Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "InternetRete/ConfigurazioneRete/ChilliSpotHotSpot"
Differenze tra le versioni 6 e 7
Versione 6 del 30/09/2008 10.21.48
Dimensione: 21074
Autore: AlessioTreglia
Commento:
Versione 7 del 14/03/2011 12.58.23
Dimensione: 21099
Autore: localhost
Commento: converted to 1.6 markup
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 3: Linea 3:
[[BR]]
[[Indice(depth=1)]]		 <<BR>>
<<Indice(depth=1)>>
Linea 10: Linea 10:
Sul [http://www.chillispot.org/ sito ufficiale] del progetto è possibile ottenere maggiori informazioni sul funzionamento del programma. In poche parole, '''Chillispot''' consente di creare una rete virtuale privata fra i vari client connessi, assegna loro gli indirizzi e gestendone l'accesso alla rete esterna. Sul [[http://www.chillispot.org/|sito ufficiale]] del progetto è possibile ottenere maggiori informazioni sul funzionamento del programma. In poche parole, '''Chillispot''' consente di creare una rete virtuale privata fra i vari client connessi, assegna loro gli indirizzi e gestendone l'accesso alla rete esterna.
Linea 14: Linea 14:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''La presente guida è indicata per architetture i386. Non è garantito il corretto funzionamento dell'applicazione su macchine di altre architetture.''||

[:AmministrazioneSistema/InstallareProgrammi:Installare] i seguenti pacchetti:		 ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''La presente guida è indicata per architetture i386. Non è garantito il corretto funzionamento dell'applicazione su macchine di altre architetture.''||

[[AmministrazioneSistema/InstallareProgrammi|Installare]] i seguenti pacchetti:
Linea 22: Linea 22:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''La presente guida contiene le indicazioni su come installare e abilitare'' '''Chillispot''' ''su una singola macchina. È comunque possibile installare'' '''apache''' ''e'' '''mysql''' ''su macchine separate: questo comporterà la necessità di modificare i parametri di configurazione dei vari aspetti del programma.'' || ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''La presente guida contiene le indicazioni su come installare e abilitare'' '''Chillispot''' ''su una singola macchina. È comunque possibile installare'' '''apache''' ''e'' '''mysql''' ''su macchine separate: questo comporterà la necessità di modificare i parametri di configurazione dei vari aspetti del programma.'' ||
Linea 26: Linea 26:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Se la connessione alla rete viene stabilita tramite router è necessario disabilitare il protocollo DHCP.''' || ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Se la connessione alla rete viene stabilita tramite router è necessario disabilitare il protocollo DHCP.''' ||
Linea 32: Linea 32:
'''Chillispot''' crea una [:InternetRete/ConfigurazioneRete/Vpn:VPN], cioè un IP tunnel. Il kernel deve supportare questo: se usate un programma del tipo OpenVPN siete già pronti. Comunque, dare un'occhiata alla seguente sezione del kernel: '''Chillispot''' crea una [[InternetRete/ConfigurazioneRete/Vpn|VPN]], cioè un IP tunnel. Il kernel deve supportare questo: se usate un programma del tipo OpenVPN siete già pronti. Comunque, dare un'occhiata alla seguente sezione del kernel:
Linea 50: Linea 50:
Per '''Ubuntu 7.10''' «'''Gutsy Gibbon'''» e successive è disponibile il pacchetto ''chillispot'', facilmente installabile tramite [:AmministrazioneSistema/Synaptic:Synaptic], [:AmministrazioneSistema/Adept:Adept] e [:AmministrazioneSistema/Apt:apt-get], contenente tutti gli eseguibili e le librerie necessarie al corretto funzionamento dell'applicazione.

