Configurando Nocat + Radius modo passive

Esse artigo nos mostra como configurar o NoCat para autenticar seus usuários em conjunto com o radius. O NoCat serve para proteger sua rede wireless de possíveis "gatos", ou seja, pessoas que roubam sua banda sem fio para navegar pela internet.

[ Hits: 152.838 ]

Por: Guilherme de Bessa Rezende em 05/08/2004 | Blog: http://www.gbr.eti.br


Configurando o radius



Antes de tudo vou falar porque escolhi o radius-cistron e não o freeradius. O freeradius é mais novo e mais complexo, mais para o que vamos fazer, o radius-cistron é tudo que precisamos, além de ser de facílima configuração! Mais é lógico que vocês vão tentar configurar o freeradius depois né? ;)

# cd /etc/raddb
# vi clients


# # clients       This file contains a list of clients which are allowed to
#               make authentication requests and their encryption key.
#
#               Description of the fields:
#
#               * The first field is a valid hostname or IP address
#                 for the client.
#               * The second field (seperated by blanks or tabs) is the
#                 encryption key.

# Client Name           Key
#----------------       ----------
#portmaster1.isp.com    testing123
#portmaster2.isp.com    testing123
#proxyradius.isp2.com   TheirKey

localhost                         testing123
auth.captela                    segredoradius
# isso é o host e o segredo radius. Será preciso dele mais tarde!

# vi users

(adicione isso no começo do arquivo, antes dos comentários. Essa linha indica o usuário e senha no radius)

usuario1 Auth-Type = Local, Password = "1234"
usuario2 Auth-Type = Local, Password = "4321"

Agora é preciso resolver as dependências do perl:

# perl -MCPAN -e shell
cpan> install Digest::MD5
cpan> install DBI
cpan> install DBD::MySQL
cpan> install Authen::Radius

OBS: aqui serão solicitados: host (auth.captela), secret (segredoradius), user (usuario1), senha (1234) e porta (1812).

Após feito isso, execute um radtest manualmente para certificar que está tudo OK com o radius:

# radtest usuario1 1234 auth.captela 1812 segredoradius

se aparecer:
   Sending request to server auth.captela, port 1812.
   radrecv: Packet from host 192.168.0.1 code=2, id=203, length=20
está tudo OK =]

Agora vamos para o SemGato!

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o terreno
   3. Descompactando e instalando as crianças
   4. Configurando o radius
   5. Configurando o NoCat
   6. Últimas configurações
   7. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Desktop 3D - XGL + Compiz + KDE

Instalando Apache 2.2 com múltiplos sites no OpenSuSE 10.2

Criando um tema de apresentação no Mandriva

Usando Swap na RAM em Sabayon - ZRAM - Método novo

Entendendo o TCP/IP

  
Comentários
[1] Comentário enviado por gustavo_marcon em 05/08/2004 - 19:07h

Cara, tá 10 teu artigo. Parabéns!

Sabe se dá pra fazer o mesmo esquema mas com o mysql autenticando?


[2] Comentário enviado por agk em 05/08/2004 - 20:37h

Excelente artigo, parabéns!

[3] Comentário enviado por worms em 06/08/2004 - 10:24h

Ae, Obrigado =]
Dá sim, você pode fazer com Mysql, DBI, ou salvar em arquivos de texto o user e senha, de uam lida no nocat.conf do authserv, lá fala dos possiveis metodos =]
[]'s

[4] Comentário enviado por worms em 06/08/2004 - 10:55h

------------------------------DETALHE----------------------------
Dae, faltou umas coisas, primeiro, quando você for compila o NoCat, onde está assim:

# make authserv
# make pgpkey
# make gateway

Fica assim:

# make PREFIX=/usr/local/nocat/gw gateway
# make PREFIX=/usr/local/nocat/authserv authserv
# make PREFIX=/usr/local/nocat/authserv pgpkey

e após isso, digite:
# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp

...
E outra coisa, as permições do /usr/local/nocat/authserv/htdocs e /usr/local/nocat/authserv/cgi-bin tem que ser do usuário apache ok?
# chown -R apache.apache /usr/local/nocat/authserv/htdocs ...

