Differenze tra le versioni 10 e 28 (in 18 versioni)
|
Dimensione: 3646
Commento:
|
← Versione 28 del 2014-05-19 19:32:17 ⇥
Dimensione: 4533
Commento: corretta parola che punta a pagina inesistente
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| <<ev1(Procedura Obsoleta!)>> |
|
| Linea 2: | Linea 4: |
Con questa breve guida cercherò di spiegare come realizzare un semplice HotSpot Ninux con SplashPage e VPN per instradare il traffico. |
Con questa breve guida cercherò di spiegare come realizzare un semplice !HotSpot Ninux con SplashPage e VPN per instradare il traffico. |
| Linea 6: | Linea 7: |
| Dopo aver flashato OpenWRT sulla nostra [[http://wiki.openwrt.org/toh/ubiquiti/unifi?s[]=unifi |Ubiquiti Unifi]], aggiorniamo il repository dei pacchetti e installiamo i seguenti pacchetti | Dopo aver flashato OpenWRT sulla nostra [[http://wiki.openwrt.org/toh/ubiquiti/unifi?s[]=unifi|Ubiquiti Unifi]], aggiorniamo il repository dei pacchetti e installiamo i seguenti pacchetti |
| Linea 9: | Linea 11: |
| opkg install kmod-ipv6 ip tinc tcpdump mini-snmpd olsrd olsrd-mod-dot-draw olsrd-mod-httpinfo olsrd-mod-mdns olsrd-mod-txtinfo | opkg install kmod-ipv6 ip tinc tcpdump mini-snmpd olsrd olsrd-mod-dot-draw olsrd-mod-httpinfo olsrd-mod-mdns olsrd-mod-txtinfo olsrd-mod-nameservice |
| Linea 11: | Linea 13: |
| == Configurazione Rete == Disabilitare il firewall e abilitare dnsmasq |
|
| Linea 12: | Linea 16: |
| == Configurazione Rete e Olsr == Disabilitare il firewall e abilitare dnsmasq |
|
| Linea 20: | Linea 22: |
| }}} Modificare il file /etc/config/network nel seguente modo |
|
| Linea 21: | Linea 25: |
| }}} Modificare il file /etc/conf/network nel seguente modo |
|
| Linea 45: | Linea 47: |
| Consultare la pagina [[http://wiki.ninux.org/GestioneIndirizzi|Gestione Indirizzi]] per impostare la subnet del nostro HotSpot. | |
| Linea 46: | Linea 49: |
| Consultare la pagina [[http://wiki.ninux.org/GestioneIndirizzi |Gestione Indirizzi]] per impostare la subnet del nostro HotSpot. | Nel file /etc/config/wireless modificare le seguenti righe |
| Linea 48: | Linea 51: |
| Nel file /etc/conf/wireless modificare le seguenti righe | |
| Linea 59: | Linea 61: |
| == Configurazione VPN == Passiamo ora alla configurazione della VPN. Iniziamo a configurare tinc seguendo la guida [[http://wiki.ninux.org/TincVPN|TincVPN]] |
|
| Linea 60: | Linea 64: |
| Configurare il file /etc/conf/olsrd {{{ config 'olsrd' option 'IpVersion' '4' config 'LoadPlugin' option 'library' 'olsrd_httpinfo.so.0.1' option 'port' '1978' list 'Net' '0.0.0.0 0.0.0.0' config 'LoadPlugin' option 'library' 'olsrd_nameservice.so.0.3' config 'LoadPlugin' option 'library' 'olsrd_txtinfo.so.0.1' option 'accept' '0.0.0.0' config 'Interface' list 'interface' 'vpn' config 'Hna4' option 'netaddr' '10.xxx.xxx.0' option 'netmask' '255.255.255.0' config LoadPlugin option library 'olsrd_mdns.so.1.0.0' option "NonOlsrIf" "lan" }}} Abilitare olsr {{{ /etc/init.d/olsrd start /etc/init.d/olsrd enable }}} == Configurazione VPN == Passiamo ora alla configurazione della VPN. Iniziamo a configurare tinc seguendo la guida [[http://wiki.ninux.org/TincVPN |TincVPN]] Creiamo una tabella di routing per il traffico da instradare verso relakss {{{ echo 200 relakks >> /etc/iproute2/rt_tables }}} e modifichiamo il file /etc/tinc/ninux/tinc-up nel seguente modo |