Nel caso si usi una versione precedente a quella sopra citata, è possibile scaricare l'archivio contenente il programma da [http://www.chillispot.org/download.html questo] sito. Per convertire i pacchetti con estensione {{{.rpm}}} in pacchetti compatibili con Ubuntu, è possibile utilizzare [:AmministrazioneSistema/Alien:alien].		 Per '''Ubuntu 7.10''' «'''Gutsy Gibbon'''» e successive è disponibile il pacchetto ''chillispot'', facilmente installabile tramite [[AmministrazioneSistema/Synaptic|Synaptic]], [[AmministrazioneSistema/Adept|Adept]] e [[AmministrazioneSistema/Apt|apt-get]], contenente tutti gli eseguibili e le librerie necessarie al corretto funzionamento dell'applicazione.

Nel caso si usi una versione precedente a quella sopra citata, è possibile scaricare l'archivio contenente il programma da [[http://www.chillispot.org/download.html|questo]] sito. Per convertire i pacchetti con estensione {{{.rpm}}} in pacchetti compatibili con Ubuntu, è possibile utilizzare [[AmministrazioneSistema/Alien|alien]].
Linea 115: Linea 115:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Per evitare incompatibilità fra la rete e'' '''Chillispot''''', è consigliato disabilitare tutti i servizi DHCP relativi all'interfaccia di rete.''|| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Per evitare incompatibilità fra la rete e'' '''Chillispot''''', è consigliato disabilitare tutti i servizi DHCP relativi all'interfaccia di rete.''||
Linea 125: Linea 125:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/warning.png,,center)]] ||<style="padding:0.5em; border:none;">'''Per il gateway, è necessario inserire sia l'indirizzo della VPN che quello della LAN.'''|| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/warning.png,,center)>> ||<style="padding:0.5em; border:none;">'''Per il gateway, è necessario inserire sia l'indirizzo della VPN che quello della LAN.'''||
Linea 151: Linea 151:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Le connessioni stabilite da'' '''Chillispot''' ''vengono cifrate con il protocollo '''SSL'''. ''|| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Le connessioni stabilite da'' '''Chillispot''' ''vengono cifrate con il protocollo '''SSL'''. ''||
Linea 188: Linea 188:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Le precedenti istruzioni necessitano che nel server web sia abilitato il supporto per gli script cgi.''|| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''Le precedenti istruzioni necessitano che nel server web sia abilitato il supporto per gli script cgi.''||
Linea 289: Linea 289:
Innanzitutto è necessario aprire il file {{{/etc/freeradius/clients.conf}}} con un [:Ufficio/EditorDiTesto:editor di testo], ad esempio: Innanzitutto è necessario aprire il file {{{/etc/freeradius/clients.conf}}} con un [[Ufficio/EditorDiTesto|editor di testo]], ad esempio:
Linea 343: Linea 343:
'''Free``Radius''' richiede un database di [:MySql:] con una struttura predefinita dove memorizzare e ricercare le informazioni di autenticazione. Per prima cosa è necessario avviare il client di MySql con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] e lanciare i seguenti comandi (con le dovute modifiche, atte a soddisfare le proprie esigenze): '''Free``Radius''' richiede un database di [[MySql]] con una struttura predefinita dove memorizzare e ricercare le informazioni di autenticazione. Per prima cosa è necessario avviare il client di MySql con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] e lanciare i seguenti comandi (con le dovute modifiche, atte a soddisfare le proprie esigenze):
Linea 398: Linea 398:
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''È consigliato eseguire i seguenti comandi come [:AmministrazioneSistema/Sudo:amministratore di sistema]. A tale scopo è utile utilizzare il comando'' '''su''' ''al posto di'' '''sudo''''', oppure digitare il seguente comando prima di tutti gli altri: ''|| ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%><<Immagine(Icone/Piccole/note.png,,center)>> ||<style="padding:0.5em; border:none;">''È consigliato eseguire i seguenti comandi come [[AmministrazioneSistema/Sudo|amministratore di sistema]]. A tale scopo è utile utilizzare il comando'' '''su''' ''al posto di'' '''sudo''''', oppure digitare il seguente comando prima di tutti gli altri: ''||
Linea 403: Linea 403:
Questa sezione contiene delle istruzioni dettagliate su come modificare manualmente i file di configurazione del proprio firewall. Per maggiori informazioni sul firewall di Ubuntu si consulti [:Sicurezza/Iptables:questa] pagina. Questa sezione contiene delle istruzioni dettagliate su come modificare manualmente i file di configurazione del proprio firewall. Per maggiori informazioni sul firewall di Ubuntu si consulti [[Sicurezza/Iptables|questa]] pagina.
Linea 410: Linea 410:
 * Aprire la porta 67/UDP alla [:InternetRete/ConfigurazioneRete/Vpn:VPN] (interfaccia «tun0»): (servizio DHCP di '''chillispot''').  * Aprire la porta 67/UDP alla [[InternetRete/ConfigurazioneRete/Vpn|VPN]] (interfaccia «tun0»): (servizio DHCP di '''chillispot''').
Linea 427: Linea 427:
 0. Configurare il NAT con [:Sicurezza/Iptables:iptables]. Digitare il seguente comando: {{{  0. Configurare il NAT con [[Sicurezza/Iptables|iptables]]. Digitare il seguente comando: {{{
Linea 432: Linea 432:
 0. Installare e configurare ''dnsmasq'' e ''ipmasq''. Per l'installazione si può procedere con [:AmministrazioneSistema/Apt:apt-get], come nel seguente esempio: {{{  0. Installare e configurare ''dnsmasq'' e ''ipmasq''. Per l'installazione si può procedere con [[AmministrazioneSistema/Apt|apt-get]], come nel seguente esempio: {{{
Linea 453: Linea 453:
 * [https://help.ubuntu.com/community/WifiDocs/ChillispotHotspot Documento originale in lingua inglese]
 * [http://www.chillispot.org/ Sito ufficiale del progetto]
 * [http://www.freeradius.org/ Home page di FreeRadius]
 * [http://www.frontios.com/freeradius.html Tutorial per FreeRadius e MySql]		  * [[https://help.ubuntu.com/community/WifiDocs/ChillispotHotspot|Documento originale in lingua inglese]]
 * [[http://www.chillispot.org/|Sito ufficiale del progetto]]
 * [[http://www.freeradius.org/|Home page di FreeRadius]]
 * [[http://www.frontios.com/freeradius.html|Tutorial per FreeRadius e MySql]]


