Tạm biệt Citrix server, xin chào ssl-explorer

ssl-explorer thực chất là một phần mềm máy chủ vpn. Người dùng chỉ cần sử dụng browser với java plugin để nối tới máy desktop hay mạng nội bộ từ xa một cách an toàn. ssl-explorer hỗ trợ Active Directory cho việc xác thực tài khoản người dùng. Phiên bản thương mại của ssl-explorer sẽ thêm phần hỗ trợ xác thực tài khoản sử dụng LDAP. Bằng cách sử dụng ssl-explorer, người dùng có thể access các phần mềm hay dùng, chia sẻ tập tin..v…v..như họ đang ngồi trước máy tính trong mạng nội bộ.

Để sử dụng ssl-explorer, bạn cần có java (JRE hay SDK). Nếu máy chủ chưa có sẵn, chương trình cài đặt ssl-explorer sẽ cho phép bạn cài java trước khi bắt đầu việc cài đặt ssl-explorer.

Phiên bản mới nhất là 0.1.15_01. Bạn nên tải về phiên bản sslexplorer_linux_gui_0_1_15__01.zip
(phiên bản này sẽ có phần cài đặt java nếu máy bạn chưa có). Bên dưới sẽ hướng dẫn cách cài đặt và cấu hình ssl-explorer.

1. Bung phần mềm:


    [root@localhost Desktop]# unzip sslexplorer_linux_gui_0_1_15__01.zip
    Archive: sslexplorer_linux_gui_0_1_15__01.zip
    creating: sslexplorer_setup_0_1_15/
    inflating: sslexplorer_setup_0_1_15/sslexplorer_linux_0_1_15.sh
    inflating: sslexplorer_setup_0_1_15/CHANGES
    inflating: sslexplorer_setup_0_1_15/README
    inflating: sslexplorer_setup_0_1_15/LICENSE.txt
    [root@localhost Desktop]#

2. Bắt đầu việc cài đặt và cấu hình

Như trên đã giải thích, nếu máy bạn chưa có java cài sẵn, sslexplorer sẽ cho phép bạn cài java bằng cách download qua mạng.

    cd sslexplorer_setup_0_1_15
    sh sslexplorer_linux_9_1_15.sh
    No suitable Java Virtual Machine could be found on your system.
    Do you want to download a JRE? (y/n)

Trả lời y nếu máy chưa có java. Nếu máy bạn đã cài sẵn java thì chương trình cài đặt sẽ bỏ qua phần trên và bắt đầu việc cài đặt ssl-explorer.

Màn hình kế tiếp sẽ hỏi nơi cài đặt ssl-explorer. Chuẩn sẽ cài đặt trong /usr/local/sslexplorer. Bạn có thể chọn Next.

Bạn cũng có thể chọn cài thêm mã nguồn trong màn hình kế và cuối cùng là phần tạo symlinks (đường nối ảo) cho các lệnh trong /usr/local/sslexplorer tới /usr/local/bin. Bạn có thể chọn Next.

Màn hình kế sẽ thông báo bước cấu hình ssl-explorer có thể thực hiện bằng cách mở browser đến http://localhost:28080. Nếu bạn nhấn nút Launch, chương trình sẽ cho chạy dịch vụ này và tự mở browser đến http://localhost:28080. Nếu bạn không thấy browser tự mở thì có thể tự mở browser và gõ vào http://localhost:28080.

Việc cài đặt ssl-explorer đã thành công. Bước kế tiếp sẽ bắt đầu việc cấu hình ssl-explorer
Bạn có thể khởi động lại máy chủ ssl-explorer bằng cách thực hiện lệnh
/etc/init.d/ssl-explorer restart
3. Cấu hình ssl-explorer:

    Việc cấu hình ssl-explorer bao gồm 4 bước:

  • Gán bảo mật và tạo chìa khóa, tập tin chứng nhận
  • Cài đặt extensions cho applications
  • Kích hoạt role và tạo tài khoản
  • Tạo đường nối phần mềm để người dùng sử dụng
      3a. Gán bảo mật, tạo chìa khóa và tập tin chứng nhận:

      Mở browser tới trang https://localhost, admin có thể login với mật khẩu admin. Bạn sẽ được yêu cầu đổi mật khẩu ngay lập tức.

      Bước đầu tiên là việc tạo mật khẩu, chìa khóa và giấy chứng nhận như hình bên dưới

      3b. Cài extensions cho web apps:

      Để sử dụng các web apps sau khi đăng nhập, bạn sẽ cần cài các extensions có sẵn từ trang chủ của ssl-explorer. Trong bài viết này mình sẽ cài 2 extensions: UltraVNC-Viewer và VNC. Nếu bạn có máy Win$ows trong mạng bạn có thể cài RDP extensions. Để cài extension, chỉ việc nhấn nút Install.

      3c. Bật role và tạo tài khoản:

      Chuẩn role của user đã bị tắt. Bạn cần chọn Grant để user role được bật lên. Sau đó bạn cần tạo người dùng cho phép nối vào máy chủ ssl-explorer.

      Lưu ý: nếu bạn không chọn Permission và gán các giá trị cần thiết trong lúc tạo tài khoản thì người dùng sau khi đăng nhập sẽ không thấy được các web apps họ có thể dùng.

      3d. Tạo đường dẫn web apps cho người dùng:

      Bước còn lại là phần tạo các web apps cho người dùng. Ví dụ máy chủ ssl-explorer có địa chỉ nội bộ 10.10.1.1, sau khi người dùng đăng nhập, họ vẫn còn đang ở trên máy này. Nếu bạn có máy chủ vnlinuxEDU tại địa chỉ 10.10.1.5 và bạn muốn người dùng sử dụng máy chủ vnlinuxEDU này thì bạn chỉ việc cho vnc chạy trên máy vnlinuxEDU rồi tạo một web apps trên máy ssl-explorer như màn hình bên dưới

      Dĩ nhiên nếu trong mạng có máy Win$ows, bạn có thể tạo một web app tương tự sử dụng RDP Client để người dùng sau khi login có thể chọn nối vào máy Win$ows này.

      Bạn có thể tạo các điểm chia sẻ tập tin sử dụng CIFS bằng cách khai báo thông tin của mạng nội bộ như hình bên dưới

Những bước trên chỉ là những bước cấu hình rất căn bản để có thể sử dụng ssl-explorer ngay lập tức. Còn các chức năng khác như ssl tunnels, proxy server và các lựa chọn của phần an toàn (security settings) khác bạn có thể tự khám phá thêm.

larry at vnlinux dot org, Feb 11, 2006

References:

Trang chủ trên SF: http://sf.net/projects/sslexplorer
Trang chủ: http://3sp.com

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: