Installare una SSL VPN con SSL Explorer: differenze tra le versioni
Nessun oggetto della modifica |
|||
| Riga 1: | Riga 1: | ||
=Versioni compatibili= | |||
* Debian Etch 4.0 | * Debian Etch 4.0 | ||
* Debian Lenny 5.0 | * Debian Lenny 5.0 | ||
=Introduzione= | |||
SSL Explorer è la soluzione open-source più conosciuta per installare e configurare VPN di tipo SSL. Questo tipo di VPN fornisce all'utente un modo sicuro per connettersi alla rete aziendale utilizzando nient'altro che un browser standard.<br/> | SSL Explorer è la soluzione open-source più conosciuta per installare e configurare VPN di tipo SSL. Questo tipo di VPN fornisce all'utente un modo sicuro per connettersi alla rete aziendale utilizzando nient'altro che un browser standard.<br/> | ||
SSL_Explorer è sviluppato in due versioni: una Community Edition rilasciata con licenza GPLv2 e una rilasciata con licenza commerciale. Purtroppo all'inizio di gennaio 2009, Barracuda Networks ha acquisito la società sviluppatrice di SSL-Explorer e da allora lo sviluppo della Community Edition è stato interrotto. Come spesso accade nel mondo opensource, dall'ultimo codice di SSL-Explorer GPL è nato un fork (http://sourceforge.net/projects/openvpn-als/) che sta continuandone lo sviluppo. Su Wikipedia (http://en.wikipedia.org/wiki/index.html?curid=11880303) è possibile trovare l'intera storia. | SSL_Explorer è sviluppato in due versioni: una Community Edition rilasciata con licenza GPLv2 e una rilasciata con licenza commerciale. Purtroppo all'inizio di gennaio 2009, Barracuda Networks ha acquisito la società sviluppatrice di SSL-Explorer e da allora lo sviluppo della Community Edition è stato interrotto. Come spesso accade nel mondo opensource, dall'ultimo codice di SSL-Explorer GPL è nato un fork (http://sourceforge.net/projects/openvpn-als/) che sta continuandone lo sviluppo. Su Wikipedia (http://en.wikipedia.org/wiki/index.html?curid=11880303) è possibile trovare l'intera storia. | ||
=Prerequisiti= | |||
Per funzionare, SSL Explorer ha bisogno di un server web Apache funzionante (vi rimando ad una guida apposita: [[LAMP: Linux, Apache, MySQL e PHP]]), del build tool ant e del JDK java di Sun. Procediamo quindi con la loro installazione: | Per funzionare, SSL Explorer ha bisogno di un server web Apache funzionante (vi rimando ad una guida apposita: [[LAMP: Linux, Apache, MySQL e PHP]]), del build tool ant e del JDK java di Sun. Procediamo quindi con la loro installazione: | ||
<pre> | <pre> | ||
| Riga 14: | Riga 13: | ||
</pre> | </pre> | ||
=Installazione= | |||
Dal sito del progetto (http://sourceforge.net/project/showfiles.php?group_id=116065) scarichiamo la versione più aggiornata in formato tar.gz, quindi procediamo all'estrazione dei files: | Dal sito del progetto (http://sourceforge.net/project/showfiles.php?group_id=116065) scarichiamo la versione più aggiornata in formato tar.gz, quindi procediamo all'estrazione dei files: | ||
<pre> | <pre> | ||
| Riga 37: | Riga 36: | ||
/etc/init.d/sslexplorer start|stop|restart | /etc/init.d/sslexplorer start|stop|restart | ||
</pre> | </pre> | ||
=Utilizzo= | |||
Il vostro SSL-Explorer è raggiungibile agli indirizzi: | Il vostro SSL-Explorer è raggiungibile agli indirizzi: | ||
<pre> | <pre> | ||
| Riga 44: | Riga 43: | ||
</pre> | </pre> | ||
Non dimenticate di installare la macchina nella vostra DMZ o di configurare un port forwarding della porta 443 dal router fino al server su cui SSL-Explorer è in esecuzione. | Non dimenticate di installare la macchina nella vostra DMZ o di configurare un port forwarding della porta 443 dal router fino al server su cui SSL-Explorer è in esecuzione. | ||
=Per approfondimenti vedi anche:= | |||
[[Ajaxterm: utilizzare SSH via web]] | [[Ajaxterm: utilizzare SSH via web]] | ||
<br/> | <br/> | ||
Versione delle 12:25, 3 gen 2010
Versioni compatibili
- Debian Etch 4.0
- Debian Lenny 5.0
Introduzione
SSL Explorer è la soluzione open-source più conosciuta per installare e configurare VPN di tipo SSL. Questo tipo di VPN fornisce all'utente un modo sicuro per connettersi alla rete aziendale utilizzando nient'altro che un browser standard.
SSL_Explorer è sviluppato in due versioni: una Community Edition rilasciata con licenza GPLv2 e una rilasciata con licenza commerciale. Purtroppo all'inizio di gennaio 2009, Barracuda Networks ha acquisito la società sviluppatrice di SSL-Explorer e da allora lo sviluppo della Community Edition è stato interrotto. Come spesso accade nel mondo opensource, dall'ultimo codice di SSL-Explorer GPL è nato un fork (http://sourceforge.net/projects/openvpn-als/) che sta continuandone lo sviluppo. Su Wikipedia (http://en.wikipedia.org/wiki/index.html?curid=11880303) è possibile trovare l'intera storia.
Prerequisiti
Per funzionare, SSL Explorer ha bisogno di un server web Apache funzionante (vi rimando ad una guida apposita: LAMP: Linux, Apache, MySQL e PHP), del build tool ant e del JDK java di Sun. Procediamo quindi con la loro installazione:
# apt-get update # apt-get install ant sun-java6-jdk java-package
Installazione
Dal sito del progetto (http://sourceforge.net/project/showfiles.php?group_id=116065) scarichiamo la versione più aggiornata in formato tar.gz, quindi procediamo all'estrazione dei files:
tar -zxvf sslexplorer-0.2.8_01-src.tar.gz
e all'installazione:
cd sslexplorer-0.2.8_01 ant install
Dopo qualche istante, il programma di installazione vi chiederà di aprire un browser e di accedere al Wizard web per concludere la configurazione iniziale. Alla fine dell'installazione SSl-Explorer si chiuderà.
A questo punto per lanciare SSl-Explorer vi basterà il comando:
ant run
E' però preferibile installare SSl-Explorer come servizio:
ant install-service
Fatto questo, sarà possibile gestire SSL-Explorer come tutti i servizi di Debian:
/etc/init.d/sslexplorer start|stop|restart
Utilizzo
Il vostro SSL-Explorer è raggiungibile agli indirizzi:
https://yourip:443 https://yourcomputername:443/
Non dimenticate di installare la macchina nella vostra DMZ o di configurare un port forwarding della porta 443 dal router fino al server su cui SSL-Explorer è in esecuzione.
Per approfondimenti vedi anche:
Ajaxterm: utilizzare SSH via web