SSL-Explorer (I)

Enviado por admin el 17. Abril 2008 - 19:32.

SSL-Explorer (versión Community) es una solución libre (GPL) que permite disponer fácil y rápidamente de una red privada virtual (VPN), a la que podrá accederse mediante cualquier navegador con soporte SSL para utilizar cualquier recurso o aplicación remoto. Se trata por tanto de lo que suele denominarse una solución "clientless" (es decir, que no necesita utilizar un cliente específico), que podríamos considerar un primer nivel de VPNs en cuanto a su facilidad de instalación y posterior uso. Está disponible también una versión comercial (denominada Enterprise) con más funcionalidades, pero que no es sofware libre.

A lo largo de este tutorial instalaremos SSL-Explorer (versión libre) en una máquina Debian (Lenny). Tengo que aclarar que recorreremos el camino difícil, compilando desde el código fuente. Existe otro camino más sencillo que consiste en instalar la versión comercial (no libre) desde un rpm en Linux (Red Hat) o un exe en Windows...

En primer lugar, procederemos a descargar el código fuente de la última versión estable desde la siguiente dirección:

http://sourceforge.net/project/showfiles.php?group_id=116065

El siguiente paso es compilar e instalar. Se necesita disponer previamente del JDK de Sun (versión 1.5.0 o superior) y Ant (1.6.0 o superior). Es necesario también configurar correctamente algunas cosas relativas a ambos, como las variables de entorno JAVA_HOME y ANT_HOME. El formato de los comandos es el siguiente:

export JAVA_HOME="Directorio de instalacion del JRE"
export ANT_HOME="Directorio de instalacion de Ant"

En concreto, en Debian Lenny con el JDK 1.5.0 quedan así:

export JAVA_HOME="/usr/lib/jvm/java-1.5.0-sun/jre"
export ANT_HOME="/usr/share/ant"

También incluiremos las rutas en el path:

PATH=${PATH}:${ANT_HOME}/bin
PATH=${PATH}:${JAVA_HOME}/bin

NOTA: Para no tener que teclear estos comandos en lo sucesivo podemos incluirlos en /etc/profile o ~.bashrc.

Con todo lo anterior en orden, procedemos a descomprimir y compilar SSL-Explorer:

tar xzvf sslexplorer-1.0.0_RC17-src.tar.gz
cd sslexplorer-1.0.0_RC17
cd sslexplorer
ant install

Al finalizar el proceso, dirigimos nuestro navegador a la siguiente dirección:

http://localhost:28080

Accederemos al interfaz web del asistente de instalación de SS-Explorer:

 

 

El primer paso que se nos propone es la creación de un certificado SSL para nuestro servidor. Marcamos y seleccionamos "Next" (siguiente). Se nos pide ahora una contraseña para proteger nuestro certificado.:

 

 

Deberemos rellenar algunos datos de identificación para incluir en nuestro certificado:

 

 

Debemos elegir ahora cómo configurar nuestra base de usuarios. Disponemos de la opción de utilizar el Directorio Activo de Windows o los ficheros de autenticación de usuarios en servidores Linux y Solaris. Para este tutorial utilizaremos la opción predefinida "Built-in", dejando que se encargue el propio SSL-Explorer:

 

 

Se nos pide ahora un "Super Usuario". SSL-Explorer no nos pide con ello los datos del root del sistema, sino los de un nuevo usuario que dispondrá de todos los privilegios sobre SSL-Explorer y cuya existencia, por razones de seguridad, no debería ir más allá del momento en que hayamos delegado sus funciones en otros usuarios:

 

 

Llega la hora de configurar el servidor web incluido en SSL-Explorer (es decir, el mismo al que ahora mismo ya estamos conectados). Muy importante resulta la selección cuidadosa de los interfaces de red en los que vamos a permitir el acceso:

 

 

Momento de definir un proxy si nuestra red dispone de él:

 

 

El último paso incluye la propuesta de probar durante 30 días la versión "Enterprise" comercial. De entrada desmarcamos esa opción:

 

 

Finalmente, se nos presenta un resumen de nuestra configuración:

 

 

Si estamos conformes pulsamos "Finish" (Finalizar) y se completa la instalación:

 

 

Si todo fue bien, éste es el resultado:

 

 

Podemos pulsar "Exit Install" (Salir de la instalación). Se inicia una cuenta atrás y se nos advierte de que habremos de arrancar SSL-Explorer como servicio, que es el punto donde deberemos tener en cuenta nuestras diferentes plataformas.

 

 

Para disponer de SSL-Explorer como servicio hemos de ejecutar (desde el mismo directorio donde descomprimimos SSL-Explorer al principio) lo siguiente:

ant install-service

El resultado es el siguiente:

install-service:
     [echo] Installing SSL-Explorer as Linux service
     [exec] Detecting Java
     [exec]      Using /usr/lib/jvm/java-1.5.0-sun-1.5.0.14/jre
     [exec] Detected OS debian (x86)
     [exec] update-rc.d: warning: /etc/init.d/sslexplorer missing LSB style header
     [exec]  Adding system startup for /etc/init.d/sslexplorer ...
     [exec]    /etc/rc0.d/K20sslexplorer -> ../init.d/sslexplorer
     [exec]    /etc/rc1.d/K20sslexplorer -> ../init.d/sslexplorer
     [exec]    /etc/rc6.d/K20sslexplorer -> ../init.d/sslexplorer
     [exec]    /etc/rc2.d/S20sslexplorer -> ../init.d/sslexplorer
     [exec]    /etc/rc3.d/S20sslexplorer -> ../init.d/sslexplorer
     [exec]    /etc/rc4.d/S20sslexplorer -> ../init.d/sslexplorer
     [exec]    /etc/rc5.d/S20sslexplorer -> ../init.d/sslexplorer
     [exec] Service installed
     [echo] SSL-Explorer installed as Linux service

BUILD SUCCESSFUL

El script se encarga de detectar nuestra distro Linux y configurar el sistema para que SSL-Explorer se inicie en cada arranque.

En Debian, bastará ahora lo siguiente para ejecutar SSL-Explorer como servicio:

cd /etc/init.d
./sslexplorer start

Arrancamos nuestro navegador y tecleamos la dirección https://localhost

Se nos presenta un aviso respecto al certificado, ya que al tratarse de un certificado autofirmado el navegador no puede considerarlo válido hasta que nosotros le digamos que lo acepte:

 

 

Procedamos a examinar el certificado:

 

 

Una vez decidamos aceptarlo, se nos pide el nombre del usuario que creamos en la instalación y su contraseña:

 

 

 

Por fin accedemos a la consola de gestión de SSL-Explorer:

 

 

Desde aquí podemos configurar todos los aspectos de su funcionamiento. Explorarla en profundidad nos llevará un buen rato y para aprender a manejarla nada mejor que el manual de administrador.

A fin de no extender demasiado este artículo, dejaremos la configuración mínima para la siguiente entrega.

Continuará...

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Otro tuto por Voyager
Ummmm ... interesante por heze54
Más o menos, aunque Citrix por anónimo
¡Ya tengo diversión para el fin de semana! por anónimo
Segunda parte por admin
Muy buena herramienta, por uzisuicide
Virtual Servers en Apache por anónimo
Re: Virtual Servers en Apache por anónimo
sí pero no... por anónimo
Error en la instalación por anónimo
JDK por anónimo
version de java por anónimo
Java por anónimo
Java por anónimo
Genial por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...