https://wiki.golem.linux.it/index.php?action=history&feed=atom&title=Discussione%3ARete_del_GOLEMDiscussione:Rete del GOLEM - Cronologia2026-05-10T01:10:17ZCronologia della pagina su questo sitoMediaWiki 1.35.5https://wiki.golem.linux.it/index.php?title=Discussione:Rete_del_GOLEM&diff=8514&oldid=prevGiomba: Creata pagina con "= Vecchie configurazioni = === Proxy+cacher === La configurazione è spiegata alla pagina Apt-cacher. Si usa il solo squid per la cache e netmasq come DHCP server (e serv..."2020-03-19T15:40:01Z<p>Creata pagina con "= Vecchie configurazioni = === Proxy+cacher === La configurazione è spiegata alla pagina <a href="/Apt-cacher" title="Apt-cacher">Apt-cacher</a>. Si usa il solo squid per la cache e netmasq come DHCP server (e serv..."</p>
<p><b>Nuova pagina</b></p><div>= Vecchie configurazioni =<br />
<br />
=== Proxy+cacher ===<br />
La configurazione è spiegata alla pagina [[Apt-cacher]]. Si usa il solo squid per la cache e netmasq come DHCP server (e server DNS) anziché dhcpd.<br />
<br />
A titolo di reference si riportano i files di configurazione di rilievo, privati dei commenti e già adattati alla presenza della rete wireless condivisa:<br />
<br />
'''squid - /etc/squid3/squid.conf'''<br />
<br />
acl SSL_ports port 443<br />
acl Safe_ports port 80 # http<br />
acl Safe_ports port 21 # ftp<br />
acl Safe_ports port 443 # https<br />
acl Safe_ports port 70 # gopher<br />
acl Safe_ports port 210 # wais<br />
acl Safe_ports port 1025-65535 # unregistered ports<br />
acl Safe_ports port 280 # http-mgmt<br />
acl Safe_ports port 488 # gss-http<br />
acl Safe_ports port 591 # filemaker<br />
acl Safe_ports port 777 # multiling http<br />
acl CONNECT method CONNECT<br />
acl our_networks src 192.168.'''xx'''.0/24<br />
http_access allow our_networks<br />
http_access deny !Safe_ports<br />
http_access deny CONNECT !SSL_ports<br />
http_access allow localhost manager<br />
http_access deny manager<br />
http_access allow localhost<br />
http_access deny all<br />
http_port 192.168.'''xx.yy''':3128 transparent<br />
maximum_object_size 400 MB<br />
cache_dir ufs /var/spool/squid3 60000 16 256<br />
coredump_dir /var/spool/squid3<br />
refresh_pattern deb$ 1576800 100% 1576800<br />
refresh_pattern Packages.gz$ 1440 100% 1440<br />
refresh_pattern pkg.tar.xz$ 43200 100% 43200<br />
refresh_pattern ^ftp: 1440 20% 10080<br />
refresh_pattern ^gopher: 1440 0% 1440<br />
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0<br />
refresh_pattern . 360 20% 4320<br />
<br />
'''dnsmasq - /etc/dnsmasq.conf'''<br />
<br />
domain-needed<br />
bogus-priv<br />
interface=br0<br />
dhcp-range=192.168.'''xx'''.101,192.168.'''xx'''.254,12h<br />
<br />
'''script iptables'''<br />
<br />
#!/bin/sh<br />
<br />
# IP dello Squid server<br />
SQUID_SERVER="192.168.'''xx.yy'''"<br />
<br />
# Interface connected to Internet<br />
INTERNET="ethE"<br />
<br />
# Interface connected to LAN<br />
LAN_IN="br0"<br />
<br />
# Squid port<br />
SQUID_PORT="3128"<br />
<br />
# Clean old firewall<br />
iptables -F<br />
iptables -X<br />
iptables -t nat -F<br />
iptables -t nat -X<br />
iptables -t mangle -F<br />
iptables -t mangle -X<br />
<br />
# Load IPTABLES modules for NAT and IP conntrack support<br />
modprobe ip_tables<br />
modprobe ip_conntrack<br />
modprobe iptable_nat<br />
modprobe ipt_MASQUERADE<br />
echo 1 > /proc/sys/net/ipv4/ip_forward<br />
<br />
# Set this system as a router for Rest of LAN<br />
iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE<br />
<br />
# DNAT port 80 request coming from LAN to ( $SQUID_PORT ), aka transparent proxy<br />
iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT<br />
iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT<br />
<br />
Sostituire con '''xx''' ed '''yy''' i parametri di rete corretti.<br />
<br />
=== Condivisione rete Wireless ===<br />
<br />
Per impostare la scheda WiFi in modalità Access Point si fa uso di <code>hostapd</code>.<br />
Prima di tutto bisogna verificare se la scheda di rete supporta tale modalità<br />
<br />
# '''iw list'''<br />
<br />
Supported interface modes:<br />
* IBSS<br />
* managed<br />
* AP <===<br />
* AP/VLAN<br />
* WDS<br />
* monitor<br />
* mesh point<br />
<br />
La scheda wireless deve essere esattamente al pari dell'interfaccia ethernet interna (<code>ethI</code>), dunque si legano entrambe in un bridge. In questo modo entrambi i devices saranno visti da squid, iptables, etc.. come un singolo oggetto.<br />
<br />
# '''nano /etc/network/interfaces'''<br />
<br />
# Interfaccia di rete esterna<br />
allow-hotplug ethE<br />
auto ethE<br />
iface ethE inet dhcp<br />
<br />
# Interfaccia di rete interna al GOLEM<br />
allow-hotplug ethI<br />
auto ethI<br />
iface ethI inet static<br />
address 0.0.0.0<br />
<br />
# Ponte/Bridge per il WiFi<br />
auto br0<br />
iface br0 inet static<br />
address '''192.168.xx.yy'''<br />
netmask 255.255.255.0<br />
bridge_ports ethI<br />
<br />
Naturalmente in luogo di <code>address 192.168.xx.yy</code> dovrà essere posto l'IP statico del server.<br />
Non si inserisce qui l'interfaccia wireless perché sarà <code>hostapd</code> a fare i dovuti settaggi e ad aggiungerla al bridge, operando come segue:<br />
<br />
# '''nano /etc/hostapd/hostapd.conf'''<br />
<br />
# Interfaccia di rete<br />
interface=wlan0<br />
driver=nl80211<br />
<br />
# Nome della rete (SSID)<br />
ssid=GOLEM-WiFi<br />
hw_mode=g<br />
<br />
# Canale di trasmissione<br />
channel=6<br />
macaddr_acl=0<br />
<br />
# Righe per la protezione<br />
auth_algs=1<br />
ignore_broadcast_ssid=0<br />
wpa=2<br />
<br />
# Password del WiFi<br />
wpa_passphrase=''password''<br />
<br />
wpa_key_mgmt=WPA-PSK<br />
wpa_pairwise=TKIP<br />
rsn_pairwise=CCMP<br />
<br />
# aggiunge l'interfaccia al bridge<br />
bridge=br0</div>Giomba