การติดตั้ง Web based VPN ด้วย SSL-Explorer บน Ubuntu

SSL VPN

บทนำ
SSL-Explorer เป็น user-friendly VPN app ที่น่าสนใจซึ่งต้องการเพียงแต่ Java และ Web browser เ่ท่านั้นสำหรับการรันใช้งานบน client โดยผู้ใช้งานสามารถใช้งานได้ง่ายไ่ม่่จำเป็นต้องมีการคอนฟิกซอฟต์แวร์ สิ่งที่ต้องมีคือต้ิองมีการติดตั้ง jdk เวอร์ชันล่าสุดเท่านั้น ในบทความนี้จะอธิบายวิธีการติดตั้งบน Ubuntu 6.06 LTS และ 7.04 (Server version)

สิ่งที่ดีเกี่ยวกับ road warriors แบบนี้คือสามารถเชื่อมต่อจากที่ไหนก็ได้ ซึ่งโดยทั่วไปแล้วตามโรงแรมหรือ Internet cafe จะไม่มีการบล็อค https ดังนั้นจึงดีกว่า VPN แบบอื่นที่อาจจะถูกบล็อคพอร์ตได้

ขั้นตอนการติดตั้ง

ติดตั้ง sun-java5-jdk ant ด้วยคำสั่ง
apt-get install sun-java5-jdk ant
ดาวน์โหลด SSL-explorer จาก http://www.sshtools.com/showSslExplorerCommunity.do อาจจะใช้คำสั่ง wget ดังนี้
wget http://downloads.sourceforge.net/sslexplorer/sslexplorer-0.2.14_01-src.tar.gz?modtime=1181645280&big_mirror=0
ทั้งนี้ hyperlink ข้างบนนี้อาจต้องเปลี่ยนแปลงให้ตรงตามความเป็นจริงนะครับ แล้วแตกไฟล์ (untar) ด้วยคำสั่ง
tar xvfz sslexplorer-0.2.14_01-src.tar.gz
เข้าไปยังไดเร็คทอรี่และติดตั้งโปรแกรมด้วยคำสั่ง :
cd sslexplorer-0.2.14_01
sudo ant install
คำสั่งข้างบนนี้จะเป็นการคอมไพล์และมีการถามให้เปิด browser ไปที่้ http://yourhost:28080 โดยให้ทำตามขั้นตอนเพื่อคอนฟิก Server ของคุณ การติดตั้งสามารถเลือกติดตั้งเป็น Enterprise Edition ซึ่งจะมีคุณสมบัติที่หลากหลายกว่า เื่มื่อติดตั้งเสร็จแล้วให้กลับไปยังหน้าต่าง console โดยจะต้องมีข้อความที่ว่า “BUILD SUCCESSFUL”
ทำการ start up server อีกครั้งด้วยการพิมพ์คำสั่ง
sudo ant run
แล้วรอจนกว่ามีคำว่า BUILD SUCCESSFUL
ให้เปิด browser ไปที่ https://yourhost ซึ่งจะต้องใช้เวลาพอสมควรสำหรับการ start up ตรงนี้อาจจะทำให้บางคนสับสนและคิดว่ามีความผิดพลาดเกิดขึ้น จนต้องติดตั้งโปรแกรมใหม่ จริง ๆ แล้วไม่้ต้อง
สามารถให้มีการรัน SSL VPN นี้ทุกครั้งเมื่อมีการ boot เครื่องด้วยการใช้คำสั่ง :
sudo ant install-service
ซึ่งจะเป็นการสร้าง rc file ในตำแหน่งที่เหมาะสม และตอนนี้คุณสามารถควบคุมการทำงานโดยใช้คำสั่งต่อไปนี้ได้ :
sudo /etc/init.d/sslexplorer {start|stop|restart}
ในกรณีต้องการมี CA signed certificate สามารถใช้บริการจาก CACert วิีธีการที่ดีอันหนึ่งคือการ Enable HTTP redirect ซึ่งสามารถทำได้ด้วยการคอนฟิกค่าของ Web Server ซึ่งถ้าไม่ทำ Enable HTTP redirect ผู้ใช้อาจจะร้องเรียนว่า VPN ไม่ work เนื่องจากใ้ช้ http แทน https เ้ว้นเสียแต่คุณจะต้องอธิบายเกี่ยวกับ https ให้กับผู้ใช้งานจำนวนมาก
ในการเรียกใ้ช้งานจากเครื่อง client เครื่อง client จะต้องติดตั้ง Java runtime environment (JRE)

เขียนใน GotoKnow โดย นาย อดิศร ขาวสังข์
ใน IT Knowledge Sharing

คำสำคัญ (Tags): #ssl vpn

หมายเลขบันทึก: 116189เขียนเมื่อ 1 สิงหาคม 2007 21:27 น. ()แก้ไขเมื่อ 21 มิถุนายน 2012 13:30 น. ()สัญญาอนุญาต: จำนวนที่อ่าน

ความเห็น (0)

ไม่มีความเห็น