La téléphonie Internet libre basée sur Asterisk par Sylvain Thérien

Vous cherchez à établir un accès distant sécurisé vers les ressources de votre réseau en utilisant un navigateur Web.  En fait, à partir de l’extérieur du périmètre de votre réseau, vous pourrez accéder aux ressources de votre réseau local en toute sécurité.

OpenVPN ALS est la solution et est une application Web de type serveur écrit en langage Java offrant les fonctions VPN SSL. L’application offre un accès facile aux services intranet via un navigateur grâce à une interface AJAX. OpenVPN ALS est une application descendante du code source de Adito, qui elle est une branche de SSL-Explorer. OpenVPN ALS est basé sur un projet de source libre et donc ne vous coûtera rien à déployer.

J’ai installé OpenVPN ALS sous une plate-forme Windows et ça fonctionne à merveille. Une des principales utilités est de pouvoir gérer Asterisk à distance en toute sécurité simplement via une connexion « https ». Vous n’aurez pas besoin d’installer quelques applications que ce soit sur votre poste de travail, car la portion client ne requiert qu’un fureteur.  Même l’utilisation des clients SCP et SSH s’effectuent via le téléchargement d’applications portables directement sur votre poste de travail, c’est très élégant !

Si vous désirez aussi faire l’installation de OpenVPN ALS sous Windows, suivez simplement les étapes décrites en anglais sur le site de Lars Werner.

En résumé, les étapes sont les suivantes :

• Installer Java Runtime Enviroment v1.6.0 ;
• Télécharger l’installeur Windows de OpenVPN ALS ;
• Lancer l’installeur Windows de OpenVPN ALS et répondre aux questions d’installation de base ;
• Configurer le certificat et le service Windows OpenVPN ALS.

Une fois terminée, utilisez votre fureteur et entrez l’adresse de votre serveur OpenVPN ALS comme ceci :

https://ADRESSE_IP_DE_OPENVPN_ALS/

Utilisez le code utilisateur et le mot de passe de l’utilisateur « Super User » que vous avez définis lors de l’installation. Vous aurez alors accès à cet écran.

Avant de débuter les configurations, vous devrez installer des extensions qui offriront plus de flexibilités quant aux modes de gestions possibles. Ainsi, cliquez sur le lien nommé « Extensions Manager » à gauche de l’écran afin d’en faire l’installation.

Vous trouverez ci-dessous une liste des extensions très utiles. J’ai aussi inclus des hyperliens sur ces extensions, car quelques-unes sont plutôt difficiles à trouver.

• adito-application-advancednativerdpwin32
• adito-application-msrdp4macos
• adito-application-mstsc
• adito-application-properjavardp
• adito-application-putty-portable-ssh
• adito-application-putty-portable-telnet
• adito-application-tightvnc
• adito-application-tn5250j
• adito-application-ultravnc
• adito-application-ultravncproxy
• adito-application-winscp
• adito-application-wolwindowsnative

Une fois les extensions installées, vous pourrez ainsi définir des « Tunnels SSL », des « Web Forwards » et des « Applications » pour vos systèmes locaux.  Ainsi pour mon serveur Asterisk ayant l’adresse IP 192.168.1.6, j’ai défini les ressources suivantes :

Pour le « Web Forwards », cliquez à gauche de l’écran dans la section « Resources » sur le lien « Web Forwards ». Après avoir cliqué sur le lien « Create Web Forwards » à droite de l’écran, poursuivez tel qu’illustré ci-dessous :

Pour le « Tunnel SSL », cliquez à gauche de l’écran dans la section « Resources » sur le lien « Tunnel SSL ». Après avoir cliqué sur le lien « Create Tunnel » à droite de l’écran, poursuivez tel qu’illustré ci-dessous :

Si vous désirez, poursuivez et faites de même pour la configuration des applications. Surtout, pensez à définir les applications suivantes qui sont plus qu’indispensables : Putty Telnet, Putty SSH, WinSCP, Microsoft & Java RDP Client, TightVNC Java et UltraVNC. Cliquez à gauche de l’écran dans la section « Resources » sur le lien « Applications ». Après avoir cliqué sur le lien « Create Application Shortcut » à droite de l’écran, tel qu’illustré ci-dessous, faites la création de raccourcis pour les applications désirées :

Si vous désirez accéder votre système de l’extérieur, vous devrez paramétrer votre pare-feu afin que ce dernier relais les connexions en provenance de l’externe vers le port 443 de votre système hébergeant OpenVPN ALS.

