{{tag>brouillon sécurité}}

----


<code>
 Version : Dapper.
</code>

Rédigé par [[utilisateurs:gale|gale]]

====== SSL-Explorer Community Edition ======



<note warning>Remplacé par ADITO , meme principe pour l'installation

[[http://sourceforge.net/projects/openvpn-als]]
</note>

===== Introduction =====


SSL-Explorer est une solution VPN SSL sous un navigateur (browser-based). Cette solution d’accès distant permet aux utilisateurs et aux entreprises d’accéder, de manière sécurisée, aux ressources du réseau depuis l’externe en n'utilisant qu’un navigateur Internet.

===== Pré-requis =====

  - Fonction “sudo” activée (si non voir ajout sudo utilisateur). 
  - Connexion Internet configurée et activée (si non voir la section : accueil Modem RTC et ADSL). 
  - Dépôts pour les multiverse : deb http://fr.archive.ubuntu.com/ubuntu dapper multiverse (si non voir depots). 
  - SSL Explorer Community Edition http://sourceforge.net/projects/sslexplorer/

===== Installation =====

Entrer en mode superutilisateur:
<code>
utilisateur@localhost:~$sudo –i
root@localhost:~#
</code>


==== Installation de Java Developpement Kit (JDK) et Ant ==== 
SSL-Explorer est dépendant de Apache ANT (http://ant.apache.org) et avec Java Developpement Kit (JDK) (http://java.sun.com/j2se/1.5.0/download.jsp). Il est donc nécessaire d’effectuer l’installation de ces deux modules en premier et dans l’ordre suivant.

Installation de __Java Developpement Kit__ 
<code>
root@localhost:~# apt-get install sun-java5-jdk
</code>
<note important>** Cette méthode pour installer Java est correcte, mais ca ne fonctionne pas avec ssl-explorer.
Téléchargez le fichier bin de java dans /opt et exécutez-le pour qu'il s'installe.
Ce n'est pas la meilleure façon d'installer un logiciel dans Ubuntu, mais cà a fonctionné pour moi.**</note>


Installation de __Ant__
<code>
root@localhost:~# apt-get install ant
</code>

==== Définition des environnements de variable. ====
Puisque SSL-Explorer est dépendant de Ant et JDK, il est nécessaire de définir les environnements de variable de ceux-ci avant l’installation.
<code>
root@localhost:~# export JAVA_HOME=<Java install directory>
root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin
root@localhost:~# export ANT_HOME=<Ant install directory>
root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin
</code>

Voici ce que donnent ces commandes sur mon Xubuntu Dapper avec une installation par défaut des modules Ant et JDK:
<code>
root@localhost:~# export JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun/
root@localhost:~# PATH=${PATH}:${JAVA_HOME}/bin
root@localhost:~# export ANT_HOME=/usr/share/ant/
root@localhost:~# PATH=${PATH}:${ANT_HOME}/bin
</code>



==== Téléchargement et installation de SSL-Explorer Community (sslexplorer-0.2.7--src.tar.gz).  ====
Dans mon cas, j’ai déposé le fichier dans le répertoire /opt. 
<code>
root@localhost:/opt# wget http://belnet.dl.sourceforge.net/sourceforge/sslexplorer/sslexplorer-0.2.7_02-src.tar.gz
</code>

Profitez de l’occasion pour télécharger la documentation, elle sera nécessaire plus tard... (//Access_Control_Guide.pdf, Configuration_Guide.pdf, Getting_Started_Guide.pdf et Resource_Management_Guide.pdf//). Ensuite, effectuer l’installation:
<code>
root@localhost:~# tar zxvf sslexplorer-0.2.7_02-src.tar.gz
root@localhost:~# mv sslexplorer-0.2.7_02 sslexplorer (Un peu de ménage...)
root@localhost:~# cd sslexplorer/
root@localhost:~# ant install
</code>
Prendre un café...

A la fin de l’installation, vous aurez à votre console, un message:
  * "Point your browser to http://localhost:28080".



==== L'Assistant ====
Un assistant vous aide à terminer la configuration de votre portail. Voici un résumé des étapes
  - "Configure Certificate". Vous pouvez créer un certificat bidon, vous aurez un message d’erreur, mais l’encryption sera présente.
  - "Configure User Database". Sélection d’Active Directory, utilisateur de SSL-Explorer ou utilisation des comptes Unix.
  - "Configure Super User". Rien à ajouter.
  - "Configure Web Server". Si vous ne savez pas quoi choisir, juste à laisser par défaut.
  - "Configure Proxies". Est-il nécessaire d’utiliser un proxy pour naviguer sur Internet depuis la station qui héberge le portail ? Si oui, c’est ici qu’il est nécessaire de le configurer.
  - "Install Enterprise Edition". Si vous souhaitez garder la version “Community”, gratuite, désélectionnez la case.
  - "Install Extensions". Je vous conseille d’installer tous ceux sous licence GPL.
  - "Summary". Clic sur Finish
  - Exit install.

L’installation est maintenant complétée. Pour utiliser votre nouveau portail, il est nécessaire de démarrer le service manuellement, mais effectuons l’installation des services en mode automatique.

==== Installation des services ====
Installation des services avec l’utilitaire “install-service” dans

<SSL-Explorer install directory>/sslexplorer/install/platforms/linux
<code>
root@localhost:~# /opt/sslexplorer/sslexplorer/install/platforms/linux/install-service
root@localhost:~# chmod +x /opt/sslexplorer/sslexplorer/install/platforms/linux/x86/wrapper
root@localhost:~# /etc/init.d/sslexplorer start
</code>


==== Configuration de votre portail ====
Il est maintenant temps de lire un peu la documentation. Néanmoins, l’interface web est très intuitive. Il vous est possible de créer des tunnels avec n’importe quelle application, d’accéder à un serveur Windows avec Remote Desktop, d’utiliser UltraVNC, d’accéder à des ressources web, …

===== Utilisation/Configuration =====


==== Voici quelques exemples de configuration ====

== Tunnel pour UltraVNC ==

Dans la section "SSL Tunnels"
  - Sélectionner "Create Tunnel"
  - Inscrire un nom et une description
  - Inscrire le port source (Ex.:5901), destination (Ex.: serveur), port de destination (Ex.:5901)
  - Ensuite, la politique que vous souhaitez attacher à cet accès

== Accès au répertoire ==

Dans la section "Network Place"
  - Sélectionner "Create Network Place"
  - Inscrire un nom et une description
  - Le chemin d’accès et quelques privilèges.
  - Ensuite, la politique que vous souhaitez attacher à cet accès

== Tunnel pour Remote Desktop ==

Remote Desktop est un peu différent. Pour effectuer un tunnel en "localhost", il est nécessaire de faire un transfert sur un autre port.
Dans la section "SSL Tunnels"
  - Sélectionner "Create Tunnel"
  - Inscrire un nom et une description
  - Inscrire le port source (Ex.:3388), destination (Ex.: serveur), port de destination (3389)
  - Ensuite, la politique que vous souhaitez attacher à cet accès.
  - Une fois terminé, mettre ce tunnel à "On", utiliser votre client RDP et vous connecter sur localhost:3388.

===== Liens =====

Quelques liens pour un complément d"information :
  * [[http://www.sshtools.com/index.jsp]]
  * [[http://www.sshtools.com/showSslExplorerCommunity.do]]
  * [[http://sourceforge.net/projects/sslexplorer/]]
  * [[http://sourceforge.net/projects/adito]]