[MontelLUG] Creazione proxy casalingo

Samuele samuele.zanin a tiscali.it
Mer 14 Apr 2010 12:46:10 CEST


> Buongiorno lista.
> Come ogni buon nerd che si rispetti, a casa ho una bella connessione
> alla rete e succede che ogni tanto (con "tanto" >> "ogni") i miei cari
> cuginetti passando da quelle parti si attacchino in internet, con
> buona gioia di chi vorrebbe controllarli.
Cioè, tu permetti ai tuoi "cuginetti" di collegarsi ad internet?

> Stavo pensando di prendere una bella wrt e cacciarci su gli accrocchi
> appositi per farmi un bel router/firewall/proxy; girando per la rete
> sembra si possa fare, voi avete esperienze del genere che possano
> tornarmi utili a riguardo?
> Cioè vado avanti così che va bene,
Se sei contento di essere penalmente perseguibile per le attività che fanno
i tuoi innocui cuginetti in rete...

> c'è di meglio, $altro?
Penso di si.
1) Soluzione a cui tengo molto, specie in questo ultimo periodo.
Questa ha il vantaggio di essere: rapida (ci stai un attimo), economica (gli
strumenti li hai in casa), funziona (è certificato), ecologica (diminuisci i
consumi di risorse energetiche/alimentari).
Si tratta dell'eliminazione fisica/materiale dei cugini.

2) Soluzione tecnologica. Come appunto dicevi, ti recuperi un linksys wrt
(ocio ai discorsi sulle versioni che alcune non supportano dd/open wrt),
fonera, altro.
Non so se ti ricordi il buffaletto che ti avevo mostrato, ci ho buttato su
openwrt (dd era troppo incasinato), il tempo di capire come funzionano i
file di configurazione ed avevo fatto firewall con dmz, lan cavo e lan
wireless. Fa quello che vuoi in maniera egregia e consuma poco. Adesso ce
l'ho sopra alla scrivania in ufficio per le diagnostiche di rete.
Nel mio caso, non aveva la porta wan, ma 4 porte ethernet/switch e 1
wireless in quanto era un semplice ethernet converter, però lo switch
supportava le vlan (che a te piacciono tanto), quindi è stato un attimo
configurare le 4 porte switch come 4 ethernet separate.
Un piccolo script di iptables + route + sysctl e tutto andava alla grande.
Ti consiglio, oltre appunto ai modelli con n porte in switch, che abbia
anche la presa usb. In questo modo puoi eventualmente attaccargli un disco
usb da 2,5" e a quel punto ci installi quello che vuoi.
Nel mio caso l'unica rogna è stato che non era ben documentato come
riflasharlo, quindi ci ho messo un po' per capire su quale indirizzo ip era
in ascolto al boot il tfpt server.
Se intendi fare l'acquisto della fonera (quella ultima) fai un fischio.
Resto in attesa di opinioni su chi l'ha provata con openwrt.







More information about the montellug mailing list