|
Dimensione: 2088
Commento:
|
Dimensione: 4145
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 13: | Linea 13: |
| Per i nostri scopi ''solo'' il CHAP è utilizzabile per un'autenticazione che possiamo ritenere minimamente sicura. | Per i nostri scopi ''solo'' il CHAP è utilizzabile per un'autenticazione che possiamo ritenere minimamente sicura, la compressione inoltre potrebbe rivelarsi deleteria diminuendo il throughput effettivo su dispositivi con risorse limitate. |
| Linea 31: | Linea 31: |
| FIXME | Installare pppd: ''apt-get install ppp pppoe'' !!! UNDER COSTRUCTION !!! Modificare il file '''/etc/ppp/options''' aggiungendo a fine file: {{{ +chap -pap auth #proyarp #deccomenta se necessario chap-interval 3000 #chap-max-challenge 5 #a scelta }}} Modificare il file '''/etc/ppp/chap-secret''' aggiungendo una riga per ogni utente: {{{ # client server secret IP addresses pippo * pluto * paperino * pareroga 10.0.0.6 }}} (Usare delle [[http://www.howtogeek.com/howto/30184/10-ways-to-generate-a-random-password-from-the-command-line/|passwd migliori]] ;D) |
| Linea 36: | Linea 58: |
| == Client Debian/Ubuntu == Per la configurazione client su Debian far riferimento alla documentazione debian originale. |
|
| Linea 37: | Linea 61: |
| == Client Debian/Ubuntu == FIXME |
http://wiki.debian.org/PPPoE |
| Linea 41: | Linea 65: |
| FIXME | Per un approfondimento su ppp, [[pptp e gre su OpenWrt vedi: [[http://wiki.openwrt.org/doc/howto/vpn.client.pptp|Client PPTP]] |
| Linea 43: | Linea 67: |
| Installare pppoe: ''opkg update && opkg install ppp-mod-pppoe'' |
|
| Linea 44: | Linea 70: |
| Se si ha LuCi installato si può scegliere di installare ''opkg install luci-proto-pppoe'' | |
| Linea 45: | Linea 72: |
| Modificare il file '''/etc/config/network''' aggiungendo il seguente blocco: {{{ config 'interface' 'vpn' option 'ifname' 'eth0' option 'proto' 'pppoe' option 'username' 'pippo' #nel nostro esempio option 'password' 'pluto' option 'server' '10.0.0.1' option 'keepalive' '10' option 'ipaddr' '10.0.0.5' option 'netmask' '255.255.255.0' }}} |
|
| Linea 46: | Linea 85: |
| Lanciare ''/etc/init.d/network restart'' per applicare la configurazione. | |
| Linea 47: | Linea 87: |
| == Client Windows == Dal Pennello di controllo-> Connessioni di Rete Sceglie Crea una nuova connessione. '''Connessione alla rete aziendale''' scegliere Avanti > Scegliere '''Connessione VPN''' scegliere Avanti > Inserire un nome per esempio "Internet da Gianni" Inserire l'ip del server pptp di riferimento. Configurare la connessione appena creata: {{attachment:winpptp.png}} |
Uso di ppp per l'autenticazione degli utenti su una infrastruttura wireless aperta
(RFC) Questo documento si propone di realizzare una politica comune di configurazione degli apparati in tutte le situazioni in cui uno o più utenti della rete volessero condividere la proprio connettività internet con un sottoinsieme degli utenti presenti nella rete comunitaria.
Per raggiungere questo scopo diverse soluzioni sono praticabili. Nonostante la premessa ppp viene considerato il miglior modo per AUTENTICARE i singoli utenti mantenendo un basso overhead sul protocollo di comunicazione e rendendo quindi la configurazione più generale possibile e utilizzabile anche su sistemi con scarse risorse quali i sistemi embedded.
Panoramica ppp
PPP è un protocollo di livello data-link il quale supporta autenticazione, compressione e error detect. Sono previsti due metodi di autenticazione Password authentication protocol (PAP) e Challenge-Handshake Authentication Protocol (CHAP)
Per i nostri scopi solo il CHAP è utilizzabile per un'autenticazione che possiamo ritenere minimamente sicura, la compressione inoltre potrebbe rivelarsi deleteria diminuendo il throughput effettivo su dispositivi con risorse limitate.
Da RFC1334:
- PAP is not a strong authentication method. Passwords are sent over
- the circuit "in the clear", and there is no protection from playback or repeated trial and error attacks. The peer is in control of the frequency and timing of the attempts. Any implementations which include a stronger authentication method (such as CHAP, described below) MUST offer to negotiate that method prior to PAP.
Nel seguito del documento si analizzerano le configurazioni server/client su sistemi linux Debian-Ubuntu/Openwrt.
Server Debian/Ubuntu
Installare pppd: apt-get install ppp pppoe
!!! UNDER COSTRUCTION !!!
Modificare il file /etc/ppp/options aggiungendo a fine file:
+chap -pap auth #proyarp #deccomenta se necessario chap-interval 3000 #chap-max-challenge 5 #a scelta
Modificare il file /etc/ppp/chap-secret aggiungendo una riga per ogni utente:
# client server secret IP addresses pippo * pluto * paperino * pareroga 10.0.0.6
(Usare delle passwd migliori ;D)
Server OpenWrt
FIXME
Client Debian/Ubuntu
Per la configurazione client su Debian far riferimento alla documentazione debian originale.
Client OpenWrt
Per un approfondimento su ppp, Client PPTP
Installare pppoe: opkg update && opkg install ppp-mod-pppoe
Se si ha LuCi installato si può scegliere di installare opkg install luci-proto-pppoe
Modificare il file /etc/config/network aggiungendo il seguente blocco:
config 'interface' 'vpn'
option 'ifname' 'eth0'
option 'proto' 'pppoe'
option 'username' 'pippo' #nel nostro esempio
option 'password' 'pluto'
option 'server' '10.0.0.1'
option 'keepalive' '10'
option 'ipaddr' '10.0.0.5'
option 'netmask' '255.255.255.0'Lanciare /etc/init.d/network restart per applicare la configurazione.
Client Windows
Dal Pennello di controllo-> Connessioni di Rete
Sceglie Crea una nuova connessione. Connessione alla rete aziendale scegliere Avanti > Scegliere Connessione VPN scegliere Avanti > Inserire un nome per esempio "Internet da Gianni" Inserire l'ip del server pptp di riferimento.
Configurare la connessione appena creata: 
tag: PPPoE configuration for user auth in a open wireless infrastructure
Discussione
Versione iniziale claudyus il maggio 2012