Adito (OpenVPN-ALS)安装及配置

Adito (OpenVPNALS)

目录

1、概述

1.1 服务端配置

1.2 客户端配置

1.3 可以发布资源:

1.4 用户类型支持3种

1.5 应用环境:

2、安装

2.1 安装环境

2.2 安装ant

2.3 Iptables配置例外

2.4 本地或远程登陆Web配置

2.4.1 创建证书

2.4.2 内建用户类型

2.4.3 AD用户类型(Active Directory)

2.4.4 退出配置

2.4.5 回到CLI继续配置

3、配置应用、发布资源

3.1 添加站点受信

3.2 管理页面

3.3 Web Forwards

3.4 Network Places

3.4.1 Automatic

3.4.2 Windows Networt

3.4.3 Local File

3.4.4 FTP

3.4.5 Jar Archives

3.4.6 Zip Archiver

3.5 Applications:

3.5.1 添加扩展模块

3.5.2 创建RDP

3.5.3 创建PuTTY Telnet

3.5.4 创建PuTTY SSH

3.5.5 Extension Manager页面无法打开

3.6 SSL Tunnels(端口映射)

附录

64位系统安装adito

目录结构:

扩展包下载:

参考文档:

 

 

1、概述

Adito现已更名为OpenVPN ALS(2009.05.21),本文还是以Adito介绍。Adito是一个基于Web的SSL VPN服务器。它拥有一个基于浏览器Ajax UI方便访问企业内网络的各种服务器。Adito是SSL-Explorer的一个分叉。

官方网站https://sourceforge.net/projects/openvpn-als/

 

通过安全策略的检查,来检测接入PC 的安全性,进而实现动态分配用户可访问权限。Adito 网关支持Web 管理,管理员可以使用Web 浏览器来配置和管理Adito系统。

1.1 服务端配置

Apache Ant

Java(VM)

Adito

x64系统需要 glibc.i686

AD域控(用户类型使用AD,进行用户验证)

1.2 客户端配置

浏览器(IE、Firefox等)

Java(VM)

Adito采用基于角色的权限管理方法,可以根据用户登录的身份,限制用户可以访问的资源。

1.3 可以发布资源:

本地文件夹(Adito宿主机)

Windows共享文件夹

FTP

Jar文件

Zip文件

共享桌面(RDP-Windows、Linux、MAC)

VNC

SSH

Telnet

Web(Web代理)

SSL Tunnel(端口映射)

 

1.4 用户类型支持3种

域用户(Active Directory)

内建用户(Built-In)

系统用户(UNIX)

1.5 应用环境:

2、安装

2.1 安装环境

Centos 6.3:

Linux localhost.localdomain 2.6.32-279.el6.i686 #1 SMP Fri Jun 22 10:59:55 UTC 2012 i686 i686 i386 GNU/Linux

Centos 6.4_x64:

Linux localhost.localdomain 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

注意:x64位系统需要先   yum install glibc.i686

2.2 安装ant

yum install ant

#安装完毕后,验证安装:

ant -version

#安装adito

cd ~

mkdir adito

cd adito

wget http://nchc.dl.sourceforge.net/project/openvpn-als/adito/adito-0.9.1/adito-0.9.1-bin.zip

unzip adito-0.9.1-bin.zip

cd /root/adito/adito-0.9.1

ant install

 

2.3 Iptables配置例外

iptables -t filter -F   //此处直接清空filter

2.4 本地或远程登陆Web配置

2.4.1 创建证书

2.4.2 内建用户类型

创建超级用户

2.4.3 AD用户类型(Active Directory)

2.4.4 退出配置

2.4.5 回到CLI继续配置

ant install-service

ant start

 

3、配置应用、发布资源

3.1 添加站点受信

 

3.2 管理页面

3.3 Web Forwards

 

 

3.4 Network Places

3.4.1 Automatic

3.4.2 Windows Networt

3.4.3 Local File

3.4.4 FTP

3.4.5 Jar Archives

3.4.6 Zip Archiver

3.5 Applications:

3.5.1 添加扩展模块


3.5.2 创建RDP

3.5.3 创建PuTTY Telnet


3.5.4 创建PuTTY SSH


3.5.5 Extension Manager页面无法打开


3.6 SSL Tunnels(端口映射)

附录

64位系统安装adito

x64_/lib/ld-linux.so.2: bad ELF interpreter

[root@localhost adito-0.9.1]# service adito startStarting Adito…/root/adito/adito-0.9.1/install/platforms/linux/adito: /root/adito/adito-0.9.1/install/platforms/linux/x86/wrapper: /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory/root/adito/adito-0.9.1/install/platforms/linux/adito: line 213: /root/adito/adito-0.9.1/install/platforms/linux/x86/wrapper: Success[root@localhost adito-0.9.1]# cd /lib

解决方法:

yum install glibc.i686

 

目录结构:

# ls ./adito-0.9.1

-rw-r--r-- build.xml

drwxr-xr-x conf       //配置及扩展包(./conf/repository/archives)

drwxr-xr-x db

drwxr-xr-x install

drwxr-xr-x lib

drwxr-xr-x logs       //log

drwxr-xr-x notes

drwxr-xr-x serverlib

drwxr-xr-x tmp

drwxr-xr-x webapp

 

 

扩展包下载:

https://openvpn-als.svn.sourceforge.net/svnroot/openvpn-als/adito-applications/

 

参考文档:

http://wenku.baidu.com/view/a566012aed630b1c59eeb591.html

http://www.iteye.com/topic/1130311

http://lars.werner.no/?p=640

OpenVPN ALS Adito SSL VPN Gateway on CentOS

http://www.ithome.com.tw/itadm/article.php?c=67230

发表回复