Aussi, si vous utilisez comme moi un accès Internet ADSL avec une adresse IP dynamique, vous voudrez sûrement souscrire à un service dynamique de DNS tel que celui offert gratuitement par Dyndns. J’ai paramétré mon routeur Linksys fonctionnant sous DD-WRT afin qu’il sollicite les services dynamiques de renouvellement de nom de domaine chaque fois que mon fournisseur d’accès Internet renouvelle mon adresse IP. Ainsi lorsque je suis sur Internet à l’extérieur de mon réseau local et que j’ai besoin d’accéder à mon serveur Asterisk, je n’ai qu’à utiliser un fureteur et entrer le nom de domaine public m’étant fourni par Dyndns, par exemple :

https://NOM_DE_MON_SYSTEME.dyndns.org/

Ainsi pour accéder à Asterisk en mode Web, je n’ai qu’à sélectionner l’icône Web Asterisk :

Et pour monter un tunnel SSL vers Asterisk , je n’ai qu’à sélectionner l’icône SSH Asterisk :

Faites de même pour accéder les raccourcis vers les applications que vous avez aussi définies précédemment. Vous verrez c’est génial, les applications portables seront lancées automatiquement sans aucun prérequis.

Références :

http://wiki.amahi.org/index.php/Adito

http://lars.werner.no/?p=174

http://openvpn-als.sourceforge.net/

Google Chrome OS est un projet visant la création d’un système d’exploitation léger. Annoncé en juillet 2009 par Google, Chrome OS est appelée à avoir une version stable et accessible au public vers la mi-année 2010. Le système d’exploitation basé sur Linux est équipé d’une interface utilisateur graphique basée sur le navigateur Web Chrome de Google. Chrome OS est destiné aux utilisateurs qui passent la majeure partie de leur temps sur Internet.

Le système d’exploitation fonctionne sur les plateformes avec processeurs x86 ou ARM. Chrome OS est conçu pour les ordinateurs de type « netbook » et est donc distinct du système d’exploitation Android, qui a été conçu principalement pour être utilisé sur les téléphones portables évolués.

L’interface utilisateur de Chrome OS est basée sur une approche minimaliste, tout comme le  navigateur Web Chrome. Chrome OS est uniquement basé sur l’informatique en nuage ou « Cloud Computing », dont les applications résident sur des serveurs distants, plutôt que sur le disque du dispositif lui-même.

Si vous désirez y jeter un coup d’oeil et que vous possédez un support amovible USB de 4 Gigaoctets ou plus, simplement suivre les instructions ci-dessous :

Premièrement téléchargez l’image de Chrome OS pour format USB via le torrent ci-dessous :

http://www.makeuseof.com/downloads/chromium_os_usb.torrent

Deuxièmement, amorcez l’exécution du torrent via votre client BitTorrent préféré. Une fois le téléchargement terminé, décompressez le fichier format « ZIP » obtenu à partir du torrent. L’image finale de Chrome OS à transférer sur votre clé USB est « chrome_os.img ».

Troisièmement, il faut transférer Crome OS sur la clé USB. Si vous utilisez Linux ou Mac OS X comme système d’exploitation, vous êtes probablement déjà familier avec la commande « Disk Dump - dd ».

Par exemple sous Linux, vous ferez la commande « dd if = ‘chrome_os.img’ of = /dev/sdb » où /dev/sdb est le chemin de votre support amovible. Sous OS X la commande sera plutôt « dd if = ‘chrome_os.img’ of = /dev/disk2s1 » où /dev/disk2s1 est le chemin de votre support amovible.

Si vous utilisez la plateforme Windows, vous utiliserez alors l’application « Win32DiskImager » qui se trouve dans l’archive obtenue du torrent. Vous trouverez les instructions qui vous permettront le transfert de Chrome OS en lisant le fichier « README.txt ».

Une fois le transfert terminé, éjectez le support amovible et vous voilà prêt à utiliser Chrome OS. Amorcez votre système avec votre clé USB.

Notez que le code utilisateur et le mot de passe par défaut de Chrome OS sont respectivement « chronos » et « password ». Vous pouvez aussi utiliser votre code d’accès Gmail afin de vous identifier.

