Installare una SSL VPN con SSL Explorer

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca

Installare una SSL VPN con SSL Explorer

Introduzione

SSL Explorer è la soluzione open-source più conosciuta per installare e configurare VPN di tipo SSL. Questo tipo di VPN fornisce all'utente un modo sicuro per connettersi alla rete aziendale utilizzando nient'altro che un browser standard.
SSL_Explorer è sviluppato in due versioni: una Community Edition rilasciata con licenza GPLv2 e una rilasciata con licenza commerciale. Purtroppo all'inizio di gennaio 2009, Barracuda Networks ha acquisito la società sviluppatrice di SSL-Explorer e da allora lo sviluppo della Community Edition è stato interrotto. Come spesso accade nel mondo opensource, dall'ultimo codice di SSL-Explorer GPL è nato un fork che, con il nome di adito (http://sourceforge.net/projects/adito) sta continuandone lo sviluppo. Su Wikipedia (http://en.wikipedia.org/wiki/index.html?curid=11880303) è possibile trovare l'intera storia.

Prerequisiti

Per funzionare, SSL Explorer ha bisogno di un server web Apache funzionante (vi rimando ad una guida apposita: LAMP: Linux, Apache, MySQL e PHP), del build tool ant e del JDK java di Sun. Procediamo quindi con la loro installazione:

# apt-get update
# apt-get install ant sun-java6-jdk java-package

Installazione

Dal sito del progetto (http://sourceforge.net/project/showfiles.php?group_id=116065) scarichiamo la versione più aggiornata in formato tar.gz, quindi procediamo all'estrazione dei files:

tar -zxvf sslexplorer-0.2.8_01-src.tar.gz

e all'installazione:

cd sslexplorer-0.2.8_01
ant install

Dopo qualche istante, il programma di installazione vi chiederà di aprire un browser e di accedere al Wizard web per concludere la configurazione iniziale. Alla fine dell'installazione SSl-Explorer si chiuderà.
A questo punto per lanciare SSl-Explorer vi basterà il comando:

ant run

E' però preferibile installare SSl-Explorer come servizio:

ant install-service

Fatto questo, sarà possibile gestire SSL-Explorer come tutti i servizi di Debian:

/etc/init.d/sslexplorer start|stop|restart

Utilizzo

Il vostro SSL-Explorer è raggiungibile agli indirizzi:

https://yourip:443
https://yourcomputername:443/

Non dimenticate di installare la macchina nella vostra DMZ o di configurare un port forwarding della porta 443 dal router fino al server su cui SSL-Explorer è in esecuzione.

Ferdybassi