Agora sim creio que ninguem tera problemas nenhum =]

[]'s

[5] Comentário enviado por patrickbrandao em 22/09/2004 - 16:50h

Para a turma que quer usar autenticação RADIUS:

Descobri depois de quebrar a cabeça, que há um bug em um dos modulos usados. edite o arquivo /usr/local/nocat/authserv/lib/NoCat/Source/RADIUS.pm

e na linha 88 onde se encontra:

{ Name => 1, Value => $user->id },
{ Name => 2, Value => $user_pw }

altere para

{ Name => 1, Value => $user->id, Type => 'string' },
{ Name => 2, Value => $user_pw, Type => 'string' }

encontrei isso na lista de discussao e realmente funciona.
só isso!

Patrick Brandão
http://www.patrick.eti.br/

[6] Comentário enviado por y2h4ck em 29/11/2004 - 11:06h

Estou tendo problemas como radius, segui o exemplo de configuração porem olha oq ele retorna:

radiusd: /etc/raddb/users[122]: Expected reply-item (trailing comma on previous line?)

Alguem sabe oq e isso ?

[]s

[7] Comentário enviado por autonomous em 16/02/2005 - 17:44h

bem esse seu erro é devido o teu radius esta configurado para utilisar os users do teu sistema, tanto se vc retirar as entradas de usuarios que vc adicionou como diz o tutorial o radiusd levanta normalmente e ao usar o radtest esperimenta usar um user do sistema que tu verá o resultado positivo

[8] Comentário enviado por redebr2818 em 30/04/2005 - 10:03h

cara parabens =P hehehe isso eh uma coisa que sempre quis e nao sabia nem o nome hehe agora que vo cria uma rede pra compartilhar a net com amigos via wireless vo usa isso =P vlws mesmo

[9] Comentário enviado por ronner em 08/05/2005 - 14:52h

pq estar dando essa mensagem?

Unknown attribute "Password"
radclient: cannot parse Password = "1234"

[10] Comentário enviado por leofsouza em 03/11/2005 - 21:47h

Tem como o nocat verificar se o ip e o mac obtidos são iguais ao cadastro em um arquivo? ou talvez, ele autenticar pelo mac/ip no firewall e aí sim liberar a tela de senha.

[11] Comentário enviado por TheHawk em 01/02/2006 - 13:31h

Pessoal essa é urgente, gostei muito desse artigo e penso em configura-lo, só que tenho um porem, a maquina que vou implementar o gateway tem varias interfaces e varias redes diferentes, como faço no parametro InternalDevice eu coloco o que já que tenho varias placas atendendo clientes???? as placas são eth1, eth2, eth3, cada uma com sua rede... preciso saber disso com urgencia para implementar a solução, todos os tutoriais que vi só dão certo com uma interface apenas, aguardo retorno.

[12] Comentário enviado por joabes em 29/12/2006 - 22:10h

Show de bola o How to, sempre procurei algo assim, acho que ficou faltando apenas um detalhe, a questão do firewall(iptables). Por que a pessoa que começa a criar seus primeiros firewalls pode bloquear a porta do radius, dentre outras, como dhcp, dns, se você acrescenta-se isso ficaria show.

Cordialmente
Joabes


[13] Comentário enviado por rogerioslack em 20/02/2007 - 22:28h

Legal seu artigo amigo,
mas deixa eu te fazer uma pergunta.
tem como se trabalhar com mais de uma faixa de ip?
ou seja tipo assim.
192.168.0.1 + 192.168.1.1 + 192.168.2.1 e assim por idiante?

flw..

