{{tag>brouillon sécurité}}
----
Version : Dapper.
Rédigé par [[utilisateurs:gale|gale]]
====== SSL-Explorer Community Edition ======
Remplacé par ADITO , meme principe pour l'installation
[[https://sourceforge.net/projects/openvpn-als]]
===== Introduction =====
SSL-Explorer est une solution VPN SSL sous un navigateur (browser-based). Cette solution d’accès distant permet aux utilisateurs et aux entreprises d’accéder, de manière sécurisée, aux ressources du réseau depuis l’externe en n'utilisant qu’un navigateur Internet.
===== Pré-requis =====
- Fonction “sudo” activée (si non voir ajout sudo utilisateur).
- Connexion Internet configurée et activée (si non voir la section : accueil Modem RTC et ADSL).
- Dépôts pour les multiverse : deb http://fr.archive.ubuntu.com/ubuntu dapper multiverse (si non voir depots).
- SSL Explorer Community Edition https://sourceforge.net/projects/sslexplorer/
===== Installation =====
Entrer en mode superutilisateur:
utilisateur@localhost:~$sudo –i
root@localhost:~#
==== Installation de Java Developpement Kit (JDK) et Ant ====
SSL-Explorer est dépendant de Apache ANT (http://ant.apache.org) et avec Java Developpement Kit (JDK) (http://java.sun.com/j2se/1.5.0/download.jsp). Il est donc nécessaire d’effectuer l’installation de ces deux modules en premier et dans l’ordre suivant.
Installation de __Java Developpement Kit__
root@localhost:~# apt-get install sun-java5-jdk
** Cette méthode pour installer Java est correcte, mais ca ne fonctionne pas avec ssl-explorer.
Téléchargez le fichier bin de java dans /opt et exécutez-le pour qu'il s'installe.
Ce n'est pas la meilleure façon d'installer un logiciel dans Ubuntu, mais cà a fonctionné pour moi.**
Installation de __Ant__
root@localhost:~# apt-get install ant
==== Définition des environnements de variable. ====
Puisque SSL-Explorer est dépendant de Ant et JDK, il est nécessaire de définir les environnements de variable de ceux-ci avant l’installation.
root@localhost:~# export JAVA_HOME=
root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin
root@localhost:~# export ANT_HOME=
root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin
Voici ce que donnent ces commandes sur mon Xubuntu Dapper avec une installation par défaut des modules Ant et JDK:
root@localhost:~# export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun/
root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin
root@localhost:~# export ANT_HOME=/usr/share/ant/
root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin
==== Téléchargement et installation de SSL-Explorer Community (sslexplorer-0.2.7--src.tar.gz). ====
Dans mon cas, j’ai déposé le fichier dans le répertoire /opt.
root@localhost:/opt# wget http://belnet.dl.sourceforge.net/sourceforge/sslexplorer/sslexplorer-0.2.7_02-src.tar.gz
Profitez de l’occasion pour télécharger la documentation, elle sera nécessaire plus tard... (//Access_Control_Guide.pdf, Configuration_Guide.pdf, Getting_Started_Guide.pdf et Resource_Management_Guide.pdf//). Ensuite, effectuer l’installation:
root@localhost:~# tar zxvf sslexplorer-0.2.7_02-src.tar.gz
root@localhost:~# mv sslexplorer-0.2.7_02 sslexplorer (Un peu de ménage...)
root@localhost:~# cd sslexplorer/
root@localhost:~# ant install
Prendre un café...
A la fin de l’installation, vous aurez à votre console, un message:
* "Point your browser to http://localhost:28080".
==== L'Assistant ====
Un assistant vous aide à terminer la configuration de votre portail. Voici un résumé des étapes
- "Configure Certificate". Vous pouvez créer un certificat bidon, vous aurez un message d’erreur, mais l’encryption sera présente.
- "Configure User Database". Sélection d’Active Directory, utilisateur de SSL-Explorer ou utilisation des comptes Unix.
- "Configure Super User". Rien à ajouter.
- "Configure Web Server". Si vous ne savez pas quoi choisir, juste à laisser par défaut.
- "Configure Proxies". Est-il nécessaire d’utiliser un proxy pour naviguer sur Internet depuis la station qui héberge le portail ? Si oui, c’est ici qu’il est nécessaire de le configurer.
- "Install Enterprise Edition". Si vous souhaitez garder la version “Community”, gratuite, désélectionnez la case.
- "Install Extensions". Je vous conseille d’installer tous ceux sous licence GPL.
- "Summary". Clic sur Finish
- Exit install.
L’installation est maintenant complétée. Pour utiliser votre nouveau portail, il est nécessaire de démarrer le service manuellement, mais effectuons l’installation des services en mode automatique.
==== Installation des services ====
Installation des services avec l’utilitaire “install-service” dans
/sslexplorer/install/platforms/linux
root@localhost:~# /opt/sslexplorer/sslexplorer/install/platforms/linux/install-service
root@localhost:~# chmod +x /opt/sslexplorer/sslexplorer/install/platforms/linux/x86/wrapper
root@localhost:~# /etc/init.d/sslexplorer start
==== Configuration de votre portail ====
Il est maintenant temps de lire un peu la documentation. Néanmoins, l’interface web est très intuitive. Il vous est possible de créer des tunnels avec n’importe quelle application, d’accéder à un serveur Windows avec Remote Desktop, d’utiliser UltraVNC, d’accéder à des ressources web, …
===== Utilisation/Configuration =====
==== Voici quelques exemples de configuration ====
== Tunnel pour UltraVNC ==
Dans la section "SSL Tunnels"
- Sélectionner "Create Tunnel"
- Inscrire un nom et une description
- Inscrire le port source (Ex.:5901), destination (Ex.: serveur), port de destination (Ex.:5901)
- Ensuite, la politique que vous souhaitez attacher à cet accès
== Accès au répertoire ==
Dans la section "Network Place"
- Sélectionner "Create Network Place"
- Inscrire un nom et une description
- Le chemin d’accès et quelques privilèges.
- Ensuite, la politique que vous souhaitez attacher à cet accès
== Tunnel pour Remote Desktop ==
Remote Desktop est un peu différent. Pour effectuer un tunnel en "localhost", il est nécessaire de faire un transfert sur un autre port.
Dans la section "SSL Tunnels"
- Sélectionner "Create Tunnel"
- Inscrire un nom et une description
- Inscrire le port source (Ex.:3388), destination (Ex.: serveur), port de destination (3389)
- Ensuite, la politique que vous souhaitez attacher à cet accès.
- Une fois terminé, mettre ce tunnel à "On", utiliser votre client RDP et vous connecter sur localhost:3388.
===== Liens =====
Quelques liens pour un complément d"information :
* [[http://www.sshtools.com/index.jsp]]
* [[http://www.sshtools.com/showSslExplorerCommunity.do]]
* [[https://sourceforge.net/projects/sslexplorer/]]
* [[http://sourceforge.net/projects/adito]]