...

Zeroshell per tutti! - Artfiles.org Mirrorservice

by user

on
Category: Documents
22

views

Report

Comments

Transcript

Zeroshell per tutti! - Artfiles.org Mirrorservice
Zeroshell per tutti!
Pietro Palazzo,Nicola Contillo
16 gennaio 2012
Indice
1 Congurazione sica
3
2 VirtualBox e primi passi
4
2.1
Installazione VirtualBox . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3 Congurazione Iniziale
3.1
9
Impostare una Route Statica su Linux . . . . . . . . . . . . . . . . . . . . .
4 Congurazione ZeroShell
4.1
4.2
4.3
Creazione Users e attivazione . . . . . . . . . . . . . . . . . . . . . . . . . .
DansGuardian
11
12
12
15
6 Proxy Http
6.1
9
11
Creazione di un profilo . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configurazione della rete e NAT . . . . . . . . . . . . . . . . . . . . . . . .
DHCP ZeroShell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 Captive Portal
5.1
4
15
19
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2
19
1 Congurazione sica
Prima di tutto la configurazione di rete che prenderò come esempio. Un’immagine rende più
di mille parole...
3
2 VirtualBox e primi passi
Ho deciso di utilizzare una macchina linux e Zeroshell installato su VirtualBox.
La versione di Zeroshell che userò è la beta16.
Il primo passo consisterà nello scaricare e installare VirtualBox, la versione disponibile al
momento è la 4.1 .
In seguito ci occuperemo della configurazione di VB e quindi della installazione di Zeroshell.
2.1 Installazione VirtualBox
Prima di tutto bisogna scaricare gratuitamente il file di installazione di VirtualBox
(www.virtualbox.org/wiki/Linux_Downloads). Una volta installato clicchiamo sul tasto Nuova e quindi inseriamo il nome del sistema operativo da virtualizzare, nel nostro caso “Zeroshell”.
Inseriamo nelle caselle Sistema Operativo e Versione rispettivamente Linux e Linux 2.6.
Clicchiamo Avanti e decidiamo quanta memoria RAM dedicare a ZS (personalmente ho
scelto 512 MB).
In seguito ho spuntato “Crea un nuovo disco fisso” di tipo “VDI” e “allocato dinamicamente”, scegliamo una dimensione e clicchiamo su avanti.
4
2 VirtualBox e primi passi
5
2 VirtualBox e primi passi
Una volta creata la macchina virtuale andiamo sulle Impostazioni, in particolare su Archiviazione e selezioniamo la iso di ZS scaricata dal sito ufficiale.
In seguito andiamo su Rete e proseguiamo come in Figura
6
2 VirtualBox e primi passi
Avviamo ZS
7
2 VirtualBox e primi passi
OK, siamo pronti ad iniziare!!!
8
3 Congurazione Iniziale
Simuliamo di essere un client e colleghiamoci con un cavo allo switch che, nella nostra
configurazione, è connesso all’interfaccia eth0 di ZS.
L’interfaccia di ZS è impostata di default sulla rete 192.168.0.0/24, più precisamente ha
indirizzo IP 192.168.0.75. Per accedere alla configurazione via browser dobbiamo impostare
sulla nostra scheda di rete un indirizzo ip statico all’interno della rete 192.168.0.0/24.
Successivamente possiamo accedere a ZS e iniziare la configurazione vera e propria di un
profilo.
3.1 Impostare una Route Statica su Linux
Apriamo il terminale e digitiamo:
sudo -s
ifconfig eth0 192.168.0.10
route add default gw 192.168.0.75 eth0
Spieghiamo cosa abbiamo fatto:
• log come root
• diamo l’indirizzo ip 192.168.0.x (192.168.0.10) alla scheda di rete (nel mio caso eth0)
• impostiamo come default gatway, della nostra scheda di rete, ZS che ha indirizzo ip di
default 192.168.0.75
Apriamo un browser e digitiamo:https://192.168.0.75/
Poi inseriamo come user:admin e come password:zeroshell.
9
3 Configurazione Iniziale
Ora possiamo finalmente creare un profilo!
10
4 Congurazione ZeroShell
In questa sezione vedremo la configurazione di base per poter usare ZS come router e server
DHCP.
4.1 Creazione di un prolo
La creazione di un profilo è il primo passo che dobbiamo compiere per configurare la nostra
rete.
Andiamo su setup –> Profiles selezioniamo “HARDDISK” per procedere con la formattazione.
Successivamente selezioniamo la partizione appena creata e clicchiamo su create Profile.
Inseriamo i dati richiesti lasciando vuoto il campo Default Gateway 1 .
1 Se
la creazione di un profilo dovesse restituire strani errori, potete provare a risolverli inserendo nella finestra