[14] Comentário enviado por proteus_n em 25/05/2007 - 11:43h

opa tudo bem . Que erro é este quando tento instar o radiusd
do o comando e da isto:
make
Makefile:38: Make.inc: Arquivo ou diretório não encontrado
make: *** Sem regra para processar o alvo `Make.inc'. Pare.

[15] Comentário enviado por moisesos em 28/05/2007 - 14:09h

Oi, tentei instalar o Nocat mas nao consegui ele da esse erro:

[email protected]:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255

estou usando ubuntu 7.04, eu acho que seja a versao do kernel, mas se alguem tiver alguma dica agradeço

[16] Comentário enviado por moisesos em 29/06/2007 - 18:30h

Eu ha uns meses atras postei uma duvida em relacao a instalcao do nocat em versoes novas do kernel, dai fuçando na net achei o resultado do problema:

quando eu executava:

[email protected]:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255

é porque a no arquivo vc tem trocar no arquivo detect_fw.sh que fica bin/ trocar de 2.4 para 2.6 que é a versao autal do kernel.

só isso, espero ter ajudado.

Grande Abraço

[17] Comentário enviado por joabes em 26/07/2007 - 13:22h

Boa tarde amigo.

Uma informação, tem como usuar o nocat com usuário do sistema?

Abraços
Joabes

[18] Comentário enviado por hantricito em 30/07/2007 - 21:24h

olá pessoal.. estou usando o Debian com kernel 2.6.18

tenho esse erro quando corro a gateway do nocat :(

# /etc/rcS.d/rc.nocat start
Starting the NoCat gateway ...
[2007-07-31 01:24:14] Resetting firewall.
[2007-07-31 01:24:14] Detected InternalDevice 'eth1'
[2007-07-31 01:24:14] Detected ExternalDevice 'eth0'
[2007-07-31 01:24:14] Detected LocalNetwork '192.168.1.0/255.255.255.0'
[2007-07-31 01:24:30] Can't bind to port 5280: Endereço já em uso. (Is another gateway already running?)

Can't call method "sockhost" on an undefined value at /usr/local/nocat/gw/bin/../lib/NoCat/Gateway.pm line 64.

preciso de ajuda urgente.. penso k seja algo com apache, mas nao entendo nada de sockhosts alguem dá uma maozinha?...

[19] Comentário enviado por alcides.magno em 11/09/2007 - 11:54h

Quando tento gerar a pgpkey ele retorna o erro abaixo estou usando OpenSuSE 10.2 com kernel 2.6.18.2-34-default
Alguém tem alguma dica

Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)

[20] Comentário enviado por douradoinfo em 15/09/2007 - 21:09h

Olá, amigos,
Sou novato como usuário Linux e sinto muita dificuldade ainda em operá-lo. Tenho uma amiga que possui um pequeno provedor de acesso à internet e sempre enfrenta problemas quanto ao sistema que gerencia o acesso. Afinal, lidar com servidores é tão complicado assim? E esse NoCat, é possível um leigo interessado em estudar conseguir implementá-lo? Ele tem interface gráfica? Ou há outras alternativas quando de trata de servidores Internet? Obrigado e desculpa a chuva de perguntas.

[21] Comentário enviado por joabes em 11/10/2007 - 22:46h

Caros, me surgiu a seguinte questão.

Se tiver um rádio wll na rede trabalhando em modo transparente, como fazer o nocat liberar a navegação do rádio, pois como o rádio recebera um ip ele terá que estar liberado para navegar, assim os usuários atraz do rádio poderão ser autenticados.

Como fazer isso no nocat?

Atenciosamente
Joabes

[22] Comentário enviado por jatoba em 06/02/2008 - 17:38h

Ola,
Pergunto ?????
Tem como autenticar por chave tipo xxx.xxx.xxx valida por 30 minutos, 1 hora ou 24 horas ???
Obrigado.

[23] Comentário enviado por j_bonetti em 20/03/2012 - 09:29h

O meu nocat está dando erro igual do alcides.magno são necessarios mais de 284 bytes


Contribuir com comentário