Introduzione

Chillispot è un programma che fornisce ai client l'autenticazione e l'accesso limitato alla rete. Il suo uso principale è nelle reti senza fili (WiFi).

Sul sito ufficiale del progetto è possibile ottenere maggiori informazioni sul funzionamento del programma. In poche parole, Chillispot consente di creare una rete virtuale privata fra i vari client connessi, assegna loro gli indirizzi e gestendone l'accesso alla rete esterna.

Preparativi

La presente guida è indicata per architetture i386. Non è garantito il corretto funzionamento dell'applicazione su macchine di altre architetture.

Installare i seguenti pacchetti:

  • freeradius

  • apache

  • mysql-server

  • mysql-admin

La presente guida contiene le indicazioni su come installare e abilitare Chillispot su una singola macchina. È comunque possibile installare apache e mysql su macchine separate: questo comporterà la necessità di modificare i parametri di configurazione dei vari aspetti del programma.

Per quanto riguarda la configurazione del proprio kernel, è necesssario avere installato il modulo per il supporto per le sessioni remote geenriche.

Se la connessione alla rete viene stabilita tramite router è necessario disabilitare il protocollo DHCP.

In questo documento l'indirizzo IP 192.168.1.73 si riferisce al PC usato per gli esempi contenuti in esso: è necessario modificarlo con l'IP della propria macchina.

Configurazione del kernel

Chillispot crea una VPN, cioè un IP tunnel. Il kernel deve supportare questo: se usate un programma del tipo OpenVPN siete già pronti. Comunque, dare un'occhiata alla seguente sezione del kernel: Configurazione del Kernel di Linux: supporto TUN/TAP

Lanciare il comando: