Utiliser ssl explorer sous linux
jeff | 4 mars 2010 | 16 h 11 minSSL Explorer est un vpn ssl que l’on peut installer en mode community (il faut décocher la case entreprise pendant la configuration en mode web). Ce logiciel permet d’initier avec un bon niveau de sécurité des connexions TSE, VNC, PUTTY et bien d’autres…
Voici la démarche pour l’installer :
Télécharger le rpm sur rpmfind.net : ftp://195.220.108.108/linux/sourceforge/s/project/ss/sslexplorer/OldFiles/sslexplorer_linux_0_2_14.rpm
Lancer l’installation :
# rpm -i sslexplorer_linux_0_2_14.rpm
Aller dans le repertoire qui vient d’être installé :
# cd /opt/sslexplorer
Pour lancer la configuration :
# ./install-sslexplorer
puis se connecter sur http://localhost:28080
L’assistant permet de changer le port d’écoute (90), de choisir les interfaces autoriser a se connecter, créer le super utilisateur etc… sinon on peut le faire directement dans le fichier conf/webserver.properties
Pour arrêter le mode configuration
# CTRL+C
Pour lancer le serveur
# ./sslexplorer-console
# puis aller sur https://ip:90
Dès que c’est fait il n’y a plus qu’à ouvrir le port (90) dans shorewall si on veut pouvoir y accéder depuis l’extérieur :
# vi /etc/shorewall/rules
ACCEPT net fw tcp 90 -
On relance le service shorewall :
# service shorewall restart
La configuration étant terminé, passons à un cas d’utilisation
Connectons nous en super utilisateur :
On va créer des utilisateurs :
On va activer quelques applications :
Maintenant connectons nous avec l’un des utilisateurs précédement créé :
Lançons une des applications activées :
On va s’authentifier pour valider la connection et l’utilisation par la même occasion…
Tout c’est bien passé ! Le petit bonhomme en bas à droite avec les épaulettes rouges et vertes montrent que le tunnel est bien monté et actif.
Cette solution permet d’accéder à des applications situés sur un site distant quand il n’y a pas de vpn existant. C’est bien pratique
Merci jeff pour cet article, qui devrait bien me servir
Je t’en prie, tout le plaisir (de rendre service) est pour moi
Je vais essayer d’aller plus loin en mettant en place un bureau webisé avec NX ou avec le futur outil cloud annoncé par mandriva dont on ne connaît par encore les spécifications…
Imagine que ton poste soit accessible via le web et encapsulé dans un vpn ssl type « ssl explorer »!
C’est ce que les personnel ayant participé au dash des specs de la version mdv-edu de 2008 (abandonné depuis malheureusement) avait préconisé.
Je ne fais que reprendre sans cesse les même demande pour répondre à un besoin qui dans son socle n’a pas évolué…
Bon courage pour ton test