SSL-Explorer (II)

Enviado por admin el 18. Abril 2008 - 9:50.

En esta segunda entrega del tutorial continúamos justo donde lo dejamos. Procederemos a realizar una configuración muy básica para permitir el acceso a un recurso de nuestra red local (un simple servidor web en la intranet de nuestra "empresa" en este ejemplo tan sencillo, pero que podría ser cualquier aplicación o recurso que deseáramos compartir) a un usuario desde cualquier ubicación remota (nuestro propio PC en el ejemplo, pero podría ser cualquier lugar del mundo). Lo interesante es que, utilizando Internet como medio de comunicación, todos los datos se transmitirán en el interior de un túnel de gruesas paredes, impenetrable para las miradas indiscretas y los usuarios no permitidos. En eso consiste en definitiva una VPN, y SSL-Explorer nos permite construir todas las que queramos con muy poco esfuerzo...

Lo primero que debemos hacer es crear un usuario y definir el recurso al que podrá acceder.

En la columna de la izquierda seleccionamos "Access Control" y luego "Accounts". Se nos mostrará únicamente el Super Usuario que definimos durante la instalación. Para crear uno nuevo, en la columna de la derecha, bajo "Actions", pulsamos sobre "Create Account":

 

 

Rellenamos los campos correspondientes a Nombre de usuario y Nombre completo y hacemos clic en la casilla Activar.

Se nos pide una contraseña para el nuevo usuario:

 

 

Pulsamos "Save" (Guardar) y ya tenemos un nuevo usuario.

Configuraremos ahora una política de acceso para permitir a este nuevo usuario acceder -por ejemplo- a nuestra intranet desde cualquier punto del globo. Bajo el mismo título "Access Control" pulsamos ahora sobre "Policies" y luego "Create Policie":

 

 

 

Hay que seleccionar ahora a qué usuarios (o grupos) aplicaremos esta política. Escribimos en un campo "Account" el nombre del usuario que creamos en el paso anterior:

 

 

Pulsamos "Add" y "Next". Después "Finish":

 

 

 

Correcto. Pulsamos "Exit Wizard".

Ahora vamos a asignar un recurso al que este usuario pueda acceder. En la columna izquierda, bajo el título "Resources", pulsamos sobre "Web Forwards", que permitirá a nuestro nuevo usuario conectarse a nuestra intranet desde cualquier lugar del mundo mediante un túnel seguro. Como aún no hay ninguno definido, pulsaremos (columna derecha) sobre "Create Web Forward":

 

 

En la siguiente pantalla seleccionamos "Create Tunneled Web":

 

 

Le damos un nombre y una descripción:

 

 

Pulsamos "Next". Se nos pide la URL de destino:

 

 

Hemos de aplicar una política. Seleccionamos "Intranet", "Add" y "Next":

 

 

 

Pulsamos "Finish" y "Exit Wizard". Mediante "Logoff" podemos salir de la consola de gestión.

Nuestro nuevo usuario puede también loguearse ahora mediante nombre y contraseña. Sin embargo comprobaremos que su consola dispone de muchas menos opciones que la de nuestro Super Usuario:

 

 

Eso sí, al pulsar sobre "Web Forwards" veremos que tiene disponible el acceso a nuestra intranet:

 

 

¿No pudiste resistir la tentación de hacer clic sobre "Intranet"? Yo tampoco:

 

 

Vaya. Nos falta instalar el plugin de Java para Mozilla. Procedemos a instalarlo y el resultado ahora es otro:

 

 

Como podéis ver, un mensaje en el escritorio y un icono en el panel de Gnome nos avisan de que el Agente de SSL-Explorer ya está funcionando. Sin embargo, el bloqueo de ventanas emergentes en Firefox está impidiendo que se muestre el recurso accedido. Por tanto procedemos a permitir los popups en este dominio y accedemos a nuestra (paupérrima) Intranet en todo su "esplendor":

 

 

 

Fijaos en el detalle: Apache nos indica que está sirviendo las páginas desde un puerto muy diferente al 80 habitual (que tuve que cambiar al 88 para que no interfiriera con SSL-Explorer).

De hecho, si pulsamos el botón derecho sobre el icono del panel y seleccionamos la opción "Tunnel Monitor" veremos que el túnel está perfectamente establecido sobre ese mismo puerto:

 

 

El Agente de SSL-Explorer muestra sus "credenciales" si pulsamos en "About":

 

 

Podemos cerrar el túnel y abrir otro nuevo, en cuyo caso el puerto cambia:

 

 

Como os podéis imaginar, sólo hemos arañado la superficie de SSL-Explorer. Sus posibilidades de configuración son infinitas (especialmente en la versión Enterprise), permitiendo una extrema granularidad en la definición de políticas, permisos, accesos y recursos. No obstante espero que lo visto en este tutorial sirva de punto de partida para que los más interesados en el tema puedan avanzar. Sin tardar abriremos también un nuevo foro sobre configuración de VPN, tanto con SSL-Explorer como con otras herramientas que iremos viendo.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Está chulo pero de momento no le veo un uso definido por DoodoM
Otro ejemplo por admin
Software muy interesante por anónimo
A mi la verdad por anónimo
Muchas posibilidades por anónimo
Un uso bastante util por anónimo
Version incorrecta? por anónimo
¿Me podría servir? por anónimo
¿Cómo se desinstala? por anónimo
seguridad por software por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...