การติดตั้ง Web based VPN ด้วย SSL-Explorer บน Ubuntu

  SSL VPN  

บทนำ
SSL-Explorer เป็น user-friendly VPN app ที่น่าสนใจซึ่งต้องการเพียงแต่ Java และ Web browser เ่ท่านั้นสำหรับการรันใช้งานบน client โดยผู้ใช้งานสามารถใช้งานได้ง่ายไ่ม่่จำเป็นต้องมีการคอนฟิกซอฟต์แวร์  สิ่งที่ต้องมีคือต้ิองมีการติดตั้ง jdk เวอร์ชันล่าสุดเท่านั้น ในบทความนี้จะอธิบายวิธีการติดตั้งบน Ubuntu 6.06 LTS และ 7.04 (Server version)

สิ่งที่ดีเกี่ยวกับ road warriors แบบนี้คือสามารถเชื่อมต่อจากที่ไหนก็ได้  ซึ่งโดยทั่วไปแล้วตามโรงแรมหรือ Internet cafe จะไม่มีการบล็อค https ดังนั้นจึงดีกว่า VPN แบบอื่นที่อาจจะถูกบล็อคพอร์ตได้

ขั้นตอนการติดตั้ง

  1. ติดตั้ง sun-java5-jdk ant ด้วยคำสั่ง
    apt-get install sun-java5-jdk ant
  2. ดาวน์โหลด SSL-explorer จาก http://www.sshtools.com/showSslExplorerCommunity.do  อาจจะใช้คำสั่ง wget ดังนี้
    wget http://downloads.sourceforge.net/sslexplorer/sslexplorer-0.2.14_01-src.tar.gz?modtime=1181645280&big_mirror=0
    ทั้งนี้ hyperlink ข้างบนนี้อาจต้องเปลี่ยนแปลงให้ตรงตามความเป็นจริงนะครับ  แล้วแตกไฟล์ (untar) ด้วยคำสั่ง
    tar xvfz sslexplorer-0.2.14_01-src.tar.gz
  3. เข้าไปยังไดเร็คทอรี่และติดตั้งโปรแกรมด้วยคำสั่ง :
    cd sslexplorer-0.2.14_01
    sudo ant install

    คำสั่งข้างบนนี้จะเป็นการคอมไพล์และมีการถามให้เปิด browser ไปที่้ http://yourhost:28080 โดยให้ทำตามขั้นตอนเพื่อคอนฟิก Server ของคุณ การติดตั้งสามารถเลือกติดตั้งเป็น Enterprise Edition ซึ่งจะมีคุณสมบัติที่หลากหลายกว่า เื่มื่อติดตั้งเสร็จแล้วให้กลับไปยังหน้าต่าง console โดยจะต้องมีข้อความที่ว่า “BUILD SUCCESSFUL”
  4. ทำการ start up server อีกครั้งด้วยการพิมพ์คำสั่ง
    sudo ant run
    แล้วรอจนกว่ามีคำว่า BUILD SUCCESSFUL
  5. ให้เปิด browser ไปที่ https://yourhost ซึ่งจะต้องใช้เวลาพอสมควรสำหรับการ start up ตรงนี้อาจจะทำให้บางคนสับสนและคิดว่ามีความผิดพลาดเกิดขึ้น  จนต้องติดตั้งโปรแกรมใหม่ จริง ๆ แล้วไม่้ต้อง
  6. สามารถให้มีการรัน SSL VPN นี้ทุกครั้งเมื่อมีการ boot เครื่องด้วยการใช้คำสั่ง :
    sudo ant install-service
    ซึ่งจะเป็นการสร้าง rc file ในตำแหน่งที่เหมาะสม และตอนนี้คุณสามารถควบคุมการทำงานโดยใช้คำสั่งต่อไปนี้ได้ :
    sudo /etc/init.d/sslexplorer {start|stop|restart}
  7. ในกรณีต้องการมี CA signed certificate สามารถใช้บริการจาก CACert   วิีธีการที่ดีอันหนึ่งคือการ Enable HTTP redirect ซึ่งสามารถทำได้ด้วยการคอนฟิกค่าของ Web Server ซึ่งถ้าไม่ทำ Enable HTTP redirect ผู้ใช้อาจจะร้องเรียนว่า VPN ไม่ work เนื่องจากใ้ช้ http แทน https เ้ว้นเสียแต่คุณจะต้องอธิบายเกี่ยวกับ https ให้กับผู้ใช้งานจำนวนมาก
  8. ในการเรียกใ้ช้งานจากเครื่อง client เครื่อง client จะต้องติดตั้ง Java runtime environment (JRE)

บันทึกนี้เขียนที่ GotoKnow โดย  ใน IT Knowledge Sharing

คำสำคัญ (Tags)#ssl vpn

หมายเลขบันทึก: 116189, เขียน: 01 Aug 2007 @ 21:27, แก้ไข, 21 Jun 2012 @ 13:30, สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, อ่าน: คลิก
บันทึกล่าสุด


ความเห็น (0)