wiem że ludzie takie coś robią na mikrotiku wiec na tym tez sie powinno dać
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| autoryzacja uzytkownika przez www http://forum.freesco.pl/viewtopic.php?f=24&t=14162 |
Strona 1 z 1 |
| Autor: | geberit [ sobota, 25 listopada 2006, 22:12 ] |
| Tytuł: | autoryzacja uzytkownika przez www |
chodzi mi o konfiguracje squida w taki sposób: aby bałwan jestem mógł korzystac z www bedzie musial podac login i haslo swoje nie powtarzalne wiem ze mozna cos takiego wykonac ale niebardzo wiem jak chodzi tu o Squid authentication Skompiluj squida z modułem "NCSA". w oparciu o Apache'owy mechanizm htpass w apache wiem jak zrobic autoryzacje ale nie wiem jak w squidzie |
|
| Autor: | Maciek [ sobota, 25 listopada 2006, 22:52 ] |
| Tytuł: | Re: autoryzacja uzytkownika przez www |
geberit pisze: aby bałwan jestem mógł korzystac z www bedzie musial podac login i haslo
Nie wiem czy bałwan da sobie z tym radę. |
|
| Autor: | maystero [ niedziela, 26 listopada 2006, 15:41 ] |
| Tytuł: | |
Przyłączam sie do prośby. |
|
| Autor: | qbaf [ niedziela, 26 listopada 2006, 16:39 ] |
| Tytuł: | |
wiem że ludzie takie coś robią na mikrotiku wiec na tym tez sie powinno dać
|
|
| Autor: | Maciek [ niedziela, 26 listopada 2006, 21:05 ] |
| Tytuł: | |
Na razie mam jeden działający sprawdzony sposób - chillispot oraz radius. Zaleta - nie wpuści do sieci użytkownika, który nie poda prawidłowego loginu i hasła. Procedura jest trudna do złamania. bo logowanie odbywa się na https (SSL), zaś samo sprawdzanie użytkownika wewnętrznie w bazie danych przez radiusa. użytkownikowi nielegalnemu sniffowanie niewiele da, bo system nie pozwoli mu uzyskać dostępu do niczego innego jak do strony logowania. Wada - numery IP przydziela chillispot automatycznie i niestety losowo. Stąd w dużych sieciach jest problem, bo administrator będzie miał problem w identyfikacji userów. W takiej sytuacji mowy nie ma o np. różnych przydziałach pasma. Ale niceshaper w specjalnej wersji dziala. Całość już przećwiczyłem i za kilka dni zrobię dokładny opis, jeśli kogoś będzie interesowało. Oprócz tego jest jeszcze ppooe (są na forum tacy co stosują, ja osobiście jakoś nie mam zaufania do tej metody), jest to sposób działający na interfejsach wirtualnych pppoe. Niestety nie miałem okazji wypróbować i nic na ten temat nie wiem. Ponadto jest mechanizm oparty na chiliispot - nazywa się coova-chilli. I rzekomo umożliwia wprowadzania statycznych IP, ale nie udało mi się tego odpalić. |
|
| Autor: | MAC!EK [ niedziela, 26 listopada 2006, 21:43 ] |
| Tytuł: | |
moim zdaniem takie coś raczej nei ma sensu, w przypadku nie statycznych IP... trzeba dopisać cały dynamiczny zakres hostów do niceshapera/htb co na pewno zwiększa obciążenie dla kompa. Co więcej co z kontrolą w razie jakiegoś rozsiewania wirusa? Albo jak ktoś będzie hakował z lanu ? Jak później wskazać gościa? Jak blokować poszczególnym gościom net?(pewnie po loginie i haśle) |
|
| Autor: | Maciek [ niedziela, 26 listopada 2006, 21:53 ] |
| Tytuł: | |
Przy dynamicznie losowo zmieniających się IP jest to rozwiązanie dla np. hotelu, jakiegoś hotspota płatnego (bo można czas ograniczać) i małej sieci (moim zdaniem do max 20 userów), wówczas można sobie zrobić jakiś sposób identyfikacji po MAC. Na pewno dla duzej sieci ani w sytuacjach komercyjnych nie jest to rozwiązanie. Do tego nadawałby się NoCatAuth, gdyby diabelstwo się dało odpalić. PS. Kiedyś pytano mnie, dlaczego tak się opieram rozwiązaniu przez pppoe. Dziś znalazłem na p.c.o.l odpowiedź: Cytuj: PPPoE chodzi ładnie, wszystko śmiga lecz problem jest na
samym końcu - przy odłączaniu sesji pppoe. Przypuścmy, że gostkowi zawiesza się komputer i nie wysłał żądania zamknięcia połączenia - w efekcie zostaje jego interfejs podniesiony i nie chce zniknąć. Gość łączy się ponownie i tworzy się na serwerze drugi interfejs ppp, o takim samym mac address i tym samym IP (nie doszedłem jeszcze jaki to ma wpływ na iptables, które dla takich dwóch interfejsów odmawia mi po tym przekazywania pakietów). Co zrobić aby przy uwierzytelnieniu się tego samego IP/MAC stara sesja była automatycznie terminowana? A może jest inne wyjście? Co będzie jeśli ktoś postawi 200 interfejsów pppoe i zaczną one zdychać? 
