Esse artigo nos mostra como configurar o NoCat para autenticar seus usuários em conjunto com o radius. O NoCat serve para proteger sua rede wireless de possíveis "gatos", ou seja, pessoas que roubam sua banda sem fio para navegar pela internet.
Como a quantidade de materiais sobre NoCat é muito escassa, resolvi escrever este arquivo depois de muita luta para conseguir configurar o NoCat para capturar tela, autenticar no radius e abrir uma página escolhida após a autenticação.
Não citarei motivos para se fazer isso, pois cada um tem o seu, então vamos ao que interessa...
Primeiramente vou explicar como o NoCat funciona.
O usuário digita no browser: www.vivaolinux.com.br. O gateway do NoCat bloqueia o acesso a página e o redireciona para uma tela de login, que é um virtualhost no Apache onde o documentroot são os arquivos da pasta /usr/local/nocat/authserv/htdocs, que tem seu cgi-bin separado.
Ao digitar o user e senha, ele envia de forma segura (SSL) o user e senha para o radius, que está em escuta na porta 1812. O radius autentica e o authserv libera o acesso (regras iptables do NoCat) para o user, que é redirecionado para uma página especificada no NoCat, daí, o acesso é livre.
[3] Comentário enviado por worms em 06/08/2004 - 10:24h
Ae, Obrigado =]
Dá sim, você pode fazer com Mysql, DBI, ou salvar em arquivos de texto o user e senha, de uam lida no nocat.conf do authserv, lá fala dos possiveis metodos =]
[]'s
[4] Comentário enviado por worms em 06/08/2004 - 10:55h
------------------------------DETALHE----------------------------
Dae, faltou umas coisas, primeiro, quando você for compila o NoCat, onde está assim:
# make authserv
# make pgpkey
# make gateway
Fica assim:
# make PREFIX=/usr/local/nocat/gw gateway
# make PREFIX=/usr/local/nocat/authserv authserv
# make PREFIX=/usr/local/nocat/authserv pgpkey
e após isso, digite:
# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp
...
E outra coisa, as permições do /usr/local/nocat/authserv/htdocs e /usr/local/nocat/authserv/cgi-bin tem que ser do usuário apache ok?
# chown -R apache.apache /usr/local/nocat/authserv/htdocs ...
Agora sim creio que ninguem tera problemas nenhum =]
[7] Comentário enviado por autonomous em 16/02/2005 - 17:44h
bem esse seu erro é devido o teu radius esta configurado para utilisar os users do teu sistema, tanto se vc retirar as entradas de usuarios que vc adicionou como diz o tutorial o radiusd levanta normalmente e ao usar o radtest esperimenta usar um user do sistema que tu verá o resultado positivo
[8] Comentário enviado por redebr2818 em 30/04/2005 - 10:03h
cara parabens =P hehehe isso eh uma coisa que sempre quis e nao sabia nem o nome hehe agora que vo cria uma rede pra compartilhar a net com amigos via wireless vo usa isso =P vlws mesmo
[10] Comentário enviado por leofsouza em 03/11/2005 - 21:47h
Tem como o nocat verificar se o ip e o mac obtidos são iguais ao cadastro em um arquivo? ou talvez, ele autenticar pelo mac/ip no firewall e aí sim liberar a tela de senha.
[11] Comentário enviado por TheHawk em 01/02/2006 - 13:31h
Pessoal essa é urgente, gostei muito desse artigo e penso em configura-lo, só que tenho um porem, a maquina que vou implementar o gateway tem varias interfaces e varias redes diferentes, como faço no parametro InternalDevice eu coloco o que já que tenho varias placas atendendo clientes???? as placas são eth1, eth2, eth3, cada uma com sua rede... preciso saber disso com urgencia para implementar a solução, todos os tutoriais que vi só dão certo com uma interface apenas, aguardo retorno.
[12] Comentário enviado por joabes em 29/12/2006 - 22:10h
Show de bola o How to, sempre procurei algo assim, acho que ficou faltando apenas um detalhe, a questão do firewall(iptables). Por que a pessoa que começa a criar seus primeiros firewalls pode bloquear a porta do radius, dentre outras, como dhcp, dns, se você acrescenta-se isso ficaria show.
[13] Comentário enviado por rogerioslack em 20/02/2007 - 22:28h
Legal seu artigo amigo,
mas deixa eu te fazer uma pergunta.
tem como se trabalhar com mais de uma faixa de ip?
ou seja tipo assim.
192.168.0.1 + 192.168.1.1 + 192.168.2.1 e assim por idiante?
[14] Comentário enviado por proteus_n em 25/05/2007 - 11:43h
opa tudo bem . Que erro é este quando tento instar o radiusd
do o comando e da isto:
make
Makefile:38: Make.inc: Arquivo ou diretório não encontrado
make: *** Sem regra para processar o alvo `Make.inc'. Pare.
[20] Comentário enviado por douradoinfo em 15/09/2007 - 21:09h
Olá, amigos,
Sou novato como usuário Linux e sinto muita dificuldade ainda em operá-lo. Tenho uma amiga que possui um pequeno provedor de acesso à internet e sempre enfrenta problemas quanto ao sistema que gerencia o acesso. Afinal, lidar com servidores é tão complicado assim? E esse NoCat, é possível um leigo interessado em estudar conseguir implementá-lo? Ele tem interface gráfica? Ou há outras alternativas quando de trata de servidores Internet? Obrigado e desculpa a chuva de perguntas.
[21] Comentário enviado por joabes em 11/10/2007 - 22:46h
Caros, me surgiu a seguinte questão.
Se tiver um rádio wll na rede trabalhando em modo transparente, como fazer o nocat liberar a navegação do rádio, pois como o rádio recebera um ip ele terá que estar liberado para navegar, assim os usuários atraz do rádio poderão ser autenticados.