THP USH Wisec DigitalBullets TheHackersPlace network Dancetj.net hosting

remix_tj

Whatever People say I am, Google knows

Iniziativa "Chiudiamo internet per 5 Anni"

remix_tj aderisce all'iniziativa "Chiudiamo internet per 5 anni" lanciata da Elthon John. Se volete aderire sostituite la vostra homepage con una pagina contentente SOLO questa immagine.

Contact me

Status Puoi contattarmi attraverso jabber all'indirizzo remix_tj@jabber.remixtj.net quando la lampadina e' accesa (OnLine). View Luca Lorenzetto's profile on LinkedIn The Ubuntu Counter Project - user number # 222

Calendario

« Luglio 2008 »
L M M G V S D
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31

Archivio

Categorie

Post recenti

Amministratore

Dedica

Categoria: Vita
Commentare: 15:33 martedì, maggio 13 2008

ATTENZIONE! Questo e' un post che potrebbe farti passare la voglia di lavorare gingillandoti con delle cose inutili da passare ai tuoi amici via IM/IRC!


Ultimamente ho letto un po' di log e documenti relativi a degli screzi sorti nelle cose in cui sono impegnato (chi sa sa) e per questo volevo, con simpatia, affetto e soprattutto un grandissimo sorrisone in faccia (e perche' no, un PROT) dedicare una cosa a MefistoRQ.

Leggi tutto il post
Link permanente Traccia (0)

Squid proxy in cascata

Categoria: Captive Portal
Commentare: 14:45 giovedì, maggio 17 2007

Il nostro captive portal all'itis planck aggiunge una complicazione alla configurazione di Squid. Ci si trova di fronte ad una configurazione di proxy in cascata in cui le modifiche proposte precedentemente non funzionano.

Prima di tutto bisogna far notare che non e' possibile utilizzare un transparent proxy con il protocollo HTTPS: Squid non puo' reindirizzare connessioni https transparentemente perche' le richieste (GET POST ecc ecc) sono cifrati da dopo il momento dell'handshaking SSL.

Read more
Link permanente Traccia (0)

I problemi non sono mai a sufficienza - Parte 1

Categoria: Captive Portal
Commentare: 23:10 venerdì, aprile 27 2007

Dopo aver completato per intero il progetto qui a casa e aver montato tutto allo STESSO IDENTICO modo a scuola, qualcosa (ovviamente) non ha funzionato.

Il problema non e' dovuto al progetto, ma bensi' alla struttura della rete scolastica che prevede che tutte le macchine debbano AUTENTICARSI al proxy su serlinux1.
Da un attenta analisi (troppa rottura di balle autenticarsi due volte) abbiamo deciso che il traffico web proveniente dal nostro server centralizzato del wireless e diretto verso il mondo esterno non debba necessitare di autenticazione. In fondo, ogni utente viene gia' autorizzato con nome utente e password per usare l'hotspot, non dovrebbe bastare?

Leggi il testo completo dell'articolo
Link permanente Traccia (0)

Configurazione dei servizi di contorno

Categoria: Captive Portal
Commentare: 12:32 domenica, aprile 15 2007

Per il completamento dell'hotspot sono necessari dei servizi "di contorno", fondamentali per la migliore gestione degli accessi:

  • FreeRadius: Servizio fondamentale perche' viene usato come database delle credenziali di tutti gli utenti.
  • Apache: Attraverso apache sara' possibile accedere alla pagina di autenticazione dell'hotspot
  • Squid Proxy: viene usato per fare la registrazione delle pagine web visitate dagli utenti (per aderire al DECRETO-LEGGE 27 luglio 2005, n.144 "Misure urgenti per il contrasto del terrorismo internazionale", articolo 6)


Ah, non dimentichiamo la configurazione di iptables, fondamentale per far funzionare tutto.

Leggi l'articolo completo
Link permanente Traccia (0)
« Primo « Precedente
Prossimo » Ultimo »
1 of 3
Powered by sBLOG XHTML 1.0 Strict PHP CSS
Ora locale: 01:41 domenica, luglio 27 2008 GMT+1
Powered by sBLOG © 2005 Servous