Configurare Linux come Hot Spot Wireless con ZeroShell

Facebook Twitter Pinterest Indice dei contenuti IntroduzioneProcedura di installazioneIl primo accessoConfigurazione servizi di autenticazione e NAT IntroduzioneMolto spesso per gestire e amministrare reti Wireless molto ampie, può essere utile utilizzare un sistema centralizzato di accesso che consente di mettere in sicurezza la rete Wireless in varie modalità.Immaginiamo di dover consentire l’accesso ad Internet, di più segmenti di rete mediante l’uso di una rete Wireless; ed immaginiamo che nell’infrastruttura di rete siano presenti più “Access point” dislocati nell’area di copertura della rete Wireless. Ogni punto di accesso Wi-Fi, e poi connesso su una terminazione LAN Ethernet o GigaEthernet dedicata, che inoltra le richieste al nodo “Gateway” che provvede all’accesso ad Internet. Ora i vari “client” collegati ai vari “access point” possono autenticarsi con un meccanismo tipo WPA, WPA-2, WPA-PSK su ogni singolo “access point”, oppure autenticarsi in modo centralizzato mediante quello che in gergo tecnico si chiama “controller”. Il “controller” può essere un router Wi-Fi dedicato oppure un computer che svolge tali mansioni. Attraverso il “controller” è possibile, implementare anche delle “ACL” ovvero delle “Access Control List”, che sono delle liste che indicano per ciascun “client” connesso, o utente autenticato, o gruppi di quest’ultimi che possono fare una volta che accedono ad Internet. Non sempre è consigliabile dare accesso a tutti i servizi di Internet e di rete disponibili, in special modo se il traffico sviluppato comincia ad essere considerevole, con il rischio di saturare la banda. Una possibile soluzione fatta in casa ma molto versatile e professionale, è quella di installare su un calcolatore dotato di almeno di due o più interfacce di rete è quella di utilizzare una distribuzione Linux molto leggera ma pensata per questi scopi. Con la distribuzione “Zeroshell” prelevabile su questo sito web. Su questo sito troverai un messaggio che indica che l progetto è in dismissione, ma non ti preoccupare poiché anche l’ultima release va bene per i nostri scopi. In effetti noi utilizziamo una calcolatore molto minimale per lo…

Configurare Linux come Hot Spot Wireless con ZeroShell

Indice dei contenuti

Introduzione

Molto spesso per gestire e amministrare reti Wireless molto ampie, può essere utile utilizzare un sistema centralizzato di accesso che consente di mettere in sicurezza la rete Wireless in varie modalità.
Immaginiamo di dover consentire l'accesso ad Internet, di più segmenti di rete mediante l'uso di una rete Wireless; ed immaginiamo che nell'infrastruttura di rete siano presenti più "Access point" dislocati nell'area di copertura della rete Wireless.
Ogni punto di accesso Wi-Fi, e poi connesso su una terminazione LAN Ethernet o GigaEthernet dedicata, che inoltra le richieste al nodo "Gateway" che provvede all'accesso ad Internet. Ora i vari "client" collegati ai vari "access point" possono autenticarsi con un meccanismo tipo WPA, WPA-2, WPA-PSK su ogni singolo "access point", oppure autenticarsi in modo centralizzato mediante quello che in gergo tecnico si chiama "controller".
Il "controller" può essere un router Wi-Fi dedicato oppure un computer che svolge tali mansioni.
Attraverso il "controller" è possibile, implementare anche delle "ACL" ovvero delle "Access Control List", che sono delle liste che indicano per ciascun "client" connesso, o utente autenticato, o gruppi di quest'ultimi che possono fare una volta che accedono ad Internet.
Non sempre è consigliabile dare accesso a tutti i servizi di Internet e di rete disponibili, in special modo se il traffico sviluppato comincia ad essere considerevole, con il rischio di saturare la banda.
Una possibile soluzione fatta in casa ma molto versatile e professionale, è quella di installare su un calcolatore dotato di almeno di due o più interfacce di rete è quella di utilizzare una distribuzione Linux molto leggera ma pensata per questi scopi.
Con la distribuzione "Zeroshell" prelevabile su questo sito web. Su questo sito troverai un messaggio che indica che l progetto è in dismissione, ma non ti preoccupare poiché anche l'ultima release va bene per i nostri scopi.
In effetti noi utilizziamo una calcolatore molto minimale per lo scopo, che non necessita di hardware ad alte prestazioni, ma di un pò di memoria di massa se l'intenzione è di abilitare anche le funzioni di "proxy". Un "proxy" è un servizio che memorizza i contenuti su disco visitati dai client della rete alla quale deve soddisfare per accelerare la navigazione web, quando si è in presenza di connessioni lente, o di banda non disponibile. Attraverso un "server proxy" è possibile filtrare i siti consentiti, gli orari permessi alla navigazione, e le classi di utenti che possono essere a loro volta destinatari di restrizioni più o meno ampie rispetto a certi contenuti presenti sulla rete Internet. Ovviamente, gli utenti nel momento in cui accedono alla rete Wireless con accesso centralizzato, devono essere consapevoli che il loro accesso è monitorato e tracciato, per prevenire gli abusi da parte degli stessi. Tracciare non indica, in questo caso la possibilità da parte del nodo "controller" di memorizzare dati personali, magari inseriti durante la navigazione.
Una corretta informazione per acquisire consapevolezza in particolar modo, in presenza di minori è fondamentale.
Il nodo "controller" non necessariamente inoltre, deve disporre di una scheda di rete Wi-Fi a meno che non si tratti duna situazione di un "hot-spot" singolo per una piccola area di copertura. Invece potrebbe essere connesso direttamente ai "router/modem" collegati ad Internet e avere inooltre delle schede modem 4G o et simili per connessioni temporanee mediante rete mobile.
Con la finalità, di aumentare la tolleranza al guasto; infatti se una linea Internet cablata cade è sempre possibile, nell'attesa utilizzare una connessione temporanea che si attiverà in automatico.

Procedura di installazione,

Occorre scaricare un'immagine ISO del sistema e preparare con un programma di masterizzazione un cd/dvd oppure una chiavetta USB auto partente. Puoi fare questo utilizzando anche Unetbootin un software open source atto allo scopo.
La schermata che viene presentata a Terminale dopo alcuni secondi mostra una serie di opzioni simili a questa sotto riportata.

 

 

Per poter vedere il video devi sottoscrivere un abbonamento che
ti darà accesso a test,  contenuti e video esclusivi tutti senza pubblicità, senza limiti temporali (*).
Per procedere devi registrarTi sul sito se non lo hai fatto e poi sottoscrivere un abbonamento seguendo le istruzioni.

(*) Nota: per durata si intende la durata dell'abbonamento sottoscritto.