Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
ssl-explorer [Le 25/02/2007, 11:08] thedamocles Déplacée de http://doc.ubuntu-fr.org/applications/securite/ssl-explorer |
ssl-explorer [Le 11/09/2022, 12:08] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| + | {{tag>brouillon sécurité}} | ||
| + | |||
| + | ---- | ||
| + | |||
| + | |||
| <code> | <code> | ||
| Version : Dapper. | Version : Dapper. | ||
| Ligne 6: | Ligne 11: | ||
| ====== SSL-Explorer Community Edition ====== | ====== SSL-Explorer Community Edition ====== | ||
| + | |||
| + | |||
| + | |||
| + | <note warning>Remplacé par ADITO , meme principe pour l'installation | ||
| + | |||
| + | [[https://sourceforge.net/projects/openvpn-als]] | ||
| + | </note> | ||
| ===== Introduction ===== | ===== Introduction ===== | ||
| - | SSL-Explorer est une solution VPN SSL sous un navigateur (browser-based). Cette solution d’accès distant permet aux utilisateurs et aux entreprises d’accéder, de manière sécuritaire, aux ressources du réseau depuis l’externe en utilisant qu’un navigateur Internet. | + | SSL-Explorer est une solution VPN SSL sous un navigateur (browser-based). Cette solution d’accès distant permet aux utilisateurs et aux entreprises d’accéder, de manière sécurisée, aux ressources du réseau depuis l’externe en n'utilisant qu’un navigateur Internet. |
| ===== Pré-requis ===== | ===== Pré-requis ===== | ||
| Ligne 17: | Ligne 29: | ||
| - Connexion Internet configurée et activée (si non voir la section : accueil Modem RTC et ADSL). | - Connexion Internet configurée et activée (si non voir la section : accueil Modem RTC et ADSL). | ||
| - Dépôts pour les multiverse : deb http://fr.archive.ubuntu.com/ubuntu dapper multiverse (si non voir depots). | - Dépôts pour les multiverse : deb http://fr.archive.ubuntu.com/ubuntu dapper multiverse (si non voir depots). | ||
| - | - SSL Explorer Community Edition http://sourceforge.net/projects/sslexplorer/ | + | - SSL Explorer Community Edition https://sourceforge.net/projects/sslexplorer/ |
| ===== Installation ===== | ===== Installation ===== | ||
| Ligne 23: | Ligne 35: | ||
| Entrer en mode superutilisateur: | Entrer en mode superutilisateur: | ||
| <code> | <code> | ||
| - | utilisateur@localhost:~$sudo –s | + | utilisateur@localhost:~$sudo –i |
| root@localhost:~# | root@localhost:~# | ||
| </code> | </code> | ||
| - | ==== Installation de Java Developpement Kit (JDK) et Ant ==== | ||
| - | SSL-Explorer est dépendant de Apache ANT (http://ant.apache.org) et avec Java Developpement Kit (JDK) (http://java.sun.com/j2se/1.5.0/download.jsp). Il est donc nécessaire d’effectuer l’installation de c’est deux modules en premier et dans l’ordre suivant. | ||
| - | Installation de __Java Developpement Kit__ | + | ==== Installation de Java Developpement Kit (JDK) et Ant ==== |
| + | SSL-Explorer est dépendant de Apache ANT (http://ant.apache.org) et avec Java Developpement Kit (JDK) (http://java.sun.com/j2se/1.5.0/download.jsp). Il est donc nécessaire d’effectuer l’installation de ces deux modules en premier et dans l’ordre suivant. | ||
| + | |||
| + | Installation de __Java Developpement Kit__ | ||
| <code> | <code> | ||
| root@localhost:~# apt-get install sun-java5-jdk | root@localhost:~# apt-get install sun-java5-jdk | ||
| </code> | </code> | ||
| + | <note important>** Cette méthode pour installer Java est correcte, mais ca ne fonctionne pas avec ssl-explorer. | ||
| + | Téléchargez le fichier bin de java dans /opt et exécutez-le pour qu'il s'installe. | ||
| + | Ce n'est pas la meilleure façon d'installer un logiciel dans Ubuntu, mais cà a fonctionné pour moi.**</note> | ||
| + | |||
| + | |||
| Installation de __Ant__ | Installation de __Ant__ | ||
| <code> | <code> | ||
| Ligne 55: | Ligne 73: | ||
| root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin | root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin | ||
