[Ninux-Calabria] proposta: hotspot + proxy + tor

Vincenzo Pirrone linuspax a gmail.com
Mar 17 Mar 2015 01:24:11 CET 

Ciao
L'idea in oggetto mi è venuta in mente piano piano, si è sviluppata di
volta in volta da quando ho pensato che per un hotspot era comodo avere
un proxy.

Stasera dopo un rapido scambio di opinioni a riunione Ninux mi sono
documentato su come implementare il tutto.

La spiego brevemenete:
Invece di installare un captive portal su ogni hotspot installiamo squid
su un singolo server su ninux.
Sull'hotspot si configura il firewall in modo che i client utilizzino
squid come trasparent proxy:

config redirect
	option proto 'tcp'
	option src_dport '80'
	option dest_ip '10.87.20.208'
	option dest_port '3128'
	option target 'DNAT'
	option dest 'lan'
	option name 'proxy'
	option src 'hotspot'

config redirect
	option dest 'lan'
	option proto 'tcp'
	option dest_ip '10.87.20.208'
	option dest_port '3128'
	option target 'SNAT'
	option src_dip '10.87.20.1'
	option name 'proxy'
	option src 'hotspot'

Si può fare tutto da Luci, le regole vanno messe rispettivamente in port
forward e traffic rules.
'hotspot' è la firewall zone dell'hotpot
'3128' è la porta del proxy
per i test ho installato squid sul mio pc ip '10.87.20.208' zona 'lan'
è necessario impostare anche SNAT perchè il traffico di risposta del
proxy deve passare per il router (10.87.20.1)

Poi si configura squid in modo da servire la splash page:
http://wiki.squid-cache.org/ConfigExamples/Portal/Splash
Quindi si può configurare squid per decidere a quali host i client si
possono collegare

Tor è un optional, a mio parere l'accesso ad internet dovrebbe comunque
essere consentito, ma visto che si tratta di sconosciuti è meglio con
connessione anonima
http://wiki.vpsget.com/index.php/Squid%2BPrivoxy%2BTor
Allo stesso tempo si può configurare Tor come relay per supportare il
progetto


-- 
Vincenzo Pirrone
Twitter: @spax_arm
PGP Key ID: 5CF5047D

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20150317/0845d1e7/attachment-0001.sig>

Maggiori informazioni sulla lista Calabria