Per Ninux Basilicata NNXX abbiamo creato un firmware specifico contenente già i pacchetti necessari, ossia NoDogSplash e QoS.
Sono inclusi i pacchetti standard, le personalizzazioni le vediamo in questa guida.
Ipotizzando che abbiamo già messo il firmware specifico, procediamo con lo scaricare ciò che ci serve sul nostro PC per poterlo caricare sul nostro router.
Il file lo prendiamo da qui:
https://github.com/mikysal78/nodogsplash-basilicata/archive/master.zip
Scompattando il file zip troveremo:
- config (il contenuto va copiato in /etc/config/)
- nodogspash (il contenuto di htdocs va copiato in /etc/nodogspash/htdocs/)
- scripts (va copiato in /root/ o se avete una pennetta usb collegata e configurata al vostro router si può mettere anche qui)
- Readme.md (da non copiare, da solo una descrizione generale)
in config troviamo i file di configurazione per hotdogsplash e per QoS (Quality of Service), sono entrambi abbastanza comprensibili e non li descriviamo, per chi vuole maggiori informazioni può scriverci senza problemi.
Passiamo alla fase di configurazione dell'interfaccia e del wifi.
Nel file /etc/config/network dobbiamo aggiungere queste righe:
config interface 'hotspot'
option ipaddr '192.168.20.1'
option proto 'static'
option netmask '255.255.255.0'
option dns '8.8.8.8 8.8.4.4'
Nel file /etc/config/dhcp
config dhcp 'hotspot'
option interface 'hotspot'
option start '2'
option limit '254'
option leasetime '1h'
Nel file /etc/config/firewall
config zone
option network 'hotspot'
option output 'ACCEPT'
option name 'hotspot'
option input 'ACCEPT'
option forward 'REJECT'
Nel file /etc/config/wireless
config wifi-iface
option ssid 'ninux-public'
option encryption 'none'
option device 'radio0'
option mode 'ap'
option network 'hotspot'
option wds '1'
Le reti sono indicative, sono quelle utilizzate in fase di testing sul nodo di Kali, ma dovete variare in base alle vostre scelte.
Da Luci editare la zona del firewall secondo le proprie esigenze. Non è necessario stare a bloccare porte o altro che già vengono bloccate da nodogspash.
Per visualizzare quanti utenti sono connessi ed avere altre info basta digitare nella shell il seguente comando
ndsctl status
Ora vediamo la directory scripts, molto utile per bannare determinati siti web.
ban-domains.sh
#!/bin/sh
for domain in `cat /shared/banned.txt`; do #variare la path
dig @8.8.8.8 $domain | egrep [0-9] | grep IN| awk {'print $5'} >> /tmp/ips.txt
done
for ip in `cat /tmp/ips.txt`; do
iptables -t nat -I ndsOUT -p tcp -s 192.168.20.0/24 -d $ip --dport 80 -j DNAT --to 192.168.20.1:2050 #variare la rete e l'IP dell'interfaccia hotspot
done
banned.txt
facebook.com
youtube.com
youporn.com
pornhub.com
xvideos.com
redtube.com
Questi sono un esempio di siti web che vogliamo bloccare, non ci interessa dare accesso per facebook, per ascoltare musica ma soprattutto per siti porno.
Ricordiamoci che la connessione ad internet la metti tu e ne sei il responsabile legalmente, per cui qualsiasi sito ti viene in mente che non vuoi che sia accessibile inseriscilo in questo file di testo e rilancia il file .sh
Controlla sempre il repository su github perchè potrebbero esserci variazioni, anzi sopratutto per lo scripting ci saranno!
Il QoS a cosa ci serve?
Serve a limitare la banda dando priorità sui servizi, nel nostro caso non vogliamo rimanere noi a piedi per dare connessione ad estranei, per cui concediamo solo una fetta della nostra ADSL.
Questa è un'altra cosa da monitorare spesso nelle prossime settimane (a partire da oggi) perchè è ancora in fase di testing.