Utiliser ssl explorer sous linux

SSL Explorer est un vpn ssl que l’on peut installer en mode community (il faut décocher la case entreprise pendant la configuration en mode web). Ce logiciel permet d’initier avec un bon niveau de sécurité des connexions TSE, VNC, PUTTY et bien d’autres…

Voici la démarche pour l’installer :

Télécharger le rpm sur rpmfind.net : ftp://195.220.108.108/linux/sourceforge/s/project/ss/sslexplorer/OldFiles/sslexplorer_linux_0_2_14.rpm

Lancer l’installation :
# rpm -i sslexplorer_linux_0_2_14.rpm

Aller dans le repertoire qui vient d’être installé :
# cd /opt/sslexplorer

Pour lancer la configuration :
# ./install-sslexplorer

puis se connecter sur http://localhost:28080
L’assistant permet de changer le port d’écoute (90), de choisir les interfaces autoriser a se connecter, créer le super utilisateur etc… sinon on peut le faire directement dans le fichier conf/webserver.properties

Pour arrêter le mode configuration
# CTRL+C

Pour lancer le serveur
# ./sslexplorer-console
# puis aller sur https://ip:90

Dès que c’est fait il n’y a plus qu’à ouvrir le port (90) dans shorewall si on veut pouvoir y accéder depuis l’extérieur :
# vi /etc/shorewall/rules
ACCEPT  net     fw      tcp     90      -

On relance le service shorewall :

# service shorewall restart

La configuration étant terminé, passons à un cas d’utilisation

Connectons nous en super utilisateur :

On va créer des utilisateurs :

On va activer quelques applications :

Maintenant connectons nous avec l’un des utilisateurs précédement créé :

Lançons une des applications activées :

On va s’authentifier pour valider la connection et l’utilisation par la même occasion…

Tout c’est bien passé ! Le petit bonhomme en bas à droite avec les épaulettes rouges et vertes montrent que le tunnel est bien monté et actif.

Cette solution permet d’accéder à des applications situés sur un site distant quand il n’y a pas de vpn existant. C’est bien pratique