Installare OpenVPN-ALS
- Dettagli
- Categoria: Networking
- Pubblicato Lunedì, 06 Giugno 2011 12:18
- Scritto da Riccardo Valenti
- Visite: 818
In questo articolo vedremo come installare OpenVPN-ALS un comodissimo software che permette di creare tunnel VPN su HTTP/HTTPS tramite un client java. La particolarità principale di questo software rispetto al ben più noto OpenVPN è che in questo caso non è richiesta l'installazione di software sui pc ne alcun tipo di configurazione. Un'altro importante aspetto da evidenziare è che questo tipo di tunnel usa per le comunicazione i protocolli HTTP o HTTPS che solitamente non vengono filtrati dai proxy e ciò ci permette di usare OpenVPN-ALS praticamente ovunque.
La storia del progetto
OpenVPN-ALS nasce come un progetto open source con il nome di SSL-Explorer. Il progetto riscuote un buon successo tanto che la Barracuda Network ne acquisisce i diritti rendendolo a pagamento. A seguito dell'acquisizione il progetto si divide e nasce un nuovo ramo open source, gestito direttamente dagli sviluppatori del progetto SSL Explorer originale ribattezzato con il nome di Adito. In seguito ad ulteriore migliorie e sviluppi il progetto viene nuovamente rinominato in OpenVPN-ALS. A seguito di tutti questi passaggi e cambi di nome il progetto presenta alcuni punti in cui i componenti si chiamano Adito e altri in cui sono stati correttamente rinominati in OpenVPN-ALS ma tali componenti sono tranquillamente intercambiabili.
Installazione
Sono disponibili più pacchetti di installazione per le diverse versioni dei sistemi operativi, in questa guida mi dedicherò all'installazione di OpenVPN-ALS in CentOS.
Java
Prima di tutto è indispesabile installare Java, requisito fondamentale. Nel terminale eseguiamo i seguenti comandi stando attenti a prelevare l'ultima versione disponibile di Java
Ultimo passaggio da fare per completare l'installazione e la configurazione di Java è l'impostazione delle variabili d'ambiente, per comodità io ho modificato direttamente il file /root/.bash_profile in modo che tali variabili siano sempre valorizzate correttamente ad ogni login. Nel caso voi non utilizzate l'utente root per useguire i servizi dovrete modificare il file .bash_profile opportuno.
ANT
ANT è un'altro prodotto indispensabile per la corretta esecuzione di OpenVPN-ALS, sempre dal terminale eseguiamo i seguenti comandi
Come fatto precedentemente per Java anche in questo caso dobbiamo modificare il file /root/.bash_profile aggiungendo le seguenti righe
SVN
Ho provato la versione stabile prima di passare all'ultima versione in sviluppo ma ho riscontrato che nella versione di sviluppo sono presenti più componenti come ad esempio l'autenticazione tramite LDAP. Per scaricare l'ultima versione in sviluppo dobbiamo per forza utilizzare un client svn che è possibile installare semplicemente tramite yum
OpenVPN-ALS
A questo punto non ci resta solamente da installare OpenVPN-ALS, e compilare le sue componenti, inziamo con lo scaricare l'ultima release
Poi procediamo con le compilazioni delle componenti necessarie, per farlo basta posizionarsi nelle singole cartelle dei componenti e lanciare il comando
Di seguito un sempio di come compilare e utilizzare alcuni componenti
Una volta eseguiti questi comando per tutti i componenti necessari potete lanciare il tool di configurazione di OpenVPN-ALS lanciando i seguenti comandi
Dopo aver ricompilato tutto questo comando attiverà una pagina web raggiungibile all'indirizzo http://127.0.0.1:28080 tramite la quale sarà possibile configurare tutte le impostazione di OpenVPN-ALS.
Quando abbiamo terminato la configurazione possiamo installare OpenVPN-ALS come servizio in modo che sia più agevole avviarlo e controllarne lo stato per farlo
E infine non ci resta che avviare il servizio
Ora è possibile accedere all'indirizzo selezionato in fase di installazione e sfruttare tutte le potenzialità fornite da OpenVPN-ALS.
Per ora questo è tutto, in un prossimo articolo vedremo com'è possibile configurare il server e a cosa servono le diverse funzioni.
CentOS