บทนำ
SSL-Explorer เป็น user-friendly VPN app ที่น่าสนใจซึ่งต้องการเพียงแต่ Java และ Web browser เ่ท่านั้นสำหรับการรันใช้งานบน client โดยผู้ใช้งานสามารถใช้งานได้ง่ายไ่ม่่จำเป็นต้องมีการคอนฟิกซอฟต์แวร์ สิ่งที่ต้องมีคือต้ิองมีการติดตั้ง jdk เวอร์ชันล่าสุดเท่านั้น ในบทความนี้จะอธิบายวิธีการติดตั้งบน Ubuntu 6.06 LTS และ 7.04 (Server version)
สิ่งที่ดีเกี่ยวกับ road warriors แบบนี้คือสามารถเชื่อมต่อจากที่ไหนก็ได้ ซึ่งโดยทั่วไปแล้วตามโรงแรมหรือ Internet cafe จะไม่มีการบล็อค https ดังนั้นจึงดีกว่า VPN แบบอื่นที่อาจจะถูกบล็อคพอร์ตได้
ขั้นตอนการติดตั้ง
- ติดตั้ง sun-java5-jdk ant ด้วยคำสั่ง
apt-get install sun-java5-jdk ant
- ดาวน์โหลด SSL-explorer จาก http://www.sshtools.com/showSslExplorerCommunity.do อาจจะใช้คำสั่ง wget ดังนี้
wget http://downloads.sourceforge.net/sslexplorer/sslexplorer-0.2.14_01-src.tar.gz?modtime=1181645280&big_mirror=0
ทั้งนี้ hyperlink ข้างบนนี้อาจต้องเปลี่ยนแปลงให้ตรงตามความเป็นจริงนะครับ แล้วแตกไฟล์ (untar) ด้วยคำสั่ง
tar xvfz sslexplorer-0.2.14_01-src.tar.gz
- เข้าไปยังไดเร็คทอรี่และติดตั้งโปรแกรมด้วยคำสั่ง :
cd sslexplorer-0.2.14_01
sudo ant install
คำสั่งข้างบนนี้จะเป็นการคอมไพล์และมีการถามให้เปิด browser ไปที่้ http://yourhost:28080 โดยให้ทำตามขั้นตอนเพื่อคอนฟิก Server ของคุณ การติดตั้งสามารถเลือกติดตั้งเป็น Enterprise Edition ซึ่งจะมีคุณสมบัติที่หลากหลายกว่า เื่มื่อติดตั้งเสร็จแล้วให้กลับไปยังหน้าต่าง console โดยจะต้องมีข้อความที่ว่า “BUILD SUCCESSFUL”
- ทำการ start up server อีกครั้งด้วยการพิมพ์คำสั่ง
sudo ant run
แล้วรอจนกว่ามีคำว่า BUILD SUCCESSFUL
- ให้เปิด browser ไปที่ https://yourhost ซึ่งจะต้องใช้เวลาพอสมควรสำหรับการ start up ตรงนี้อาจจะทำให้บางคนสับสนและคิดว่ามีความผิดพลาดเกิดขึ้น จนต้องติดตั้งโปรแกรมใหม่ จริง ๆ แล้วไม่้ต้อง
- สามารถให้มีการรัน SSL VPN นี้ทุกครั้งเมื่อมีการ boot เครื่องด้วยการใช้คำสั่ง :
sudo ant install-service
ซึ่งจะเป็นการสร้าง rc file ในตำแหน่งที่เหมาะสม และตอนนี้คุณสามารถควบคุมการทำงานโดยใช้คำสั่งต่อไปนี้ได้ :
sudo /etc/init.d/sslexplorer {start|stop|restart}
- ในกรณีต้องการมี CA signed certificate สามารถใช้บริการจาก CACert วิีธีการที่ดีอันหนึ่งคือการ Enable HTTP redirect ซึ่งสามารถทำได้ด้วยการคอนฟิกค่าของ Web Server ซึ่งถ้าไม่ทำ Enable HTTP redirect ผู้ใช้อาจจะร้องเรียนว่า VPN ไม่ work เนื่องจากใ้ช้ http แทน https เ้ว้นเสียแต่คุณจะต้องอธิบายเกี่ยวกับ https ให้กับผู้ใช้งานจำนวนมาก
- ในการเรียกใ้ช้งานจากเครื่อง client เครื่อง client จะต้องติดตั้ง Java runtime environment (JRE)