Modifichiamo il file /etc/tinc/ninux/tinc-up nel seguente modo |
| Linea 109: | Linea 68: |
| ip a a dev ninux 10.0.1.50/24 broadcast 10.0.1.255 | ip a a dev ninux 10.0.1.xxx/24 broadcast 10.0.1.255 |
| Linea 113: | Linea 72: |
| #hotspot grep relakks /etc/iproute2/rt_tables || echo 200 relakks >> /etc/iproute2/rt_tables |
|
| Linea 117: | Linea 78: |
| Inviare un'email a contatti@ninux.org con le subnet del proprio HotSpot per abilitare il tunnel Relakks. | |
| Linea 118: | Linea 80: |
| Inviare un'email a contatti@ninux.org con la subnet del proprio HotSpot per abilitare il tunnel Relakks. | Abilitare tinc |
| Linea 120: | Linea 82: |
| {{{ /etc/init.d/tincd start /etc/init.d/tincd enable }}} == Configurazione OLSR == Configurare il file /etc/config/olsrd {{{ config 'olsrd' option 'IpVersion' '4' config LoadPlugin option 'library' 'olsrd_httpinfo.so.0.1' option 'port' '1978' list 'Net' '0.0.0.0 0.0.0.0' config LoadPlugin option 'library' 'olsrd_nameservice.so.0.3' config LoadPlugin option 'library' 'olsrd_txtinfo.so.0.1' option accept '0.0.0.0' config 'Interface' option 'interface' 'vpn' option 'LinkQualityMult' 'default 0.2' config 'Hna4' option 'netaddr' '10.xxx.xxx.0' option 'netmask' '255.255.255.0' config LoadPlugin option library 'olsrd_mdns.so.1.0.0' option "NonOlsrIf" "lan" }}} Abilitare olsr {{{ /etc/init.d/olsrd start }}} {{{ /etc/init.d/olsrd enable }}} |
|
| Linea 121: | Linea 126: |
| Per la configurazione della SplashPage seguire la seguente [[http://wiki.ninux.org/SplashPage |guida]] e configurare le seguenti righe nel file di configurazione /etc/nodogsplash/nodogsplash.conf | Per la configurazione della SplashPage seguire la seguente [[http://wiki.ninux.org/SplashPage|guida]] Modificare il file di configurazione /etc/nodogsplash/nodogsplash.conf con le seguenti righe |
| Linea 132: | Linea 137: |
| FirewallRule allow all | FirewallRule allow all |
| Linea 135: | Linea 140: |
| }}} In questo modo abilitiamo la SplashPage sull'interfaccia wireless dell'!HotSpot e abilitamo qualsiasi tipo di traffico verso la rete ninux. |
|
| Linea 136: | Linea 143: |
| }}} | == Configurazione miniSNMP == Possiamo configurare il pachetto mini-snmpd per avere delle statistiche sul traffico del nostro !HotSpot. Modifichiamo il file /etc/config/mini_snmpd nel seguente modo {{{ config mini_snmpd option enabled 1 option community public option location '' option contact '' option disks '/tmp,/overlay' option interfaces 'wlan0,ninux' # Max 4 }}} Inviare un'email a contatti@ninux.org con le subnet del proprio !HotSpot per abilitare le statistiche. |
Procedura Obsoleta!
UniFi HotSpot
Con questa breve guida cercherò di spiegare come realizzare un semplice HotSpot Ninux con SplashPage e VPN per instradare il traffico.
