2010年12月19日 星期日

FreeBSD_8.1安裝SSL VPN紀錄(SSLexplorer)

SSLexplorer可以讓外部網路透過網頁登入的方式,存取組織內部特定網頁或資源(含程式)。


1. 安裝apache-ant:
先抓套件:
# cd /usr/ports/distfiles
# fetch http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-bin-b05-jrl-24_sep_2007.jar
# fetch http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-src-b05-jrl-24_sep_2007.jar
# fetch http://www.java.net/download/jdk6/6u3/promoted/b05/jdk-6u3-fcs-mozilla_headers-b05-unix-24_sep_2007.jar
瀏覽器打開http://java.sun.com/javase/downloads/index.jsp
下載Java SE Timezone Updater 1.3.34(搜尋比較快)
下載bsd-jdk16-patches-4.tar.bz2(搜尋比較快)
下載http://www.freebsdfoundation.org/cgi-bin/download?download=diablo-caffe-freebsd7-i386-1.6.0_07-b02.tar.bz2
{# fetch http://ip/tzupdater-1_3_34-2010o.zip}
{# fetch http://ip/bsd-jdk16-patches-4.tar.bz2}
{# fetch http://ip/diablo-caffe-freebsd7-i386-1.6.0_07-b02.tar.bz2}

安裝apache-ant:
# cd /usr/ports/devel/apache-ant
# make install clean
Do you agree to the above license terms? [yes or no]
輸入yes
---------------------------------------------------------------------------------
2. 安裝java
先抓套件:cd /usr/ports/distfiles從https://cds.sun.com/is-bin/INTERSHOP.enfinity/WFS/CDS-CDS_Developer-Site/en_US/-/USD/ViewProductDetail-Start?ProductRef=jdk-6u22-oth-JPR@CDS-CDS_Developer下載jdk-6u22-linux-i586.bin到/usr/ports/distfiles{# fetch http://ip/jdk-6u22-linux-i586.bin}

設定
# ee /etc/fstab
linprocfs /compat/linux/proc linprocfs rw 0 0
# kldload linprocfs
# mount /compat/linux/proc

安裝java
# cd /usr/ports/java/linux-sun-jdk16
# make install clean
# reboot

# setenv JAVA_HOME /usr/local/diablo-jdk1.6.0     # 設定 Java 的環境路徑
# setenv CLASSPATH $JAVA_HOME/lib
# echo $JAVA_HOME                        # 查看 JAVA_HOME
/usr/local/diablo-jdk1.6.0
# java -version                                  # 查看 java 版本

出現錯誤訊息:
Error occurred during initialization of VM
Could not reserve enough space for object heap
# setenv _JAVA_OPTIONS -Xmx512m

開機自動執行java
# ee /etc/csh.cshrc
在最後面加上
setenv JAVA_HOME /usr/local/diablo-jdk1.6.0
setenv CLASSPATH $JAVA_HOME/lib
setenv _JAVA_OPTIONS -Xmx512m
---------------------------------------------------------------------------------
安裝sslexplorer
# cd /usr/local
# fetch http://163.27.156.1/680227/sslexplorer_unix_0_2_14_01.tar.gz
# tar zxvf sslexplorer_unix_0_2_14_01.tar.gz
# cd /usr/local/sslexplorer
# ./install-sslexplorer
瀏覽器輸入http://yourip:28080

(1) 安裝第一步:建立新的驗證(也可以使用舊的)。

(2)建立新的驗證碼。

(3)填寫網站資料。

(4)選Built-in用網頁管理帳戶比較方便。

(5)建立超級使用者(管理員)。

(6)設定網址。

(7)設定代理伺服器(直接next)。

(8)next。

(9)next。

(10)設定摘要。

(11)離開設定
---------------------------------------------------------------------------------
加入設定
# cd /usr/local/sslexplorer

# cp install/platforms/freebsd/* lib

# ee conf/wrapper.conf

修改以下文字

wrapper.java.command=/usr/local/bin/java

wrapper.java.classpath.1=/usr/local/sslexplorer/build/boot

wrapper.java.classpath.2=/usr/local/sslexplorer/lib/sslexplorer-boot.jar

wrapper.java.library.path.1=/usr/local/sslexplorer/lib

# cd /usr/local/etc/rc.d


# ln -s /usr/local/sslexplorer/install/platforms/linux/sslexplorer sslexplorer.sh

# /usr/local/etc/rc.d/sslexplorer.sh start

進入ssl-expolorer設定

以管理者登入:https://yourip/
登入。

主畫面(只有英文介面)。

更改登入畫面:
System Configuration->Security Options->Logon Page。

帳號管理,建立新帳號。

建立策略,用來抓取帳號與群組。

建立網頁導向。(讓外部網頁透過sslexpolorer進入內部網路特定網頁)

選第一個就好。

如圖填寫。

目標網頁。(前提是sslexpolor主機可以進入此頁)

加入策略(而策略已經設定帳號或群組)。
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)