreprises d’accéder, de manière sécurisée, aux ressources du réseau depuis l’externe en n'utilisant qu’un navigateur Internet.

Pré-requis

  1. Fonction “sudo” activée (si non voir ajout sudo utilisateur).
  2. Connexion Internet configurée et activée (si non voir la section : accueil Modem RTC et ADSL).
  3. Dépôts pour les multiverse : deb http://fr.archive.ubuntu.com/ubuntu dapper multiverse (si non voir depots).
  4. SSL Explorer Community Edition http://sourceforge.net/projects/sslexplorer/

Installation

Entrer en mode superutilisateur:

utilisateur@localhost:~$sudo –i
root@localhost:~#

Installation de Java Developpement Kit (JDK) et Ant

SSL-Explorer est dépendant de Apache ANT (http://ant.apache.org) et avec Java Developpement Kit (JDK) (http://java.sun.com/j2se/1.5.0/download.jsp). Il est donc nécessaire d’effectuer l’installation de ces deux modules en premier et dans l’ordre suivant.

Installation de Java Developpement Kit

root@localhost:~# apt-get install sun-java5-jdk

Cette méthode pour installer Java est correcte, mais ca ne fonctionne pas avec ssl-explorer. Téléchargez le fichier bin de java dans /opt et exécutez-le pour qu'il s'installe. Ce n'est pas la meilleure façon d'installer un logiciel dans Ubuntu, mais cà a fonctionné pour moi.

Installation de Ant

root@localhost:~# apt-get install ant

Définition des environnements de variable.

Puisque SSL-Explorer est dépendant de Ant et JDK, il est nécessaire de définir les environnements de variable de ceux-ci avant l’installation.

root@localhost:~# export JAVA_HOME=<Java install directory>
root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin
root@localhost:~# export ANT_HOME=<Ant install directory>
root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin

Voici ce que donnent ces commandes sur mon Xubuntu Dapper avec une installation par défaut des modules Ant et JDK:

root@localhost:~# export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun/
root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin
root@localhost:~# export ANT_HOME=/usr/share/ant/
root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin

Téléchargement et installation de SSL-Explorer Community (sslexplorer-0.2.7--src.tar.gz).

Dans mon cas, j’ai déposé le fichier dans le répertoire /opt.

root@localhost:/opt# wget http://belnet.dl.sourceforge.net/sourceforge/sslexplorer/sslexplorer-0.2.7_02-src.tar.gz

Profitez de l’occasion pour télécharger la documentation, elle sera nécessaire plus tard… (Access_Control_Guide.pdf, Configuration_Guide.pdf, Getting_Started_Guide.pdf et Resource_Management_Guide.pdf). Ensuite, effectuer l’installation:

root@localhost:~# tar zxvf sslexplorer-0.2.7_02-src.tar.gz
root@localhost:~# mv sslexplorer-0.2.7_02 sslexplorer (Un peu de ménage...)
root@localhost:~# cd sslexplorer/
root@localhost:~# ant install

Prendre un café…

A la fin de l’installation, vous aurez à votre console, un message:

L'Assistant

Un assistant vous aide à terminer la configuration de votre portail. Voici un résumé des étapes

  1. "Configure Certificate". Vous pouvez créer un certificat bidon, vous aurez un message d’erreur, mais l’encryption sera présente.
  2. "Configure User Database". Sélection d’Active Directory, utilisateur de SSL-Explorer ou utilisation des comptes Unix.
  3. "Configure Super User". Rien à ajouter.
  4. "Configure Web Server". Si vous ne savez pas quoi choisir, juste à laisser par défaut.
  5. "Configure Proxies". Est-il nécessaire d’utiliser un proxy pour naviguer sur Internet depuis la station qui héberge le portail ? Si oui, c’est ici qu’il est nécessaire de le configurer.
  6. "Install Enterprise Edition". Si vous souhaitez garder la version “Community”, gratuite, désélectionnez la case.
  7. "Install Extensions". Je vous conseille d’installer tous ceux sous licence GPL.
  8. "Summary". Clic sur Finish
  9. Exit install.

L’installation est maintenant complétée. Pour utiliser votre nouveau portail, il est nécessaire de démarrer le service manuellement, mais effectuons l’installation des services en mode automatique.

Installation des services

Installation des services avec l’utilitaire “install-service” dans

<SSL-Explorer install directory>/sslexplorer/install/platforms/linux

root@localhost:~# /opt/sslexplorer/sslexplorer/install/platforms/linux/install-service
root@localhost:~# chmod +x /opt/sslexplorer/sslexplorer/install/platforms/linux/x86/wrapper
root@localhost:~# /etc/init.d/sslexplorer start

Configuration de votre portail

Il est maintenant temps de lire un peu la documentation. Néanmoins, l’interface web est très intuitive. Il vous est possible de créer des tunnels avec n’importe quelle application, d’accéder à un serveur Windows avec Remote Desktop, d’utiliser UltraVNC, d’accéder à des ressources web, …

Utilisation/Configuration

Voici quelques exemples de configuration

Tunnel pour UltraVNC

Dans la section "SSL Tunnels"

  1. Sélectionner "Create Tunnel"
  2. Inscrire un nom et une description
  3. Inscrire le port source (Ex.:5901), destination (Ex.: serveur), port de destination (Ex.:5901)
  4. Ensuite, la politique que vous souhaitez attacher à cet accès
Accès au répertoire

Dans la section "Network Place"

  1. Sélectionner "Create Network Place"
  2. Inscrire un nom et une description
  3. Le chemin d’accès et quelques privilèges.
  4. Ensuite, la politique que vous souhaitez attacher à cet accès
Tunnel pour Remote Desktop

Remote Desktop est un peu différent. Pour effectuer un tunnel en "localhost", il est nécessaire de faire un transfert sur un autre port. Dans la section "SSL Tunnels"

  1. Sélectionner "Create Tunnel"
  2. Inscrire un nom et une description
  3. Inscrire le port source (Ex.:3388), destination (Ex.: serveur), port de destination (3389)
  4. Ensuite, la politique que vous souhaitez attacher à cet accès.
  5. Une fois terminé, mettre ce tunnel à "On", utiliser votre client RDP et vous connecter sur localhost:3388.

Liens


ssl-explorer.txt · Dernière modification: Le 26/04/2012, 18:11 par cbloo
Le contenu de ce wiki est sous licence : CC BY-SA v3.0