Instalacion y Configuracion de Chillispot
Transcript of Instalacion y Configuracion de Chillispot
-
!
!
"# $ %
&()&"* +,
-* +
+.
+.
/ +0
/ +1
+2
/ +3
,
,+ ,
4
.
.
.
%
-
!"
# #
5 6
* 6 7
&8+759- :
&8,75
" &(5
" ; 7
-
!$
6;
$ 6 5 * 5 5
"
-
!%
6 4 4 - 9 7))--- :
-
!&
=> ?$ -
?$ =
"" 7
@-ABC
6 ))
-
!
( - $ 5 " $7@DDD D-ED
* $
-
!(
$> 7@ " F ..!
-
!)
7
*6" 7@
-
!*
Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2, tal y como se muestra en la siguiente captura:
Y ya podremos acceder a nuestro sitio, tanto de forma normal, como por acceso seguro SSL, tal y como se aprecia en las siguientes capturas.
-
!+
! En primer lugar, nuestro sistema debe tener habilitado el soporte TUN/TAP para interfaces virtuales. Desde la terminal ejecutamos los siguientes comandos: #apt-get install modconf
Ahora pasamos a la configuracin de TUN, por medio del comando modconf: # modconf
5 un recuadro que muestra las categoras de los mdulos soportados por el sistema. Para nuestro caso, buscaremos seccin kernel/drivers/net:
Haciendo uso de la tecla tab, seleccionamos Aceptar y aparecer un nuevo recuadro en el que buscamos tun. Si posee soporte debe aparecer con un signo +.
-
!
Si tenemos soporte TUN/TAP nuestro sistema posee soporte para un mdulo indispensable para Chillispot, sin embargo, an debemos agregarlo al inicio del sistema. Desde terminal ejecutamos las siguientes lneas de comando: # modprobe tun
Ahora pasamos a editar el fichero /etc/modules, y en la ltima lnea deber de aparecer tun. Si no fuera as lo aadiremos nosotros. # nano /etc/modules
-
!"
Con la ltima lnea abrimos el archivo /etc/modules con nano. Vamos al final del archivo y en una nueva lnea agregamos tun, quedando ms o menos as (puede variar en su sistema segn los mdulos que cargue al arrancar-la entrada Tun ya estar creada en la mayora de las ocasiones).
"#! Nuestro equipo con Chillispot estar trabajando como un firewall, de hecho, sin las reglas de firewall no sera posible que Chillispot funcionara. Al funcionar como firewall
-
!$
debe tener la capacidad de hacer NAT (Network Address Translation) para lo que ejecutamos la siguiente lnea: # echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward Alternativamente podemos utilizar nano y manualmente cambiar el valor (por defecto 0) a 1. Este valor es un bit binario que hace las veces de un booleano.(0=falso y 1=verdadero) # nano /proc/sys/net/ipv4/ip_forward
Ahora modificamos el archivo sysctl: # nano /etc/sysctl.conf
Nos aseguramos que posea la siguiente lnea (si no la posee la agregamos y si se encuentra comentada con # al principio se lo quitamos) net.ipv4.ip_forward=1
Ahora ya tenemos configurado nuestro firewall para que sea capaz de el redireccionamiento entre los interfaces internos y externos.
-
!%
* =
6) ) 5 9 6: )))D@6))))) 6@)))))) ))D)
;5
$% H5 7
I))
-
!&
I)))))
I)))D)
I)))
"; 5 4 IJJ7 5
-
!
-
!(
Una vez, nuestro fichero /etc/chilli.conf, tiene la configuracin denotada en las imgenes anteriores, pasamos a los siguientes ficheros de configuracin.
; ))))) 5
"
7
7-7
7-7
-
!)
"
-
!*
"7@)))D)
Lo nico que debemos hacer es verificar que no se encuentre comentada la lnea $uamsecret = secretouam; Donde secretouam es el secreto compartido entre Chillispot y el servidor de autenticacin. Adems, descomentamos la lnea $userpassword=1;
Posteriormente, deberemos de dar permisos al fichero: #chmod 755 /usr/lib/cgi-bin/hotspotlogin.cgi #chmod 755 /usr/lib/cgi-bin
-
!"+
Chillispot ya incluye una configuracin de iptables sugerida. La podemos encontrar dentro de su documentacin y copiarla para hacer uso de ella y de ser necesario modificarla. # cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables # chmod 755 /etc/init.d/chillispot.iptables
Despus de copiarla y darle permisos de ejecucin abrimos el archivo con nano: # nano /etc/init.d/chillispot.iptables Luego verificamos que los parmetros INTIF y EXTIF contengan las interfaces interna (la que va a la red inalmbrica) y externa (la que conecta a la WAN), respectivamente. En nuestro caso queda de la siguiente manera: EXTIF = eth0 INTIF = eth1 Por ltimo agregamos las reglas al inicio del sistema: # ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables
(# 59,+:
+59 KFK: ,
; 7
-
!"
-
!""
6* 4
" ))--- 5 6
-
!"$
@
"6 6*
&F
6
$4;7
@L+.%0L BB
-
!"%
&& "
$ 5
-
!"&
QL
-
!"
* 7
7))*B"B&(BB7!33,)
" 7
$
-
!"(
&