ssh l’indirizzo della rete (in questo caso 192.168.0.0/24).
11
4 Configurazione ZeroShell
Una volta creato, clicchiamo su tasto Activate per attivare il profilo. Una volta riavviato ZS
ricordiamoci di accedere con la password che abbiamo scelto precedentemente.
4.2 Congurazione della rete e NAT
Spostiamoci nel box Network, modifichiamo l’indirizzo ip di ETH00 e aggiungiamo l’indirizzo ip alla scheda di rete eth01. Selezioniamo eth01 e clicchiamo su AddIp (Nel mio caso
l’idirizzo ip che ho scelto è 192.168.1.100) .
Successivamente indichiamo come default gateway l’indirizzo del router.
Per far comunicare le due schede di rete useremo la tecnica del NAT.
In parole povere, quando arriveranno delle richieste, provenienti dalla LAN, all’ interfaccia
eth01 , quest’ultima avrà l’illusione di comunicare con un indirizzo ip della propria rete.
Quindi spostiamoci su Router –> NAT e inseriamo sotto “NAT Enabled Interfaces” l’interfaccia eth01.
Ora possiamo navigare!!
4.3 DHCP ZeroShell
Spostiamoci su DHCP e clicchiamo su new, quindi definiamo su quale sottorete sarà applicato.
12
4 Configurazione ZeroShell
Definiamo il range di indirizzamento per la sottorete e salviamo tutto.
ZeroShell viane definito di default come server DNS, ma possiamo cambiarlo facilmente
inserendo ad esempio gli OpenDNS (208.67.222.222 e 208.67.220.220).
13
4 Configurazione ZeroShell
14
5 Captive Portal
ZeroShell permette la realizzazione di un “captive portal” attraverso l’utilizzo di un default
gateway che cattura le richieste verso l’esterno da parte dei client.
Come prima cosa bisogna creare degli Users, poi attivare il captive portal facendo attenzione
che i client che non hanno un web browser, come videocamere,stampanti di rete, webcam o
altri apparecchi, possano accedere alla rete senza autenticazione.
5.1 Creazione Users e attivazione
Nel box Users clicchiamo su add per aggiungere nuovi utenti. Compiliamo il form con le
informazioni richieste e indichiamo la password, quindi clicchiamo su Submit.
Spostiamoci su Captive Portal, spuntiamo Active on e selezioniamo come default gateway
l’interfaccia di ZS che si trova nella rete LAN, nel mio caso ETH00.
15
5 Captive Portal
Per non permettere connessioni simultanee con lo stesso user, basta indicare nel form
“Simultaneous Connections = Not Allowed”.
Ora salviamo tutto e aggiorniamo la pagina.
16
5 Captive Portal
Nel caso in cui avessimo una telecamera nella nostra Lan, dovremmo indicarla nell’apposito
box free authorized.
17
5 Captive Portal
La pagina di Login è completamente configurabile, lascio a voi il divertimento.
18
6 Proxy Http
In questo capitolo illustrerò come installare e configurare DansGuardian 1.0.beta13 v1 2.8.0.6
su Zeroshell beta16.
6.1 DansGuardian
Per installare DansGuardian dobbiamo spostarci sulla shell di ZeroShell premendo il taso “s”.
Sulla riga di comando digitiamo in seguito:
1 cd / D a t a b a s e
2 wget h t t p : / / www. z e r o s h e l l . n e t / l i s t i n g / BA13−D a n s G u a r d i a n −Web−C o n t e n t −F i l t e r − 2 . 8 . 0 . 6 − 1 . 0 .
3 x v f j BA13−D a n s G u a r d i a n −Web−C o n t e n t −F i l t e r − 2 . 8 . 0 . 6 − 1 . 0 . b e t a 1 3 . t a r . bz2
4 cd BA13 . / i n s t a l l . s h
5 cd / D a t a b a s e / o p t / 1 . 0 /
6 mv b e t a 1 3 b e t a 1 6
7 cd b e t a 1 6 / s c r i p t s /
8 mv BA13−20dg BA16−20dg
9 . / BA16−20dg
19
6 Proxy Http
Per configurare DansGuardian digitiamo:
1
2
cd /
vi etc / dansguardian / dansguardian . conf
Le voci che ci interessano sono 1 :
• filterport = 55559
• proxyip = 127.0.0.1
• proxyport = 8081
quindi premiamo il tasto ESC e ZZ per salvare 2 .
Andiamo nell’interfacciia di ZeroShell e se DansGuardian risulta installato correttamente
nell’interfaccia web di configurazione del proxy compare il bottone [Content Filer Log].
Inseriamo le Capturing Ruls in modo da catturare tutte le richieste della LAN verso l’interfaccia di ZS.
Quindi inseriamo nel campo Source Interface:ETH00 e attiviamo il proxy.
1 Ricordo
che nell’editor vi per inserire del testo premere il tasto “i”
dalla guida:”Per tarare quindi la sensibilità di DansGuardian, bisogna editare il file
/etc/dansguardian/dansguardianf1.conf, modificando il parametro naughtynesslimit”
2 Riprendo
20
Fly UP