Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: rumy 08. 02. 2013, 22:06:09
-
ahojte chcel by som sa spytat ci mi viete poradit daky system pri ktorom ked sa uzivatel pripoji do mojej siete
a spusti si akykolvek prehliadac tak mu vyhodi meno a heslo.. a pokial ho nezada tak mu nenacita ziadnu stranku
dakujem..
ps:. staci nieco uplne jednoduche nepotrebujem nic zlozite
-
Captive portal a je to prasárna.
-
neco jednoducheho je radius server
-
no ja som naisntaloval toto
http://linux.xvx.cz/2010/03/debian-wi-fi-hotspot-using-coovachilli-freeradius-mysql-and-daloradius/
ale bohuzial skoncil som na tych istych chybach ako aj oni..
ze adresa sa uz pouziva.. ked si dam vypis....
redir.c: 1121: 98 (Address already in use) IP: 192.168.2.3 Port: 3990 - Waiting for retry.
-
Možná se koukni na http://www.packetfence.org
-
Málo informací. Co přesně znamená "uživatel se připojí do mé sítě"? Je to podniková síť a uživatel si píchne svůj NB do libovolné ethernetové zásuvky? Nebo je to sice podniková síť, ale přístup je jenom přes dobře kontrolovatelné wifi AP? Nebo je to domácí síť? A ten uživatel je opravdu libovolný člověk, nebo je to nějak kontrolovatelný okruh lidí? Jak moc to má být neprůstřelné? Proti komu a čemu konkrétně má chránit co?
Co má být "daký systém"? Konfigurace nějakého konkrétního Cisco routeru? Konfigurace aplikačního firewallu? Samotné zařízení? Kde má být v síti umístěno? Jaký je uvažovaný rozpočet?
atd. atd. atd. Prostě tisíce otázek, na které by se musel zeptat každý, kdo by chtěl odpovědět fakt kvalifikovaně... A proto není dobré se ptát "jaké použít X", ale spíš "chci dosáhnout X za cenu Y, jaké řešení byste doporučili?"
Jako střelba od boku něco, co pokrývá velkou část reálných scénářů: http://wiki.mikrotik.com/wiki/Manual:IP/Hotspot
-
ohledne radiusu doporucuju deployingradius.com
-
Velmi zjednodušeně se to dá řešit přes squid.
Používáme to v nemocnici pro přístup pacientů na internet, kdy musí zadat jméno a heslo do prohlížeče.
Jméno a heslo se automaticky generuje do txt souboru.
squid.conf:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/uzivatele.pass
auth_param basic realm Tento text se zobrazi v prohlizeci
i s novymi radky
uzivatele.pass:
jmeno:heslo
Heslo se generuje pomocí perloveho skriptu:
#!/usr/bin/perl
# Perl code to create and print SHA1 and MD5 hashes of passwords
# shamelessly stolen from the openLDAP Faq-O-Matic
# written 19-Jul-01 by Ed Truitt
# Updated 12-Oct-01 to include a {crypt} version of the password
$theGoodWord = $ARGV[0];
print $theGoodWord . "\n";
chomp($theGoodWord);
# First, print the clear text version
# Now generate and print the CRYPT version
# first we need to generate the salt
@chars = ("A" .. "Z", "a" .. "z", 0 .. 9, qw(. /) );
$salt = join("", @chars[ map { rand @chars} ( 1 .. 4) ]);
# now to generate the password itself
$cryptPasswd = crypt($theGoodWord,$salt);
print $cryptPasswd . "\n";