![\"ssl-explorer\"](\"http:\/\/blog.guiguiabloc.fr\/wp-content\/ssl-explorer-security.gif\")
<\/a><\/p>\n<\/p>\n
En fait, je ne suis pas naturellement friand de ce genre de gadget, et je pr\u00e9f\u00e8re passer du temps a monter mes VPNs et mes ACLs blind\u00e9s dans tout les sens, mais cet article fait suite \u00e0 une discussion au d\u00e9tour d’un couloir avec mon ami Horacio, un bloggeur KIFOVOIR<\/a>, une personne attachante et tr\u00e8s sympathique et qui le plus peut le moins, mon JAVA Man \u00e0 moi (avec Fred bien s\u00fbr (non non Fred, je ne t’oublie pas \ud83d\ude00 ). Impossible direz-vous ? Et bien si…<\/p>\n <\/p>\n Horacio me sort donc il y a quelques jours \u00ab\u00a0bah…. avec ssl-explorer.\u00a0\u00bb (dixit et sans l’accent \ud83d\ude09 )<\/p>\n Scrongneugneu, \u00ab\u00a0fichtre diantre\u00a0\u00bb (en langage Fred), \u00ab\u00a0tin bordel\u00a0\u00bb (en langage Guiguiabloc), je look… et surprise, ce produit est bluffant.<\/p>\n Je cite :<\/p>\n \u00ab\u00a0SSL-Explorer: Community Edition<\/strong> was an open source<\/a> SSL VPN<\/a> product developed by 3SP Ltd<\/a>. The solution is licensed under the GNU General Public License<\/a> (GPL) and is aimed primarily at smaller businesses to fulfill a requirement for remote access<\/a> to internal network resources.<\/p>\n It is designed to be installed upon a standalone server and allows a user to connect remotely to internal corporate resources such as intranet websites<\/a>, network file shares, \u2018fat client<\/a>\u2019 applications and other data via a regular web browser. From the perspective of the end user the main advantage is that they have access to the applications that they would use everyday at work through a simple web browser<\/a> without needing to install dedicated VPN<\/a> client software.\u00a0\u00bb<\/p>\n <\/p>\n Google tranlate pour les anglophobes (\/query pour Elwina :-p)<\/p>\n <\/p>\n Pour r\u00e9sum\u00e9, un \u00ab\u00a0portail\u00a0\u00bb en java permettant d’acc\u00e9der en VPN aux applis\/ressources\/services\/web de notre LAN depuis l’ext\u00e9rieur sur un simple port 443 (https) ouvert depuis votre point de connexion.<\/p>\n Ca tue.<\/p>\n <\/p>\n Donc ni une, ni deux, install :<\/p>\n go on : http:\/\/sourceforge.net\/projects\/sslexplorer<\/a><\/p>\n <\/p>\n Pour les pr\u00e9-requis, ANT<\/a> (apt-get install ant sur Debian, yum install ant sur les redhat like ou ce que vous voulez install ant sur votre distrib easy ou compilation depuis les sources).<\/p>\n <\/p>\n Un JDK focntionnel. (pas un JRE hein \ud83d\ude09 )<\/p>\n NB: lors de mes premiers tests, je suis parti sur un JDK 1.6 mais ca plante grave a la compil, donc je vous recommande chaudement de t\u00e9l\u00e9charger le JDK 1.5 chez Sun. (vous trouvez votre bonheur LA<\/a> )<\/p>\n <\/p>\n Une fois t\u00e9l\u00e9charger, un chmod +x sur le fichier t\u00e9l\u00e9charg\u00e9, on installe.<\/p>\n Un lien symbolique pour pas s’emb\u00eater : ln -s jdk1.5.0_12 java<\/p>\n On se modifie bien comme il faut notre .bashrc (.profile, ou tout autre fichier de conf de votre shell favori (Oui Poupinade, KSH, je sais \ud83d\ude09 … )<\/p>\n <\/p>\n PATH=\u00a0\u00bb\/opt\/java\/bin:$PATH\u00a0\u00bb <\/p>\n (enfin vous g\u00e9rez suivant votre config hein \ud83d\ude42 )<\/p>\n <\/p>\n On d\u00e9tarreGZ l’appli : tar xzvf sslexplorer-1.0.0_RC17-src.tar.gz ( du grec, detarrosg\u00e9z\u00e8des)<\/p>\n <\/p>\n cd sslexplorer-1.0.0_RC17<\/p>\n # ant install<\/p>\n et \u00e7a compil…<\/p>\n Au bout d’un temps variable suivant que vous ayez un pentium 233mhz de r\u00e9cup ou un Octo-pro Quad coeur de votre boulot, l’url de l’installer s’affiche (http:\/\/lamachinedinstall:28xxx).<\/p>\n Un coup de navigateur pour terminer l’installation et voila, ne reste plus qu’a lancer le service.<\/p>\n Je ne d\u00e9taille pas l’interface d’admin qui d\u00e9coule de souce.<\/p>\n #ant run<\/p>\n PS: je vous invite a liancer un \u00ab\u00a0ant service-install\u00a0\u00bb pour compiler et installer les scripts de d\u00e9marrage. Peit b\u00e9mol, un bug existe sous Debian, il faut passer un chmod +x sur \/opt\/sslexplorer-1.0.0_RC17\/sslexplorer\/install\/platforms\/linux\/x86\/wrapper<\/p>\n <\/p>\n un \/etc\/init.d\/sslexplorer start ou un ant run lancera le programme.<\/p>\n J’ai juste cr\u00e9er pour mon test un acc\u00e9s web (via Web-forward) sur un site web interne a mon LAN, en l’occurence, mon wiki.<\/p>\n Connexion sur https:\/\/serveurssl et on s’identifie en tant qu’admin. (suivant ce que vous avez renseign\u00e9 \u00e0 l’installation).<\/p>\n J’ai cr\u00e9er tout de suite un utilisateur lambda.<\/p>\n Puis on clique sur \u00ab\u00a0Web-forward\u00a0\u00bb :<\/p>\n <\/p>\n <\/p>\n <\/p>\n On se d\u00e9connecte et on se reloggue sous l’utilisateur Lambda :<\/p>\n <\/p>\n <\/p>\n Le lien apparait, on clic dessus et un ssl-explorer-agent (en java) s’installe sur votre pc (le client doit avec un Jre quand m\u00eame \ud83d\ude09 ).<\/p>\n Et une nouvelle fen\u00eatre s’ouvre :<\/p>\n <\/p>\n <\/p>\n Magique \ud83d\ude00 \ud83d\ude00<\/p>\n <\/p>\n Vous pouvez \u00ab\u00a0publier\u00a0\u00bb ainsi des partages Windows, des acc\u00e8s FTP, des tunneling SSL sur tout les ports que vous souhaitez, bref, je vous laisse jeter un oeil \u00e0 ce produit qui a d’immenses possibilit\u00e9s.<\/p>\n <\/p>\n EDIT : <\/strong>3SP, la soci\u00e9t\u00e9 qui a d\u00e9velopper SSL-Explorer offrait gracieusement 1 licence pour 2 user simultan\u00e9es pour son edition Entreprise. Malheureusement, depuis plusieurs semaines, le lien direct depuis l’interface d’admin de SSL-Explorer ou l’acc\u00e8s direct \u00e0\u00a0 http:\/\/3sp.com\/en\/free-sslx-license\/ nous am\u00e8ne irr\u00e9m\u00e9diablement \u00e0 une page \u00ab\u00a0Not Working\u00a0\u00bb…<\/p>\n C’est bien dommage et surtout un manque de tac incompr\u00e9hensible. Que le produit existe en OpenSource dans sa version Community, c’est tr\u00e8s bien et remarquable, mais dire qu’on offre 1 licence pour 2 utilisateurs (ce qui convient \u00e0 la majorit\u00e9 des geeks que nous sommes) et ne pas tenir ses engagements, je trouve cela plus que moyen…<\/p>\n Coup de gueule donc, ce soir, sur l’attitude un peu sournoise de 3SP qui, au moins, pourrait communiquer sur ce sujet…<\/p>\n <\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Mouarf, OK, oubliez les 5 minutes mais en 1 heure je vous propose de monter une passerelle VPN vers les ressources de votre LAN, sans installer de client sur les postes, fort hein ? Un dessin valant toujours mieux qu’un … Read More
\nBref, revenons \u00e0 nos moutons : permettre \u00e0 nos \u00ab\u00a0amis\u00a0\u00bb, \u00ab\u00a0client\u00a0\u00bb, \u00ab\u00a0fournrisseurs\u00a0\u00bb (etc, etc, cochez la mention inutile), d’acc\u00e9der \u00e0 des ressources de notre LAN sans pour autant leur faire passer la sempiternelle installation du client VPN Cisco, d’OpenVPN ou de Racoon (etc, etc…)<\/p>\n
\nJAVA_HOME=\u00a0\u00bb\/opt\/java\u00a0\u00bb
\nexport JAVA_HOME PATH<\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n
\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n