|
|
| Autor: | MAC!EK [ niedziela, 26 listopada 2006, 22:36 ] |
| Tytuł: | |
Maciek pisze: Na pewno dla duzej sieci ani w sytuacjach komercyjnych nie jest to rozwiązanie. Do tego nadawałby się NoCatAuth, gdyby diabelstwo się dało odpalić. a dlaczego się nie da ? co jest nie tak ? może pomóc? O ile dobrze pamietam pisałeś, że to jest na perlu... ale przecież to nie problem dorobić odpowiednie moduły perla. Maciek pisze: Co będzie jeśli ktoś postawi 200 interfejsów pppoe i zaczną one zdychać?
Nie trudno o taką sytuację... Wystarczy brak prądu w paru blokach i już mamy z 50 wiszących. |
|
| Autor: | geberit [ poniedziałek, 27 listopada 2006, 00:50 ] |
| Tytuł: | |
a dzieki ze zauwazyliscie tego balwana hehe wypilem piwo i pisalem co myslalem ale co do squid authentication wiem ze sie da tylko jak by ktos mógł troszeczke pomuc moje gg 1806220 |
|
| Autor: | kolos666 [ poniedziałek, 27 listopada 2006, 01:01 ] |
| Tytuł: | |
Cytuj: pomuc Mam kłopoty z ortografią ale wydaje mi się że kolega popełnił jakiś błąd, chyba za dużo piwa pije ;d Cytuj: chillispot
Bardzo mnie tym zaciekawiliście, szkoda tylko z tym IP że jest dynamiczny, jak by się statycznie udało to badzo by mi to odpowiadało i nawet mógłbym to wykozystać. |
|
| Autor: | geberit [ poniedziałek, 27 listopada 2006, 02:05 ] |
| Tytuł: | |
koledzy jesli komus sie przyda to prosze ale problem polega na tym iz nie bedzie pracowac w transparent proxy wiec sie nie przyda a szkoda link z pomocnym textem http://bofh.vt.pl/squid.html |
|
| Autor: | kamxp125 [ niedziela, 4 maja 2008, 16:02 ] |
| Tytuł: | |
Guzik prawda ;p Jest patch do chillispota nawet taki mam, dzięki niemu będzie przydzielało zawsze te same ip
|
|
| Autor: | Maciek [ niedziela, 4 maja 2008, 16:29 ] |
| Tytuł: | |
Odgrzałeś kotleta sprzed półtora roku. Ale skoro już, to skąd ten patch? Gdzie go można znaleźć? Jakiś opis? |
|
| Autor: | kamxp125 [ niedziela, 4 maja 2008, 17:53 ] |
| Tytuł: | |
Temat był wysoko więc myślałem że nadal aktualny i nie widziałem daty za 5 minut dam patcha. Patch nazywa się david_bird_1.0.patch "Patch o nazwie david_bird_1.0.patch pozwala nam dowolne przypisanie adresów IP użytkownikom w przeciwnym razie zmuszeni bylibyśmy do jednie dynamicznego przypisywania adresów IP przez dhcp chilli." Źródło chillispota i patch do pobranie >>> http://www.sendspace.pl/file/4hYDXP1K/ Instalacja tar zxvf chillispot-1.0.tar.gz cp david_bird_1.0.patch /usr/src/ chillispot-1.0 patch –p1 < david_bird_1.0.patch ./configure make make install Jak panu to zadziała to proszę o zrobienie paczki dla nnd dla wszystkich. Zrobiłbym sam ale niestety nie umie na nnd. Pozdrawiam. |
|
| Autor: | Maciek [ sobota, 2 sierpnia 2008, 15:25 ] |
| Tytuł: | |
Ponawiam pytanie o patch do chilli, bowiem nigdzie znaleźć go nie mogłem, a pod podanym adresem nic nie ma. |
|
| Autor: | Albercik [ środa, 24 marca 2010, 23:10 ] |
| Tytuł: | |
Nie wiem czy to jest jeszcze ważne, czy odgrzany kotlet nie jest już spleśniały, ale wpadło mi przypadkiem w ręce coś takiego, więc wkleję, może się przyda: http://www.chillispot.info/chilliforum/ ... .php?id=25 |
|
| Autor: | Maciek [ środa, 24 marca 2010, 23:32 ] |
| Tytuł: | |
Chillispot jest jednym z najbardziej wydajnych systemów autoryzacji dla sieci radiowych, więc fajnie byłoby do tego wrócić. |
|
| Autor: | Albercik [ środa, 24 marca 2010, 23:34 ] |
| Tytuł: | |
Maciek pisze: Chillispot jest jednym z najbardziej wydajnych systemów autoryzacji dla sieci radiowych, więc fajnie byłoby do tego wrócić.
Cóż, więc do dzieła. Paczuszka dla CDN już istnieje? Czy testujemy jeszcze na NND? ps.Radiusa też próbujemy? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|