Apportez votre aide…
Version : Dapper.
Rédigé par gale
SSL-Explorer Community Edition
Introduction
SSL-Explorer est une solution VPN SSL sous un navigateur (browser-based). Cette solution d’accès distant permet aux utilisateurs et aux entreprises d’accéder, de manière sécurisée, aux ressources du réseau depuis l’externe en n'utilisant qu’un navigateur Internet.
Pré-requis
- Fonction “sudo” activée (si non voir ajout sudo utilisateur).
- Connexion Internet configurée et activée (si non voir la section : accueil Modem RTC et ADSL).
- Dépôts pour les multiverse : deb http://fr.archive.ubuntu.com/ubuntu dapper multiverse (si non voir depots).
- SSL Explorer Community Edition https://sourceforge.net/projects/sslexplorer/
Installation
Entrer en mode superutilisateur:
utilisateur@localhost:~$sudo –i root@localhost:~#
Installation de Java Developpement Kit (JDK) et Ant
SSL-Explorer est dépendant de Apache ANT (http://ant.apache.org) et avec Java Developpement Kit (JDK) (http://java.sun.com/j2se/1.5.0/download.jsp). Il est donc nécessaire d’effectuer l’installation de ces deux modules en premier et dans l’ordre suivant.
Installation de Java Developpement Kit
root@localhost:~# apt-get install sun-java5-jdk
Installation de Ant
root@localhost:~# apt-get install ant
Définition des environnements de variable.
Puisque SSL-Explorer est dépendant de Ant et JDK, il est nécessaire de définir les environnements de variable de ceux-ci avant l’installation.
root@localhost:~# export JAVA_HOME=<Java install directory> root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin root@localhost:~# export ANT_HOME=<Ant install directory> root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin
Voici ce que donnent ces commandes sur mon Xubuntu Dapper avec une installation par défaut des modules Ant et JDK:
root@localhost:~# export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun/ root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin root@localhost:~# export ANT_HOME=/usr/share/ant/ root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin
Téléchargement et installation de SSL-Explorer Community (sslexplorer-0.2.7--src.tar.gz).
Dans mon cas, j’ai déposé le fichier dans le répertoire /opt.
root@localhost:/opt# wget http://belnet.dl.sourceforge.net/sourceforge/sslexplorer/sslexplorer-0.2.7_02-src.tar.gz
Profitez de l’occasion pour télécharger la documentation, elle sera nécessaire plus tard… (Access_Control_Guide.pdf, Configuration_Guide.pdf, Getting_Started_Guide.pdf et Resource_Management_Guide.pdf). Ensuite, effectuer l’installation:
root@localhost:~# tar zxvf sslexplorer-0.2.7_02-src.tar.gz root@localhost:~# mv sslexplorer-0.2.7_02 sslexplorer (Un peu de ménage...) root@localhost:~# cd sslexplorer/ root@localhost:~# ant install
Prendre un café…
A la fin de l’installation, vous aurez à votre console, un message:
- "Point your browser to http://localhost:28080".
L'Assistant
Un assistant vous aide à terminer la configuration de votre portail. Voici un résumé des étapes
- "Configure Certificate". Vous pouvez créer un certificat bidon, vous aurez un message d’erreur, mais l’encryption sera présente.
- "Configure User Database". Sélection d’Active Directory, utilisateur de SSL-Explorer ou utilisation des comptes Unix.
- "Configure Super User". Rien à ajouter.
- "Configure Web Server". Si vous ne savez pas quoi choisir, juste à laisser par défaut.
- "Configure Proxies". Est-il nécessaire d’utiliser un proxy pour naviguer sur Internet depuis la station qui héberge le portail ? Si oui, c’est ici qu’il est nécessaire de le configurer.
- "Install Enterprise Edition". Si vous souhaitez garder la version “Community”, gratuite, désélectionnez la case.
- "Install Extensions". Je vous conseille d’installer tous ceux sous licence GPL.
- "Summary". Clic sur Finish
- Exit install.
L’installation est maintenant complétée. Pour utiliser votre nouveau portail, il est nécessaire de démarrer le service manuellement, mais effectuons l’installation des services en mode automatique.
Installation des services
Installation des services avec l’utilitaire “install-service” dans
<SSL-Explorer install directory>/sslexplorer/install/platforms/linux
root@localhost:~# /opt/sslexplorer/sslexplorer/install/platforms/linux/install-service root@localhost:~# chmod +x /opt/sslexplorer/sslexplorer/install/platforms/linux/x86/wrapper root@localhost:~# /etc/init.d/sslexplorer start
Configuration de votre portail
Il est maintenant temps de lire un peu la documentation. Néanmoins, l’interface web est très intuitive. Il vous est possible de créer des tunnels avec n’importe quelle application, d’accéder à un serveur Windows avec Remote Desktop, d’utiliser UltraVNC, d’accéder à des ressources web, …
Utilisation/Configuration
Voici quelques exemples de configuration
Tunnel pour UltraVNC
Dans la section "SSL Tunnels"
- Sélectionner "Create Tunnel"
- Inscrire un nom et une description
- Inscrire le port source (Ex.:5901), destination (Ex.: serveur), port de destination (Ex.:5901)
- Ensuite, la politique que vous souhaitez attacher à cet accès
Accès au répertoire
Dans la section "Network Place"
- Sélectionner "Create Network Place"
- Inscrire un nom et une description
- Le chemin d’accès et quelques privilèges.
- Ensuite, la politique que vous souhaitez attacher à cet accès
Tunnel pour Remote Desktop
Remote Desktop est un peu différent. Pour effectuer un tunnel en "localhost", il est nécessaire de faire un transfert sur un autre port. Dans la section "SSL Tunnels"
- Sélectionner "Create Tunnel"
- Inscrire un nom et une description
- Inscrire le port source (Ex.:3388), destination (Ex.: serveur), port de destination (3389)
- Ensuite, la politique que vous souhaitez attacher à cet accès.
- Une fois terminé, mettre ce tunnel à "On", utiliser votre client RDP et vous connecter sur localhost:3388.
Liens
Quelques liens pour un complément d"information :