ppp132012-05-20 09:59:39claudyus122012-05-20 09:58:31claudyus112012-05-19 14:31:29claudyus102012-05-19 14:27:30claudyus92012-05-19 14:17:53claudyus82012-05-19 13:54:10claudyus72012-05-19 13:51:00claudyus62012-05-19 13:37:59claudyus52012-05-19 13:36:03claudyus42012-05-19 13:18:29claudyus32012-05-19 13:05:14claudyus22012-05-19 12:28:48claudyus12012-05-19 12:17:24claudyusUso di ppp per l'autenticazione degli utenti su una infrastruttura wireless aperta(RFC) Questo documento si propone di realizzare una politica comune di configurazione degli apparati in tutte le situazioni in cui uno o più utenti della rete volessero condividere la proprio connettività internet con un sottoinsieme degli utenti presenti nella rete comunitaria. Per raggiungere questo scopo diverse soluzioni sono praticabili. Nonostante la premessa ppp viene considerato il miglior modo per AUTENTICARE i singoli utenti mantenendo un basso overhead sul protocollo di comunicazione e rendendo quindi la configurazione più generale possibile e utilizzabile anche su sistemi con scarse risorse quali i sistemi embedded. Panoramica pppPPP è un protocollo di livello data-link il quale supporta autenticazione, compressione e error detect. Sono previsti due metodi di autenticazione Password authentication protocol (PAP) e Challenge-Handshake Authentication Protocol (CHAP) Per i nostri scopi solo il CHAP è utilizzabile per un'autenticazione che possiamo ritenere minimamente sicura, la compressione inoltre potrebbe rivelarsi deleteria diminuendo il throughput effettivo su dispositivi con risorse limitate. Da RFC1334: PAP is not a strong authentication method. Passwords are sent over the circuit "in the clear", and there is no protection from playback or repeated trial and error attacks. The peer is in control of the frequency and timing of the attempts. Any implementations which include a stronger authentication method (such as CHAP, described below) MUST offer to negotiate that method prior to PAP. Nel seguito del documento si analizzerano le configurazioni server/client su sistemi linux Debian-Ubuntu/Openwrt. Server Debian/UbuntuInstallare pppd: sudo aptitude install pptpd Modificare il file /etc/pptpd.conf aggiungendo localip: Modificare il file /etc/ppp/chap-secret aggiungendo una riga per ogni utente: (Usare delle passwd migliori ;D) Riavviare pptp sudo /etc/init.d/pptpd restart Vedi anche Server OpenWrtInstallare e abilitare pptp: In /etc/pptpd.conf modificare l'ip del server, ad esempio: In /etc/ppp/chap-secrets aggiungere gli utenti come spiegato per Debian. A questo punto puoi configurare il routing/nat per i tuoi utenti oppure un proxyarp aggiungendo l'opzione proxyarp in /etc/ppp/options.pptpd Vedi anche Client OpenWrtInstallare pptp: opkg update && opkg install ptp Se si ha LuCi installato si può scegliere di installare luci-proto-pptp Modificare il file /etc/config/network aggiungendo il seguente blocco: Lanciare /etc/init.d/network restart per applicare la configurazione. Vedi anche Client WindowsDal Pennello di controllo-> Connessioni di Rete Sceglie Crea una nuova connessione. Connessione alla rete aziendale scegliere Avanti > Scegliere Connessione VPN scegliere Avanti > Inserire un nome per esempio "Internet da Gianni" Inserire l'ip del server pptp di riferimento. Configurare la connessione appena creata: winpptp.png tag: PPPoE configuration for user auth in a open wireless infrastructure DiscussioneVersione iniziale claudyus il maggio 2012