Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Captive Portal e Portale Argo

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
martensite



Registrato: 28/02/16 14:29
Messaggi: 1

MessaggioInviato: Dom Feb 28, 2016 2:47 pm    Oggetto: Captive Portal e Portale Argo Rispondi citando

Ciao a tutti, sono nuovo sul forum.
Sono molto interessato a ZeroShell e ZeroTruth e mi piacerebbe metterlo in produzione nella scuola in cui lavoro.
Ho scoperto ZS e ZT cercando soluzioni di Captive Portal e ho iniziato a studiarmeli in virtual box.

Mi piacerebbe se tutti i client della scuola potessero andare liberamente solo sul portale argo, mentre per qualunque altro sito dovrebbe aprirsi il captive portal.

In ZT c'è una funzione che si chiama Walled Garden (che si riflette in ZS con le dovute eccezioni sul CP), ma per quello che vorrei fare io non è sufficiente, perchè accetta solo un indirizzo (http) ed un solo ip corrispondente.

Quando si va sul sito portale argo, si viene dirottati su una connessione https.
Inoltre ho notato (con un netstat) che il browser apre diverse connessioni TCP sulla porta 443, non verso un solo indirizzo ip, ma verso più indirizzi (che cambiano di volta in volta, alcune volte ripetendosi).
Probabilmente il portale argo è servito da più server, gestiti dinamicamente in base al carico.
Ne consegue che è veramente difficoltoso aggiungere tutte le dovute eccezioni al Captive Portal di ZS, perchè gli ip sono abbastanza imprevedibili e potrebbero anche cambiare nel corso del tempo.

Avete suggerimenti in merito? un modo diverso per affrontare il problema?

cordiali saluti
ps i miei complimenti all'ideatore di ZS, lavoro eccellente.
Top
Profilo Invia messaggio privato
tiger



Registrato: 02/02/16 10:34
Messaggi: 211

MessaggioInviato: Ven Mar 04, 2016 12:07 pm    Oggetto: Rispondi citando

Perchè non provi in ZS
ad attivare http proxy e a stabilire nella sezione


Blacklist (0 items) la voce ( *.* )

e mettere invece nella

Whitelist (0 items) il link del sito Argo

assegnare su eth00 se corrisponde alla tua lan interna il controllo
HTTP Capturing Rules (ovviamente controllerà il flusso in uscita su porta 80

se Argo sta su porta 80 ok

se il link è direttamente in https allora devi impostare sempre in ZS delle regole FW

In questo modo vengono bloccati tutti i siti ad eccezione di quelli nella whitelist

per il CP come vuoi fare tu puoi crearti una seconda lan che gestirebbe degli AP con Radius.

in questo modo i pc collegati alla lan potrebbero connetetrsi solo ad Argo e se li colleghi in wifi con chiavette se sono fissi ad un ap navigherebbero in CP
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it