[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] Dar acceso libre WIFI pero controlado (msg largo)

El Domingo, 4 de Diciembre de 2005 12:22, Raúl Hernández escribió:
> Hola,
>
> desde que vi las páginas de las comunidades Wireless
> (Madrid/Tetuan/Valencia/Barcelona,Guadalajara ...) estoy dando
> vueltas a la idea de dar acceso a Inet desde mi máquina debian.
>
> Para ahorrar un poco y aprender a configurar más cosas con Debian
> busqué cómo montar un "Access Point" con una simple tarjeta WIFI, para
> lo cual (como siempre) la lista debian-user-spanish fue una gran ayuda.
>
> Ahora con una tarjeta PCI D-LINK DWL-G520 usando los drivers MADWIFI
> ya tengo mi AP por 34 euros y unas cuantas horas de configuracion :D
>
> La info de esta parte está en:
>    http://www.madwifi.org/
>    http://www.marlow.dk/site.php/tech/madwifi
>
> Para intentar mantener las cosas bajo control, cambié Firestarter por
> Shorewall, ya que éste permite controlar más de dos interfacesde red
> (http://www.shorewall.net)
>
> El esquema es:
>
>    	      INET
>
>
> 	  router/adsl
>
> 		|ethX [192.168.1.1/255.255.255.0]
> 		|
> 		|
> 		|eth0 [192.168.1.2/255.255.255.0]
>
> 	   Debian/FIREWALL
>
> 	     |	      |		  (  ( (-red_wifi
> 	     |
> 	     |      ath0-) )  )	        [192.168.3.0/255.255.255.0]
> 	     |	    [192.168.3.1/255.255.255.0]
> 	     |
> 	     |eth1 [192.168.2.1/255.255.255.0]
>
> 	     red_local [192.168.2.0/255.255.255.0]
>
> El FIREWALL también hace como servidor proxy_transparente, DHCP y DNS,
> para la red_local y la red_wifi, de modo que ya está todo montado.
>
> Con Shorewall aseguro la salida web de red_wifi por el proxy, y cierro
> el resto de servicios (creo), pero antes de eliminar el cifrado WEP
> del AP (ya sé que es fácilmente reventable, pero puesto que lo voy a
> abrir no necesitaba WPA_SUPPLICANT :) para dar acceso libre querría
> que:
>
> 1.- los usuarios WIFI supieran que están pasando por el proxy
> 2.- supieran que el acceso es libre, pero limitado (solo web y sin
> páginas warez, etc...), y sin garantías de horarios (no siempre dejo
> mi linux funcionando por las noches :)
>
> Hasta donde he llegado leyendo documentación, esto se resuelve a
> través del proxy Squid, redirecionando la petición del usuario hacia
> una página inicial desde dónde se le dan todas las instruciones,e
> incluso se le puede solcitar una identificación que aparezca en la web
> inicial del tipo:
>
>   Estas en mi red WIFI, para acceder a Internet utiliza
> 	usuario:    libre
> 	password:   libre
>
> de modo que una vez identificado, pueda navegar sin problemas.
>
> Y aquí es donde pido ayuda a la lista. ¿Alguen tiene algo parecido
> montado? ¿Donde puedo encontrar documentacion ad-hoc, aparte de los
> manuales Squid (pelín densos para mi mente simple)?
eso se llama "portal cautivo", empieza a buscar por "nocat"
>
> Si esto sale bien y no detecto problemas de seguridad, me plantearé
> seriamente comprar las antenas y unirme a la red MadridWireless de mi
> zona como nodo completo :)
>
> Gracias y ...
> --
> Un saludo.
> Raúl Hernández <raulh@NOSPAMciccp.es>
>                       ^^^^^^
> ¡¡¡Por favor, elimina NOSPAM del email para responder!!!

-- 
Bebe el agua a chorros, y el vino a sorbos 

-- 
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ <iostream>
class saludo { public: saludo(){
std::cout << "Hola"; } ~saludo()
{ std::cout << " Mundo!" ; } } ;
int main() { saludo holamundo; }
Reply to: