- La téléphonie Internet libre basée sur Asterisk par Sylvain Thérien - http://www.tux89.com -

Accès à la gestion sécurisé d’Asterisk via OpenVPN ALS (Adito)

Vous cherchez à établir un accès distant sécurisé vers les ressources de votre réseau en utilisant un navigateur Web.  En fait, à partir de l’extérieur du périmètre de votre réseau, vous pourrez accéder aux ressources de votre réseau local en toute sécurité.

OpenVPN ALS [1] est la solution et est une application Web de type serveur écrit en langage Java offrant les fonctions VPN SSL. L’application offre un accès facile aux services intranet via un navigateur grâce à une interface AJAX. OpenVPN ALS est une application descendante du code source de Adito, qui elle est une branche de SSL-Explorer. OpenVPN ALS est basé sur un projet de source libre et donc ne vous coûtera rien à déployer.

J’ai installé OpenVPN ALS sous une plate-forme Windows et ça fonctionne à merveille. Une des principales utilités est de pouvoir gérer Asterisk à distance en toute sécurité simplement via une connexion « https ». Vous n’aurez pas besoin d’installer quelques applications que ce soit sur votre poste de travail, car la portion client ne requiert qu’un fureteur.  Même l’utilisation des clients SCP et SSH s’effectuent via le téléchargement d’applications portables directement sur votre poste de travail, c’est très élégant !

Si vous désirez aussi faire l’installation de OpenVPN ALS sous Windows, suivez simplement les étapes décrites en anglais sur le site de Lars Werner [2].

En résumé, les étapes sont les suivantes :

Une fois terminée, utilisez votre fureteur et entrez l’adresse de votre serveur OpenVPN ALS comme ceci :

https://ADRESSE_IP_DE_OPENVPN_ALS/ [3]

Utilisez le code utilisateur et le mot de passe de l’utilisateur « Super User » que vous avez définis lors de l’installation. Vous aurez alors accès à cet écran.

Avant de débuter les configurations, vous devrez installer des extensions qui offriront plus de flexibilités quant aux modes de gestions possibles. Ainsi, cliquez sur le lien nommé « Extensions Manager » à gauche de l’écran afin d’en faire l’installation.

Vous trouverez ci-dessous une liste des extensions très utiles. J’ai aussi inclus des hyperliens sur ces extensions, car quelques-unes sont plutôt difficiles à trouver.

Une fois les extensions installées, vous pourrez ainsi définir des « Tunnels SSL », des « Web Forwards » et des « Applications » pour vos systèmes locaux.  Ainsi pour mon serveur Asterisk ayant l’adresse IP 192.168.1.6, j’ai défini les ressources suivantes :

Pour le « Web Forwards », cliquez à gauche de l’écran dans la section « Resources » sur le lien « Web Forwards ». Après avoir cliqué sur le lien « Create Web Forwards » à droite de l’écran, poursuivez tel qu’illustré ci-dessous :

Pour le « Tunnel SSL », cliquez à gauche de l’écran dans la section « Resources » sur le lien « Tunnel SSL ». Après avoir cliqué sur le lien « Create Tunnel » à droite de l’écran, poursuivez tel qu’illustré ci-dessous :

Si vous désirez, poursuivez et faites de même pour la configuration des applications. Surtout, pensez à définir les applications suivantes qui sont plus qu’indispensables : Putty Telnet, Putty SSH, WinSCP, Microsoft & Java RDP Client, TightVNC Java et UltraVNC. Cliquez à gauche de l’écran dans la section « Resources » sur le lien « Applications ». Après avoir cliqué sur le lien « Create Application Shortcut » à droite de l’écran, tel qu’illustré ci-dessous, faites la création de raccourcis pour les applications désirées :

[16]

Si vous désirez accéder votre système de l’extérieur, vous devrez paramétrer votre pare-feu afin que ce dernier relais les connexions en provenance de l’externe vers le port 443 de votre système hébergeant OpenVPN ALS.

