 Autor
|
Tema: Se puede dhcp + proxy squid en Wifislax ? (Leído 5,150 veces)
|
teudiss
 Desconectado
Mensajes: 197
|
Hola, quiero instalar servido dhcp + squid en Wifislax, es podible ? o solo esta preparada esta distro para la auditoria ?
Si es asi, donde puedo bajar estos paquetes ?
Gracias
|
|
|
|
|
En línea
|
|
|
|
ChimoC
Por la libertad y contra el terrorismo
Ex-Staff
Desconectado
Mensajes: 5.129
Paz, dignidad y justicia
|
Buenas: Wifislax en principio es herramienta de auditoría...pero entre todos podemos hacerla más grande.... prueba a intentarlo...  Un saludo ChimoC |
|
|
|
|
En línea
|
|
|
|
teudiss
Desconectado
Mensajes: 197
|
Ok, lo intentare.... de mometno ya funciona como AP. si sale algo mas interesante ya comentare algo.
Un saludo y gracias de nuevo.
|
|
|
|
|
En línea
|
|
|
|
Quinver
Desconectado
Mensajes: 1
|
Hola, este es mi primer comentario.
En cuanto atu pregunta "Se puede dhcp + proxy squid en Wifislax ?"... la respuesta es si, yo logre echar andar squid + hostapd + dhcp + apache + php + mysql + ssl etc. Al principio me costo mucho trabajo ya que al compilar me daba muchos errores, cuando lo logre cree un archivo .xzm, si quieres te lo puedo enviar, el problema es que al ser transparente no bloquea las conexiones seguras(443), pero lo puedes lograr con Dansguardian o al que a ti te parezca mejor, eso si lo configuras transparente, pero si no; todo funciona bien.
Solo tendrías que enviar todas las peticiones al puerto del proxy squid con iptables así:
divice = (interfaz que utilizas para dar Internet)
divice1 = (interfaz que esta conectada a Internet)
ippuerta = (la puerta de enlace)
iptables -t nat -A PREROUTING -i $divice -p tcp -m tcp --dport 80 -j DNAT --to-destination $ippuerta:3128
iptables -t nat -A PREROUTING -i $device -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $device -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s "cambiar(192.168.0.0/24)" -o $device1 -j MASQUERADE
Yo lo tengo un poco mas complejo, pues he creado una pagina web de publicidad de nuestro(primos) negocio, cree un punto de acceso abierto con el nombre "Activa desde Navegador", cuando aceden al navegador lo primero que ven es mi pagina de reparación de computadoras, celulares etc. al transcurrir 60 seg. aparece un botón para activar el Internet, luego entra squid, que bloquea paginas pornográficas, descargas, vídeos etc, pues solo le asigno 100kbs a cada dispositivo. Después de 20 min. desconecto a todos para que vuelvan a mirar publicidad aleatoria.
Lo mejor de todo es que lo he logrado desde la distro Wifislax de Linux.
Espero haberte ayudado, cualquier duda estoy para servirte.
|
|
|
|
« Última modificación: 12 Febrero 2015, 19:53 pm por Quinver »
|
En línea
|
|
|
|
1410
Desconectado
Mensajes: 5
|
Hola, este es mi primer comentario.
En cuanto atu pregunta "Se puede dhcp + proxy squid en Wifislax ?"... la respuesta es si, yo logre echar andar squid + hostapd + dhcp + apache + php + mysql + ssl etc. Al principio me costo mucho trabajo ya que al compilar me daba muchos errores, cuando lo logre cree un archivo .xzm, si quieres te lo puedo enviar, el problema es que al ser transparente no bloquea las conexiones seguras(443), pero lo puedes lograr con Dansguardian o al que a ti te parezca mejor, eso si lo configuras transparente, pero si no; todo funciona bien.
Solo tendrías que enviar todas las peticiones al puerto del proxy squid con iptables así:
divice = (interfaz que utilizas para dar Internet)
divice1 = (interfaz que esta conectada a Internet)
ippuerta = (la puerta de enlace)
iptables -t nat -A PREROUTING -i $divice -p tcp -m tcp --dport 80 -j DNAT --to-destination $ippuerta:3128
iptables -t nat -A PREROUTING -i $device -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $device -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s "cambiar(192.168.0.0/24)" -o $device1 -j MASQUERADE
Yo lo tengo un poco mas complejo, pues he creado una pagina web de publicidad de nuestro(primos) negocio, cree un punto de acceso abierto con el nombre "Activa desde Navegador", cuando aceden al navegador lo primero que ven es mi pagina de reparación de computadoras, celulares etc. al transcurrir 60 seg. aparece un botón para activar el Internet, luego entra squid, que bloquea paginas pornográficas, descargas, vídeos etc, pues solo le asigno 100kbs a cada dispositivo. Después de 20 min. desconecto a todos para que vuelvan a mirar publicidad aleatoria.
Lo mejor de todo es que lo he logrado desde la distro Wifislax de Linux.
Espero haberte ayudado, cualquier duda estoy para servirte.
podrias compartirme el modulo que hisiste???
|
|
|
|
|
En línea
|
|
|
|
|
 |