Vous avez accès ici à toutes les applications Google ainsi que beaucoup d’autres, simplement en vous identifiant comme vous le feriez normalement.

Si vous désirez voir sous le capot, faites simplement la séquence « Ctrl + Alt + T » et vous aurez accès à une session terminal sous Linux.

Les performances à partir de l’exécution d’une clé USB ne sont pas adéquates, mais c’est un pur plaisir tout de même d’utiliser Chrome OS et de s’y familiariser. N’oubliez pas d’utiliser Gtalk !

Références

http://fr.wikipedia.org/wiki/Google_Chrome_OS

http://www.makeuseof.com/tag/download-google-chrome-os-and-run-on-a-real-computer/

Selon Wikipédia, une application portable est « un programme informatique qui ne requiert pas d’installation préalable, ne dépend pas de composants externes et n’engendre pas de modification durable du système par son fonctionnement. Ces applications sont utiles lorsque l’on travaille sur un ordinateur dont la politique de sécurité n’autorise pas des installations, où que l’on ne souhaite pas apporter de modification durable à un ordinateur que l’on n’utilise que temporairement. On peut alors faire usage de l’application à partir d’un stockage amovible comme une clé USB. »

J’utilise la suite des applications portables de Lupo Pensuite qui procure un ensemble d’applications Open Source. Cette distribution est multilingue et supporte la localisation française. Sur cette distribution qui ne requière qu’une clé USB de 512 Mégas octets, j’ai aussi fait l’ajout de quelques autres applications portables. Pour ceux qui désireraient d’autres distributions françaises, regardez aussi les distributions Framakey ou Librekey.

Mon utilisation personnelle s’avère de grande aide puisque même si cinquante pour cent de mon utilisation est sous Windows, le reste est passé sous OS X et Linux. C’est très pratique de pouvoir utiliser les mêmes applications d’une plateforme à l’autre sans avoir besoin d’avoir à installer celle-ci.

Les applications que j’utilise le plus fréquemment sont les suivantes :

• KeyPass (Un gestionnaire de mot de passe et de licences);
• DHCP server (Un serveur de requête DHCP);
• TFTP server (Un serveur TFTP);
• FTP server (Un serveur FTP);
• Portable Firefox & Opera@USB (Fureteurs);
• Torpark (Un fureteur permettant l’anonymat);
• Putty (Un client ssh);
• WinHTTrack (Un outil pour copier des sites web);
• LDAP Browser (Un client LDAP);
• Small CD Writer (Un outil pour graver des CD);
• Audacity Portable (Un éditeur audio);
• Portable GIMP (Un éditeur graphique).

Installation

Pour installer la suite de Lupo Pensuite sur un lecteur portable  USB, il vous suffit de télécharger l’installateur de la version que vous souhaitez à partir de la page de téléchargement du site Lupo Pensuite et de l’exécuter.

Il est préférable d’installer la suite directement dans le répertoire racine de votre lecteur portable (P: \ où P est la lettre de lecteur). Le tout prendra de 1 à 20 minutes en fonction de l’édition sélectionnée ainsi que la vitesse de votre lecteur.

Une fois le tout complété, lancez l’application « Start.exe » qui est à la racine de votre lecteur portable et à vous de jouer. À chaque fois que vous insérez votre lecteur portable, l’autorun amorcera pour vous le menu de navigation.

Si vous désirez changer le thème de base, vous pouvez aussi le faire en téléchargent un nouveau thème parmi ceux offerts sur le site.

Suites d’applications portables

• Lupo Pensuite – La collection d’application portable pour tous traduite dans 28 langues;

• FramaKey – ensemble d’applications Open sources préparé par Framasoft;

• LiberKey – ensemble d’applications gratuites (mais pas forcément libres);
• PortableApps.com – ensemble d’applications Open Sources (Anglais);
• OS X Portable Applications – ensemble d’applications OS X;
• FreeSMUG – ensemble d’applications Open Source OS X.

Autres applications portables

• BareGrep – application pour les expressions régulières;
• System Information for Windows – outil système pour plateforme Windows;
• Wiki on a Stick – serveur wiki;
• Lifehacker – application portable;
• WinVI – editeur VI;
• CCleaner – outil de nettoyage;
• Portable Freeware Collection – applications portables;
• Cylog Software Utilities – applications postables;
• Keypass – gestionnaire de mot de passe;
• Nedwolf – applications portables;
• uTorrent Portable – client torrent.