Pacchetti necessari
Dopo aver flashato OpenWRT sulla nostra Ubiquiti Unifi, aggiorniamo il repository dei pacchetti e installiamo i seguenti pacchetti
opkg update opkg install kmod-ipv6 ip tinc tcpdump mini-snmpd olsrd olsrd-mod-dot-draw olsrd-mod-httpinfo olsrd-mod-mdns olsrd-mod-txtinfo olsrd-mod-nameservice
Configurazione Rete
Disabilitare il firewall e abilitare dnsmasq
/etc/init.d/firewall stop /etc/init.d/firewall disable /etc/init.d/dnsmasq start /etc/init.d/dnsmasq enable
Modificare il file /etc/config/network nel seguente modo
config interface loopback
option ifname lo
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0
config interface lan
option ifname wlan0
option proto static
option ipaddr 10.xxx.xxx.1
option netmask 255.255.255.0
option dns 8.8.8.8
config interface wan
option ifname eth0
option proto dhcp
config interface vpn
option proto none
option ifname ninuxConsultare la pagina Gestione Indirizzi per impostare la subnet del nostro HotSpot.
Nel file /etc/config/wireless modificare le seguenti righe
option disabled 0
config wifi-iface
option device radio0
option network lan
option mode ap
option ssid www.ninux.org
option encryption none
Configurazione VPN
Passiamo ora alla configurazione della VPN. Iniziamo a configurare tinc seguendo la guida TincVPN
Modifichiamo il file /etc/tinc/ninux/tinc-up nel seguente modo
ip link set dev ninux up ip a a dev ninux 10.0.1.xxx/24 broadcast 10.0.1.255 #Adjust MTU ip link set mtu 1280 dev ninux iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu #hotspot grep relakks /etc/iproute2/rt_tables || echo 200 relakks >> /etc/iproute2/rt_tables ip rule add from 10.xxx.xxx.0/24 table relakks ip route add 10.xxx.xxx.0/24 dev wlan0 table relakks ip route add default via 10.0.1.1 table relakks
Inviare un'email a contatti@ninux.org con le subnet del proprio HotSpot per abilitare il tunnel Relakks.
Abilitare tinc
/etc/init.d/tincd start /etc/init.d/tincd enable
Configurazione OLSR
Configurare il file /etc/config/olsrd
config 'olsrd'
option 'IpVersion' '4'
config LoadPlugin
option 'library' 'olsrd_httpinfo.so.0.1'
option 'port' '1978'
list 'Net' '0.0.0.0 0.0.0.0'
config LoadPlugin
option 'library' 'olsrd_nameservice.so.0.3'
config LoadPlugin
option 'library' 'olsrd_txtinfo.so.0.1'
option accept '0.0.0.0'
config 'Interface'
option 'interface' 'vpn'
option 'LinkQualityMult' 'default 0.2'
config 'Hna4'
option 'netaddr' '10.xxx.xxx.0'
option 'netmask' '255.255.255.0'
config LoadPlugin
option library 'olsrd_mdns.so.1.0.0'
option "NonOlsrIf" "lan"Abilitare olsr
/etc/init.d/olsrd start
/etc/init.d/olsrd enable
Configurazione Splash Page
Per la configurazione della SplashPage seguire la seguente guida Modificare il file di configurazione /etc/nodogsplash/nodogsplash.conf con le seguenti righe
........
GatewayInterface wlan0
........
FirewallRuleSet authenticated-users {
FirewallRule allow all
}In questo modo abilitiamo la SplashPage sull'interfaccia wireless dell'HotSpot e abilitamo qualsiasi tipo di traffico verso la rete ninux.
Configurazione miniSNMP
Possiamo configurare il pachetto mini-snmpd per avere delle statistiche sul traffico del nostro HotSpot.
Modifichiamo il file /etc/config/mini_snmpd nel seguente modo
config mini_snmpd
option enabled 1
option community public
option location ''
option contact ''
option disks '/tmp,/overlay'
option interfaces 'wlan0,ninux' # Max 4Inviare un'email a contatti@ninux.org con le subnet del proprio HotSpot per abilitare le statistiche.