Aussi, si vous utilisez comme moi un accès Internet ADSL avec une adresse IP dynamique, vous voudrez sûrement souscrire à un service dynamique de DNS tel que celui offert gratuitement par Dyndns. J’ai paramétré mon routeur Linksys fonctionnant sous DD-WRT afin qu’il sollicite les services dynamiques de renouvellement de nom de domaine chaque fois que mon fournisseur d’accès Internet renouvelle mon adresse IP. Ainsi lorsque je suis sur Internet à l’extérieur de mon réseau local et que j’ai besoin d’accéder à mon serveur Asterisk, je n’ai qu’à utiliser un fureteur et entrer le nom de domaine public m’étant fourni par Dyndns, par exemple :

https://NOM_DE_MON_SYSTEME.dyndns.org/ [17]

Ainsi pour accéder à Asterisk en mode Web, je n’ai qu’à sélectionner l’icône Web Asterisk :

Et pour monter un tunnel SSL vers Asterisk , je n’ai qu’à sélectionner l’icône SSH Asterisk :

Faites de même pour accéder les raccourcis vers les applications que vous avez aussi définies précédemment. Vous verrez c’est génial, les applications portables seront lancées automatiquement sans aucun prérequis.

Références :

http://wiki.amahi.org/index.php/Adito [18]

http://lars.werner.no/?p=174 [2]

http://openvpn-als.sourceforge.net/ [19]

pixelstats trackingpixel
Comments Disabled (Open | Close)

Comments Disabled To "Accès à la gestion sécurisé d’Asterisk via OpenVPN ALS (Adito)"

#1 Comment By Greg On 3 juillet 2012 @ 5 h 30 min

Salut,

Bien vu le adito pour l’administration d’Asterisk !!!!
J’ai aussi adito et Elastix et j’y avais pas pensé, c’est vraiment tres malin.
Merci pour les extensions car elles sont rudes a trouver.
Me manque plus qu’ une traduction pour Adito qui soit reconnue….Toutes celles que je trouvées ne marchent pas, dommage.

Bravo pour ton billet.
Greg

#2 Comment By Sylvain Thérien On 3 juillet 2012 @ 8 h 03 min

Excellent !

Pour ce qui est de la traduction da Adito, tu peux toujours agir comme participant auprès de la communauté Open Source. Souvent le travail des uns est utile aux autres.

A+

#3 Comment By Greg On 3 juillet 2012 @ 8 h 25 min

J’ai reussi a en trouver une qui est prise en compte mais le basculement vers l’interface en français n’est pas pris en compte, tout reste en anglais.
Dommage que le site de adito soit au point mort, ce soft est excellent.
Oui pas de probleme pour la participation a la traduction de Adito, j’ai d’ailleurs deja commencé….

@+

#4 Comment By Sylvain Thérien On 3 juillet 2012 @ 8 h 52 min

Je suis à valider un autre type de VPN (différent de Adito) qui permet de monter un tunnel à partir d’un client (Linux, Windows, OS-X et Android) et de passer la voix par ce tunnel. Ce type de solution est parfait pour les travailleurs mobiles ou encore les sites distants. Le tutoriel viendra incessamment.

#5 Comment By Greg On 19 octobre 2012 @ 6 h 28 min

Salut Sylvain,

Des news de ton VPN d’un autre type ? ça m’interesse fortement….
En passant, j’ai finie la traduction complete de SSL Explorer en français, si ça interesse quelqu’un….
Je l’aurais bien publiée mais on peut pas attacher de fichier.

@+

#6 Comment By Sylvain Thérien On 18 novembre 2012 @ 19 h 45 min

Salut Greg,

As-tu distribué d’une manière quelconque la traduction française de SSL Explorer ? Tu peux aussi m’envoyer un courriel avec le fichier attaché à [20]

Pour ce qui est du VPN, je n’ai pas encore avancé.

#7 Comment By Greg On 14 août 2013 @ 9 h 36 min

Salut Sylvain,

Non, je n’ai rien distribué, juste mis a disposition le fichier sur mon site web.
Je viens de t’envoyer la traduction fr de ssl-explorer que j’ai mise a jour.
Dommage pour le VPN.
Pas mal ton article sur le AbnormalCallVolume, ça va me servir.

@+