Re: [Ninux-Wireless] SAR
Il 06 dicembre 2009 04.53, Michele Favara Pedarsi ha scritto: > Mi piace. Se confezioni una build preliminare con tutti i binari al binari per atheros e metapacchetto per opwnert su http://test.ninux.org/~claudyus/sar/ -- Claudio pub 1024D/0DFD7CBB C94D 759A 2EF0 172F 9673 65E4 C4C1 8627 0DFD 7CBB ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] SAR
Ciao, grazie a tutti per l'interesse mostrato! @Filippo, l'idea di usare php/js non mi entusiasma... i router saranno già stracarichi per far girare tor e iptables installare anche lighttpd e php potrebbe essere davvero troppo :) In realtà intendevo realizzare una semplice interfaccia basata su script bash ma l'alternativa di usare lua non è male. So che bash script è generalmente ostile ma il vantaggio di non usare altri demoni e di poter interagire con i demoni/iptables inline dovrebbe essere più accattivante, non trovate? Con lua non ho nessuna esperienza, i metodi GET e POST con bash sono molto simpatici [1] ;) @Michele, hai identificato correttamente il "Chicken-Pisanu-Problem" e grazie per la proposta di aiuto con iptables. La mia idea in realtà non consiste nell'autenticare i client in base all'account ipsec, voglio lasciare a tutti la libertà di connettersi con ipsec (se ne sono in grado/hanno voglia di spendere del tempo a configurarlo), la mia idea era che l'amministratore del router identificava gli utenti (i mac address) che sono autorizzati a saltare tor. So che i mac address non sono il massimo, proposte migliori? 1. http://www.icosaedro.it/apache/cgi-bash.html#riconoscereiparametridellaqueryhttpconbash -- Claudio pub 1024D/0DFD7CBB C94D 759A 2EF0 172F 9673 65E4 C4C1 8627 0DFD 7CBB ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] SAR
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 05/12/09 12:03, Claudio ha scritto: > Ciao a tutti, > sto cercando qualcuno che sia interessato a realizzare un firmware > basato su openwrt in cui gli utenti possano collegarsi in ipsec sul > wifi e possano uscire a discrezione sulla connessione adsl oppure su > rete tor [1]. > > La bozza di idea è su > http://claudyus.altervista.org/dokuwiki/_media/progetti:sar-r0.pdf > > Il progetto coinvolgerà openwrt, olsrd (opzionale?), ipsec, iptables, > interfaccia web semplice in cgi. Chiunque voglia aiutarmi è benvenuto! > > Cerco aiuto in particolare per la realizzazione dell'interfaccia web e > idee su come smistare pacchetti usando iptables. > Idee? iptables... non so se lartc e' ancora il nonplusultra, ma illo dice: iptables -A xxx -p 50 -j pippo iptables -A xxx -p 51 -j pippo - -p, --protocol [!] protocol The protocol of the rule or of the packet to check. The specified protocol can be one of tcp, udp, icmp, or all, or it can be a numeric value, representing one of these protocols or a different one. A protocol name from /etc/protocols is also allowed. A "!" argument before the protocol inverts the test. The number zero is equivalent to all. Protocol all will match with all protocols and is taken as default when this option is omitted. gre 47 GRE # General Routing Encapsulation esp 50 IPSEC-ESP # Encap Security Payload [RFC2406] ah 51 IPSEC-AH# Authentication Header [RFC2402] Quindi apparentemente puoi selezionare il traffico IPsec. Io direi che quello IPsec e' -j ACCEPT, quello non IPsec lo mandi in TransparentSplashPage (for more info, auth, ninux-compliancy?, etc) e/o lo intubi in PrivoxyTor. Prendi uno script che fa la splash page e aggiungici una riga in cima... ma bisogna provare... > Commenti? Volontari? Fra