Linux internet cafè

[fiat595]

Ho letto il link, il problema della intercetazione del traffico wireless mi è noto, pero il primo problema è avere un transparent proxy che include il nome utente nei suoi log......... risolviamo un problema alla volta, secondo me si lavora meglio

[whites11]

perchè non usare iptables con ulog e loggare tutte le richieste web su un db o su un file?
a quel punto avresti tutti i mac address degli utenti legati alle richieste web che fanno.
risalire dal mac address all'utente non dovrebbe essere un problema (sempre che il sw che usi per autenticare tenga conto del mac address al momento del login)

[fiat595]

xche ho cercat di fare le cose in modo che il mio fosse un sistema facilmente replicabile e applicabile a vari contesti es. internet cafe, ambienti lavorativi, scuole etc. ora comunque secondo me è meglio iniziare, naturalmete quetsa è la mia esperienza, che condivido xche dopo aver preso tanti spunti dal forum slackware, mi sembra venuto il momento di metere sul campo la mia esperienza, rimanendo aperto a miglioramenti e consigli

[fiat595]

passo 1: il pc deve avere due schede di rete quella collegata ad internet, con indirizzo 192.168.0.10 quellq su cui vera indirizzato il traffico proveniente dalle connssioni ext che avra come indirizzo 172.16.31.1 e subnet 255.255.0.0 (questo perche cosi avremo una classe di indirizzi privati di tipo B che equivale a poter disporre di 65000 indirizi circa) questa è la configurazione del mio pc poi ognuno puo variare e adattare

passo due: il pc dovra fare da server DHCP server DNS per fare cio bastera mettere in /etc il file dhcpd.conf named.conf e rndc.conf in /etc/rc.d inseriremo il file rc.dhcpd che è lo script di avvio del server dhcp in /var/named invece inseriremo i file hotspot.loc.zone e 192.168.0.in-addr.arpa. fatto cio dovremo dire ai due server (dhcp e dns) come comunicare, cio si realizza con questo comando da root : ci si sposta nalla home directory di root e si lancia: dnssec-keygen -a HMAC-MD5 -b 128 -n USER rndc-key questo comando genera due file, si apre il file .private e si copia la chiave secret ( es, /Lfs4hHSWaEaoT3dxVnD5g==) e si incolla in dhcpd.conf, named.conf, e rndc.conf, fatto cio se inseriamo in rc.M (
# Start the DHCP server:
if [ -x /etc/rc.d/rc.dhcpd ]; then
. /etc/rc.d/rc.dhcpd start
fi )
il serve dhcp partira in automatico all' avvio. dopo tutto cio se vogliamo che il traffico passi da una scheda ad un altra inseriamo la seguente regola in iptables (iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE),

passo-1.tar.gz

(1.79 KiB) Scaricato 87 volte

questi sono i file di configurazione
questa è la prima parte del mio lavoro è una configurazione funzionante, vorrei che qualcuno la provasse e mi facesse sapere, il prossimo passo sara installare il proxy per il log delle connessioni il passo sucessivo sara installare il server radius per la gestione degli utenti

[fiat595]

Qualcuno è riuscito per casoa far funzionare un software che si chiama daloradius?

[danix]

@Costantino:

Potresti utilizzare i tag code nel tuo penultimo post? Renderebbe il tutto molto più leggibile imho...


Complimenti per il breve howto, se hai un po' di tempo perchè non ti fai abilitare da Loris e scrivi una guida nel wiki??

[fiat595]

Prima di scrivere how-to o cose del genere mi interessa sapere che qualcuno ha provato la mia configurazione, poi una volta che con certezza il mio risulta un sistema facilmante replicabile, solo allora pensero a scrivere qualcosa. La prossima tappa prevede l' installazione di squid in modalita "transparent" con log di navigazione

[danix]

Io sono interessato a provare la tua configurazione, ti ho chiesto di editare il tuo post in cui spiegavi come fare perchè mi era poco chiaro...

Adesso provo e ti faccio sapere le mie impressioni

[danix]

Eccomi con un dubbio...
Il mio server locale ha 2 eth, eth0 collegata ad internet (tramite un modem/router) e eth1 per la lan.
eht0 ha ip assegnato dinamicamente dal modem 192.168.1.* e subnet 255.255.255.0
eth1 ha ip fisso 192.168.7.1 e subnet 255.255.255.0

adesso sto modificando dhcpd.conf e mi trovo in questa sezione una riga che non capisco:

Codice: Seleziona tutto

     ddns-update-style interim;
     option subnet-mask 255.255.255.0;
     option domain-name "cash.org";
     option domain-name-servers 192.168.7.1;
     option domain-name-servers 151.99.125.2;
     option interface-mtu 1500;

precisamente la riga:

Codice: Seleziona tutto

     option domain-name-servers 151.99.125.2;

la devo lasciare così com'è o va modificata??

[fiat595]

per quanto riguarda le schede di rete io ho gli ip fissi, per una questione mia mentale (non devo pensare a che ip ha una scheda eheheh). Per quanto riguarda il dhcpd.conf le prime due righe si riferiscono al tipo di aggiornamento, la prima e la seconda è la subnet della eth0. "option domain-name "cash.org";" è il dominio che assegni quando a fine installazione di slackware ti chiede nome pc e dominio, "option domain-name-servers 151.99.125.2;" sono i dns della tua connessione, che se hai alice vanno bene, se hai tiscali è "213.205.32.70" etc,,
"

[danix]

quindi io avendo bind attivo sul server posso mettere una riga sola di option domain-name-servers con 127.0.0.1 come valore??

Grazie delle risposte...

[bitnix]

personalmente sono molto interessato all'idea, lavoro nel centro polifunzionale di un comune vicino a Milano dove abbiamo un internet cafè e un pessimo sistema di autenticazione degli utenti (bisogna settare sul proprio browser il proxy della struttura...)
Purtroppo sono niubbo vero e poco tecnico, però a suo tempo avevo scovato questo progetto che mi sembra interessante, basato su debian, http://kiosketto.blunet.org/configurazione-del-client/

Spero possa esservi utile, io continuo a seguirvi con piacere

[danix]

personalmente sono molto interessato all'idea, lavoro nel centro polifunzionale di un comune vicino a Milano dove abbiamo un internet cafè e un pessimo sistema di autenticazione degli utenti (bisogna settare sul proprio browser il proxy della struttura...)
Purtroppo sono niubbo vero e poco tecnico, però a suo tempo avevo scovato questo progetto che mi sembra interessante, basato su debian, http://kiosketto.blunet.org/configurazione-del-client/

Spero possa esservi utile, io continuo a seguirvi con piacere

io non riesco ad accedere alla pagina che hai linkato...

[fiat595]

option domain-name-servers con 127.0.0.1 non va bene perche il dhcp.conf dice al client quali sono i dns quidi puo andare bene l' indirizzo ip della scheda es:172.16.31.1 oppure quelli del provider, in alternativa 127.0.0.1 si inserisce in resolv.conf per dire al server che esso stesso è un dns

[bitnix]

http://kiosketto.blunet.org/configurazione-del-client/

Spero possa esservi utile, io continuo a seguirvi con piacere

io non riesco ad accedere alla pagina che hai linkato...

strano... ho riprovato adesso al volo ed entro senza problemi...