| </code> | </code> | ||
| + | |||
| + | |||
| ==== Téléchargement et installation de SSL-Explorer Community (sslexplorer-0.2.7--src.tar.gz). ==== | ==== Téléchargement et installation de SSL-Explorer Community (sslexplorer-0.2.7--src.tar.gz). ==== | ||
| - | Dans mon cas, j’ai déposé le fichier dans le répertoire /opt. | + | Dans mon cas, j’ai déposé le fichier dans le répertoire /opt. |
| <code> | <code> | ||
| root@localhost:/opt# wget http://belnet.dl.sourceforge.net/sourceforge/sslexplorer/sslexplorer-0.2.7_02-src.tar.gz | root@localhost:/opt# wget http://belnet.dl.sourceforge.net/sourceforge/sslexplorer/sslexplorer-0.2.7_02-src.tar.gz | ||
| </code> | </code> | ||
| - | Profiter de l’occasion pour télécharger la documentation, elle sera nécessaire plus tard... (//Access_Control_Guide.pdf, Configuration_Guide.pdf, Getting_Started_Guide.pdf et Resource_Management_Guide.pdf//). Ensuite, effectuer l’installation: | + | Profitez de l’occasion pour télécharger la documentation, elle sera nécessaire plus tard... (//Access_Control_Guide.pdf, Configuration_Guide.pdf, Getting_Started_Guide.pdf et Resource_Management_Guide.pdf//). Ensuite, effectuer l’installation: |
| <code> | <code> | ||
| root@localhost:~# tar zxvf sslexplorer-0.2.7_02-src.tar.gz | root@localhost:~# tar zxvf sslexplorer-0.2.7_02-src.tar.gz | ||
| - | root@localhost:~# mv sslexplorer-0.2.7_02 sslexplorer (Un peut de ménage...) | + | root@localhost:~# mv sslexplorer-0.2.7_02 sslexplorer (Un peu de ménage...) |
| root@localhost:~# cd sslexplorer/ | root@localhost:~# cd sslexplorer/ | ||
| root@localhost:~# ant install | root@localhost:~# ant install | ||
| Ligne 73: | Ligne 93: | ||
| A la fin de l’installation, vous aurez à votre console, un message: | A la fin de l’installation, vous aurez à votre console, un message: | ||
| * "Point your browser to http://localhost:28080". | * "Point your browser to http://localhost:28080". | ||
| + | |||
| + | |||
| ==== L'Assistant ==== | ==== L'Assistant ==== | ||
| Un assistant vous aide à terminer la configuration de votre portail. Voici un résumé des étapes | Un assistant vous aide à terminer la configuration de votre portail. Voici un résumé des étapes | ||
| - | - "Configure Certificate". Vous pouvez créer un certificat bidon, vous aurez un message d’erreur, mais l’encryptions sera présente. | + | - "Configure Certificate". Vous pouvez créer un certificat bidon, vous aurez un message d’erreur, mais l’encryption sera présente. |
| - "Configure User Database". Sélection d’Active Directory, utilisateur de SSL-Explorer ou utilisation des comptes Unix. | - "Configure User Database". Sélection d’Active Directory, utilisateur de SSL-Explorer ou utilisation des comptes Unix. | ||
| - | - "Configure Super User". Rien n’a ajouté. | + | - "Configure Super User". Rien à ajouter. |
| - "Configure Web Server". Si vous ne savez pas quoi choisir, juste à laisser par défaut. | - "Configure Web Server". Si vous ne savez pas quoi choisir, juste à laisser par défaut. | ||
| - | - "Configure Proxies". Est-il nécessaire d’utiliser un proxy pour naviguer sur Internet depuis la station qui héberge le portail? Si oui, c’est ici qu’il est nécessaire de le configurer. | + | - "Configure Proxies". Est-il nécessaire d’utiliser un proxy pour naviguer sur Internet depuis la station qui héberge le portail ? Si oui, c’est ici qu’il est nécessaire de le configurer. |
| - | - "Install Enterprise Edition". Si vous souhaiter garder la version “Community”, gratuite, désélectionné la case. | + | - "Install Enterprise Edition". Si vous souhaitez garder la version “Community”, gratuite, désélectionnez la case. |
| - | - "Install Extensions". Je vous conseil d’installer tout ceux sous licence GPL. | + | - "Install Extensions". Je vous conseille d’installer tous ceux sous licence GPL. |