l'altro mi sembra una soluzione stilosa al Chicken-Pisanu-Problem: chi ha un account IPsec esce dal suo IP locato-chissa'-dove-cazzi-Suoi, chi non ha un account IPsec esce dall'IP locato-chissa'-dove-cazzi-Loro, ed essendo tutto aperto il titolare del nodo non e' identificabile univocamente come autore di una qualunque telecomunicazione. Quindi ingiudicabile. Si puo' proporre senza dire fesserie sulla legalita', a chi lo stai proponendo. Mi piace. Se confezioni una build preliminare con tutti i binari al posto loro (anche senza web; mi serve un testbed; anche solo la conf della buildroot r che io butto dentro con un tar, un cp, seleziono l'architettura, e compila tutto da sola), mandami una mail che provo a far funzionare la parte iptables (se riesco ti mando tutto); btw, un terminale IPsec ce l'ho (nokia sulla carta dice che supporta IPsec), e vorrei capire quanto pesa quella soluzione su un cellulare di 3 anni fa. ciao Michele -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.12 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLGyq5AAoJEFzfC+k+2/nh+bkH/1jkiAO5ajgwMMvxArvNM+6i HRQaKcYa+Uhh8dFSzqZwKjuwJ3HsOasWon34JWbGYrnrCJhsocCEUimHX4TajKWB wx+LTsP5/1ICYw7JPYdrn/MCYFUgotsytJNvJ3R+OUghvnGLtoUfgyeZ3wm4G+zI UvTOrAqY8/txVMW5bg+iMzdoRSb68ch3ed/mNi3lPidw7ra3b2R7JrsInNK6CyJI zhT87BLpdnHd377kvlJxS2cgLRAZ27mjZekU4i7uZhqNI/A3DIvwrSQmPal7l70v syzD40mLzyvhTzursRHaY0+bITK9F7J8EokkLAkwJfV+IxpZteUTgcmriHeEqAA= =F9nz -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] SAR
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Il 05/12/09 12:28, Filippo Sallemi ha scritto: > Ciao Claudio, > se intendi realizzare un'interfaccia web tramite php js etc etc puoi contare > sul mio aiuto se invece hai intenzione di realizzare un'interfaccia con luci > non sarei molto di aiuto in quanto ancora non ho avuto modo di giocarci, > anche se l'occasione fa l'uomo ladro potrei darci un occhio. Se hai esperienza in php,js, puoi tranquillamente usare questo progetto come playground lua; vai tranquillo... > Inoltre vorrei sapere come mai questa di ipsec. Che vantaggi da? Come mai > state pensando ad un progetto simile? In generale piu' cifri in basso (ie: ogni singolo pacchetto IP piuttosto che a livello applicativo con ssl) piu' e' costoso per altri trovare un modo per forzare la tua privacy... e IPsec e' allineato con le best practices esistenti, e' stato sviluppato in un contesto mondiale (che era ancora) autorevole (IETF, 1995), in modo integrato con le successive evoluzioni del networking: "IPsec was developed in conjunction with IPv6 and is therefore mandatory in all standards-compliant implementations of IPv6,[23] but its implementation is an optional extension to IPv4." ( http://en.wikipedia.org/wiki/IPsec#Standards_status ) e con un'ampia base di installato... quindi e' semplicemente saggio usare IPsec per integrarsi con l'esistente. La scelta di Claudio mi sembra ottimale quantomeno come punto di partenza. Tu cosa suggerisci in alternativa? ciao Michele > Ciao > > Il giorno 05 dicembre 2009 12.03, Claudio ha scritto: > >> Ciao a tutti, >> sto cercando qualcuno che sia interessato a realizzare un firmware >> basato su openwrt in cui gli utenti possano collegarsi in ipsec sul >> wifi e possano uscire a discrezione sulla connessione adsl oppure su >> rete tor [1]. >> >> La bozza di idea è su >> http://claudyus.altervista.org/dokuwiki/_media/progetti:sar-r0.pdf >> >> Il progetto coinvolgerà openwrt, olsrd (opzionale?), ipsec, iptables, >> interfaccia web semplice in cgi. Chiunque voglia aiutarmi