Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

È Arrivato il Server Radius Centralizzato e CP remoto

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
viger_uno



Registrato: 29/03/12 17:40
Messaggi: 52

MessaggioInviato: Sab Dic 01, 2012 6:20 pm    Oggetto: È Arrivato il Server Radius Centralizzato e CP remoto Rispondi citando

Buongiorno un ringraziamento sincero a truthahn e Fulvio per il lavoro svolto.
Da parte mia presento due immagini iso perfettamente funzionanti che comunicano tra loro,in modo da consentire a chiunque di creare un radius server che controlla delle zeroshell da remoto con autoregistrazione e password dimenticata.
gli ip di default sono i seguenti:
ETH00= 192.168.178.254 SERVER RADIUS
ETH01= 1.1.1.1 CP LOCALE
VPN00= 2.2.2.2 VPN SERVER APRIRE PORTA 1195 IN PROTOCOLLO UDP
LATO CLIENTE "ZS SENZA RADIUS"
ETH00= 192.168.178.253
ETH01= 1.1.1.1 CP ZS
VPN00= 2.2.2.3 VPN CLIENT
RICORDARE COME DA FOTO DI AGGIUNGERE NEL CAMPO REMOTE HOST IL VOSTRO DDNS."IO HO USATO QUELLO CHE HO NEL ROUTER,MA POTRESTE USARE IL DDNS DI ZS"
Per caricare le immagini potete procedere come al solito
gunzip -c nome.iso.gz > /dev/sdx
Poi adattate gli ip al vostro sistema.

https://www.dropbox.com/s/39pynkhgr89l0fu/lan_to_lan.png

https://www.dropbox.com/s/fn6m581vh5gzhx3/SERVER_RADIUS_ZS_2.0RC2%2BZT_0.9.iso.gz

https://www.dropbox.com/s/ki0969xvcbbnk1e/CLIENT%2BCP%2BZS_2.0RC2.iso.gz


L'ultima modifica di viger_uno il Lun Dic 10, 2012 6:13 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
giovannnnni



Registrato: 09/03/12 00:48
Messaggi: 72

MessaggioInviato: Mar Dic 04, 2012 2:26 pm    Oggetto: Rispondi citando

un altro passo avanti.
grazie.

hai provato ad integrare dansguardian?
Top
Profilo Invia messaggio privato
pierpul



Registrato: 16/07/12 15:02
Messaggi: 131

MessaggioInviato: Mer Dic 05, 2012 9:17 am    Oggetto: Ma che bello! Rispondi citando

Leggendo ogni giorno questo Forum, mi dispiace solo di non poter contribuire per mia incompetenza.
Però è bellissimo vedere sfornare nuovi prodotti e soluzioni open source.
Per la novità "Radius centralizzato e CP remoti", sarebbe bello poter avere a disposizione un manuale semplice semplice per niubbi, dove è spiegata passo passo una configurazione "tipo" con IP di fantasia, ma realistici, come se si dovesse davvero configurare un link del genere tra una postazione centrale (radius) ed un CP remoto.
Ancora grazie a tutti!
Top
Profilo Invia messaggio privato
aspide



Registrato: 21/10/10 12:36
Messaggi: 61

MessaggioInviato: Gio Gen 03, 2013 2:27 pm    Oggetto: Rispondi citando

se ho un zeroshell centrale il remoto deve essere sempre zeroshell?
zeroshell remoto naviga attraverso la sua adsl ma si autentica sul centrale??
grazie.
Top
Profilo Invia messaggio privato
truthahn



Registrato: 12/06/12 11:46
Messaggi: 2225

MessaggioInviato: Gio Gen 03, 2013 4:31 pm    Oggetto: Rispondi citando

Se intendi sulle immagini proposte da viger non so, se intendi con l'autenticazione radius in generale in remoto non serve necessariamente zs, e per la seconda domanda la risposta è si.
Ciao.
Top
Profilo Invia messaggio privato
viger_uno



Registrato: 29/03/12 17:40
Messaggi: 52

MessaggioInviato: Gio Gen 03, 2013 6:41 pm    Oggetto: Radius Rispondi citando

aspide ha scritto:
se ho un zeroshell centrale il remoto deve essere sempre zeroshell?
zeroshell remoto naviga attraverso la sua adsl ma si autentica sul centrale??
grazie.



Si certo il radius centrale autentica i zs remoti ma navigano con la loro adsl.
L'esempio è funzionante in modo da capire come funziona e adattarselo di conseguenza.
Io ho usato due zs ma in remoto ci si potrebbe mettere anche un router con captive portal.
Per permettere l'autenticazione radius il problema che avevo riscontrato era il fatto di aprire porte dal cliente.La cosa non mi piaceva e allora ho usato la vpn che ha una duplice funzione:primo il canale è criptato ed impenetrabile,secondo devo aprire solo una porta lato server mentre i client non devono fare niente.

Saluti
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it