| - "Summary". Clic sur Finish | - "Summary". Clic sur Finish | ||
| - Exit install. | - Exit install. | ||
| Ligne 94: | Ligne 116: | ||
| <code> | <code> | ||
| root@localhost:~# /opt/sslexplorer/sslexplorer/install/platforms/linux/install-service | root@localhost:~# /opt/sslexplorer/sslexplorer/install/platforms/linux/install-service | ||
| + | root@localhost:~# chmod +x /opt/sslexplorer/sslexplorer/install/platforms/linux/x86/wrapper | ||
| root@localhost:~# /etc/init.d/sslexplorer start | root@localhost:~# /etc/init.d/sslexplorer start | ||
| </code> | </code> | ||
| + | |||
| ==== Configuration de votre portail ==== | ==== Configuration de votre portail ==== | ||
| - | Il est maintenant temps de lire un peu la documentation. Néanmoins, l’interface web est très intrusive. Il vous est possible de créer des tunnels avec n’importe quelle application, d’accéder à un serveur Windows avec Remote Desktop, d’utiliser UltraVNC, d’accéder à des ressources web, … | + | Il est maintenant temps de lire un peu la documentation. Néanmoins, l’interface web est très intuitive. Il vous est possible de créer des tunnels avec n’importe quelle application, d’accéder à un serveur Windows avec Remote Desktop, d’utiliser UltraVNC, d’accéder à des ressources web, … |
| ===== Utilisation/Configuration ===== | ===== Utilisation/Configuration ===== | ||
| + | |||
| ==== Voici quelques exemples de configuration ==== | ==== Voici quelques exemples de configuration ==== | ||
| Ligne 110: | Ligne 135: | ||
| - Inscrire un nom et une description | - Inscrire un nom et une description | ||
| - Inscrire le port source (Ex.:5901), destination (Ex.: serveur), port de destination (Ex.:5901) | - Inscrire le port source (Ex.:5901), destination (Ex.: serveur), port de destination (Ex.:5901) | ||
| - | - Ensuite, la politique que vous souhaitez attaché à cet accès | + | - Ensuite, la politique que vous souhaitez attacher à cet accès |
| == Accès au répertoire == | == Accès au répertoire == | ||
| Ligne 118: | Ligne 143: | ||
| - Inscrire un nom et une description | - Inscrire un nom et une description | ||
| - Le chemin d’accès et quelques privilèges. | - Le chemin d’accès et quelques privilèges. | ||
| - | - Ensuite, la politique que vous souhaitez attaché à cet accès | + | - Ensuite, la politique que vous souhaitez attacher à cet accès |
| == Tunnel pour Remote Desktop == | == Tunnel pour Remote Desktop == | ||
| - | Remote Desktop est un peu différent. Pour effectuer un tunnel en "localhost", il est nécessaire de faire un transfère sur un autre port. | + | Remote Desktop est un peu différent. Pour effectuer un tunnel en "localhost", il est nécessaire de faire un transfert sur un autre port. |
| Dans la section "SSL Tunnels" | Dans la section "SSL Tunnels" | ||
| - Sélectionner "Create Tunnel" | - Sélectionner "Create Tunnel" | ||
| - Inscrire un nom et une description | - Inscrire un nom et une description | ||
| - Inscrire le port source (Ex.:3388), destination (Ex.: serveur), port de destination (3389) | - Inscrire le port source (Ex.:3388), destination (Ex.: serveur), port de destination (3389) | ||
| - | - Ensuite, la politique que vous souhaitez attaché à cet accès | + | - Ensuite, la politique que vous souhaitez attacher à cet accès. |
| - Une fois terminé, mettre ce tunnel à "On", utiliser votre client RDP et vous connecter sur localhost:3388. | - Une fois terminé, mettre ce tunnel à "On", utiliser votre client RDP et vous connecter sur localhost:3388. | ||
| Ligne 135: | Ligne 160: | ||
| * [[http://www.sshtools.com/index.jsp]] | * [[http://www.sshtools.com/index.jsp]] | ||
| * [[http://www.sshtools.com/showSslExplorerCommunity.do]] | * [[http://www.sshtools.com/showSslExplorerCommunity.do]] | ||
| - | * [[http://sourceforge.net/projects/sslexplorer/]] | + | * [[https://sourceforge.net/projects/sslexplorer/]] |
| + | * [[http://sourceforge.net/projects/adito]] | ||