è benvenuto! >> >> Cerco aiuto in particolare per la realizzazione dell'interfaccia web e >> idee su come smistare pacchetti usando iptables. >> Idee? >> >> Commenti? Volontari? >> >> Ciao >> -- >> Claudio >> pub 1024D/0DFD7CBB C94D 759A 2EF0 172F 9673 65E4 C4C1 8627 0DFD 7CBB >> ___ >> Wireless mailing list >> Wireless@ml.ninux.org >> http://ml.ninux.org/mailman/listinfo/wireless >> > > > > > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.12 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLGoXDAAoJEFzfC+k+2/nhSLYIAJ7bXz71HuDIu0NO7xyYvdcg WbJQZVnCBJ5AWnTKqW3D5Y1Q67S6DpMiIbTA066eXE8dYuXNhD1hFmejeQpaTWE+ y6M6oqEIEao6prWpNmJXMqO16uIF5GC97IuNQh7DMCyXb7sbCyTmqaiTWjrPIe+T hL7RlMJTSOYmoFVJ0KnlcDG60Z2tIHrTTey5uw6AjnEzQDkRkSZwgvqgAiBrhQpR ZdHPvCfQ+aFHtI5nCLX3Z/lUlEbzo7CuQHcXkSqz/3kUnAbpLZ4F7Esa9eoO6oEq YpQd42w/YJOV+CyVFJMa7zCCrvsD0DnurYovxAenvxvU2ipNDKmew0fT7QZ4it4= =0XaT -END PGP SIGNATURE- ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] SAR
Il giorno sab, 05/12/2009 alle 12.28 +0100, Filippo Sallemi ha scritto: > Inoltre vorrei sapere come mai questa di ipsec. Che vantaggi da? Come > mai state pensando ad un progetto simile? Posso provare ad interpretare le sue intenzioni. IPSec, e' uno standard di mercato implementato in hw su numerosissimi dispositivi. Tutti gli altri no e quindi potrebbero esserci problemi di interoperabilita' con hw di un certo tipo. Paride ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] SAR
Ciao Claudio, se intendi realizzare un'interfaccia web tramite php js etc etc puoi contare sul mio aiuto se invece hai intenzione di realizzare un'interfaccia con luci non sarei molto di aiuto in quanto ancora non ho avuto modo di giocarci, anche se l'occasione fa l'uomo ladro potrei darci un occhio. Inoltre vorrei sapere come mai questa di ipsec. Che vantaggi da? Come mai state pensando ad un progetto simile? Ciao Il giorno 05 dicembre 2009 12.03, Claudio ha scritto: > Ciao a tutti, > sto cercando qualcuno che sia interessato a realizzare un firmware > basato su openwrt in cui gli utenti possano collegarsi in ipsec sul > wifi e possano uscire a discrezione sulla connessione adsl oppure su > rete tor [1]. > > La bozza di idea è su > http://claudyus.altervista.org/dokuwiki/_media/progetti:sar-r0.pdf > > Il progetto coinvolgerà openwrt, olsrd (opzionale?), ipsec, iptables, > interfaccia web semplice in cgi. Chiunque voglia aiutarmi è benvenuto! > > Cerco aiuto in particolare per la realizzazione dell'interfaccia web e > idee su come smistare pacchetti usando iptables. > Idee? > > Commenti? Volontari? > > Ciao > -- > Claudio > pub 1024D/0DFD7CBB C94D 759A 2EF0 172F 9673 65E4 C4C1 8627 0DFD 7CBB > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > -- Filippo Sallemi ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] SAR
Ciao a tutti, sto cercando qualcuno che sia interessato a realizzare un firmware basato su openwrt in cui gli utenti possano collegarsi in ipsec sul wifi e possano uscire a discrezione sulla connessione adsl oppure su rete tor [1]. La bozza di idea è su http://claudyus.altervista.org/dokuwiki/_media/progetti:sar-r0.pdf Il progetto coinvolgerà openwrt, olsrd (opzionale?), ipsec, iptables, interfaccia web semplice in cgi. Chiunque voglia aiutarmi è benvenuto! Cerco aiuto in particolare per la realizzazione dell'interfaccia web e idee su come smistare pacchetti usando iptables. Idee? Commenti? Volontari? Ciao -- Claudio pub 1024D/0DFD7CBB C94D 759A 2EF0 172F 9673 65E4 C4C1 8627 0DFD 7CBB ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
