[FUG-BR] RES: RES: RES: RES: Projeto Autenticacao viawebparaUtilizacaodaRede

Fabrício Fadel Kammer ffkammer em conchalnet.com.br
Ter Fev 14 19:45:10 BRST 2006


Daniel,

To fazendo os testes aqui, agora to com problema para aplicar o patch do
ipfw... como devo proceder??

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia
Enviada em: terça-feira, 14 de fevereiro de 2006 10:40
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: RES: RES: Projeto Autenticacao
viawebparaUtilizacaodaRede


Olá

Ja respodi isso no email anterior... (pergunta numero 1)
Da uma lida nesses links que eu mandei o fim do email, tá praticamente 
mastigado....

Retirado do link que eu mandei

O NoCat pode ser configurado para rodar em três modos:
  a.. OPEN - O tráfego na porta 80 é capturado e redirecionado para uma 
página de splash, após a página ter sido carregada, o acesso à internet
é 
liberado para o host.
  b.. PASSIVE - O tráfego dos usuários não autenticados para a porta 80
será 
capturado, após a autenticação, uma regra de firewall (iptables ou
ipchains) 
permitirá o acesso à internet por meio de NAT.
  c.. CAPTIVE - Semelhante ao PASSIVE, porém, ao se identificar com
sucesso, 
o acesso à internet será liberado, mas sem NAT.
http://www.slacklife.com.br/article.php?sid=1132

[ ]´s


----- Original Message ----- 
From: "Fabrício Fadel Kammer" <ffkammer em conchalnet.com.br>
To: "'Lista de discussao sobre FreeBSD'" <freebsd em fug.com.br>
Sent: Tuesday, February 14, 2006 10:27 AM
Subject: [FUG-BR] RES: RES: RES: Projeto Autenticacao via 
webparaUtilizacaodaRede


Daniel,

Qual dos ports vc instalou? o nocatauth-server ou nocatauth-gateway???
não consigo achar em lugar nenhum a diferenca entre os 2... :-(

[]s


-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia Enviada em: terça-feira, 14 de fevereiro de
2006 09:06
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: RES: Projeto Autenticacao via web
paraUtilizacaodaRede


Ola!

>Tenho algumas dúvidas com o nocat:
Vamos lá então!

>1-Como vc fez??? No ports há o nocatauth-gateway e nocatauth-server, 
>não dá pra instalar os 2, tem q ser ou um ou outro... Qual dos dois 
>ports vc usou???
O gateway
>2-O apache tem q ser na mesma maquina do nocat ou posso utilizar meu 
>servidor apache atual para autenticar os usuários???
Primeiramente vou explicar como o NoCat funciona.

O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat
bloqueia o acesso a página e o redireciona para uma tela de login, que é
um virtualhost no Apache onde o documentroot são os arquivos da pasta
/usr/local/www/data/ nocat/authserv/htdocs, que tem seu cgi-bin
separado.

Ao digitar o user e senha, ele envia de forma segura (SSL) o user e
senha para o radius, que está em escuta na porta 1812. O radius
autentica e o authserv libera o acesso (regras ipfw do NoCat) para o
user, que é redirecionado para uma página especificada no NoCat, daí, o
acesso é livre.

>3-Dá pra excluir alguns usuários da autenticação??? Alguns planos 
>empresariais onde o cara não quer a autenticação???

Bom ai acho que existe milhares de opçoes neh....
Se vc tiver um servidor *nix na empresa vc pode usar aqueles scripts q
fazem uso do lynx p/ fazer autenticação, eu usei essa solucao na epoca
que os speedys bunisses eram auteticados via web... Mas a solução que eu
fiz foi um pouco diferente...

Link da embratel----Firewal (dimensionamento do link)
Esse link foi quebrado em 3 partes
1º Consumo do proprio isp (data center)
2º Vai p/ um ap(clientes comerciais) rodando tuxap onde ele
dimensionado(na wan desse ap) a cada cliente(existem 3 planos
comerciais) 3ºVai p/ meu servidor de autenticação onde rodo o no-cat +
radius


>4-E o controle de time out??? Pra definir depois de qto tempo sem 
>tráfego a sessão expira, é tranquilo pra fazer???
Sim isso é definido no nocat.conf

Na verdade o no-cat nao é nenhum bicho de 7 cabeças, é ate bastante
simples e super customisavel, nao sei se voce lembra do dial-up do ig...
é examente assim (quando vc nao usa o discador deles)

Bom aqui nesses sites tem um bom material, com certeza voce vai
conseguir implata-lo http://www.slacklife.com.br/article.php?sid=1132
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327

Logico que é p/ slackware, mas é o mesmo esquema p/ o freebsd, a unica
coisa é que vc vai usar os paths p/ ipfw ao inves do iptables.

[]s

Daniel

-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
nome de Daniel S. Garcia Enviada em: segunda-feira, 13 de fevereiro de
2006 11:36
Para: Lista de discussao sobre FreeBSD
Assunto: Re: [FUG-BR] RES: Projeto Autenticacao via web para Utilizacao
daRede


Olá

Eu implementei o nocat + radius em um cliente p/ essa finalidade (ja
esta no ports). No meu caso era um provedor wireless, a solução foi
excelente. *Evita que um sabidao use a banda do provedor sem ser
assinante *A interação com o radius me gera relatorios de utilização do
link (usuarios on-line, tempo de uso, etc..) *Dispensa qualquer tipo de
pppoe (a atenticação é feita pelo browser) *Depois de autenticado, voce
pode jogar o usuraio p/ sua pagina, onde pode voce pode vender espaços
publicitarios, ou mesmo anunciar seus proprios produtos.

Aqui tem um bom artigo sobre o proprio
http://www.slackwarenaveia.org/modules.php?name=Sections&op=viewarticle&
artid=327

Espero que ajude...

[ ]´s

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br

_______________________________________________
freebsd mailing list
freebsd em fug.com.br
http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br



Mais detalhes sobre a lista de discussão freebsd