Configurando Nocat + Radius modo passive
Esse artigo nos mostra como configurar o NoCat para autenticar seus usuários em conjunto com o radius. O NoCat serve para proteger sua rede wireless de possíveis "gatos", ou seja, pessoas que roubam sua banda sem fio para navegar pela internet.
[ Hits: 155.248 ]
Por: Guilherme de Bessa Rezende em 05/08/2004 | Blog: http://www.gbr.eti.br
Configurando o radius
Antes de tudo vou falar porque escolhi o radius-cistron e não o freeradius. O freeradius é mais novo e mais complexo, mais para o que vamos fazer, o radius-cistron é tudo que precisamos, além de ser de facílima configuração!
Mais é lógico que vocês vão tentar configurar o freeradius depois né? ;)
# cd /etc/raddb
# vi clients
# cd /etc/raddb
# vi clients
#
# clients This file contains a list of clients which are allowed to
# make authentication requests and their encryption key.
#
# Description of the fields:
#
# * The first field is a valid hostname or IP address
# for the client.
# * The second field (seperated by blanks or tabs) is the
# encryption key.
# Client Name Key
#---------------- ----------
#portmaster1.isp.com testing123
#portmaster2.isp.com testing123
#proxyradius.isp2.com TheirKey
localhost testing123
auth.captela segredoradius
# isso é o host e o segredo radius. Será preciso dele mais tarde!
# make authentication requests and their encryption key.
#
# Description of the fields:
#
# * The first field is a valid hostname or IP address
# for the client.
# * The second field (seperated by blanks or tabs) is the
# encryption key.
# Client Name Key
#---------------- ----------
#portmaster1.isp.com testing123
#portmaster2.isp.com testing123
#proxyradius.isp2.com TheirKey
localhost testing123
auth.captela segredoradius
# isso é o host e o segredo radius. Será preciso dele mais tarde!
# vi users
(adicione isso no começo do arquivo, antes dos comentários. Essa linha indica o usuário e senha no radius)
usuario1 Auth-Type = Local, Password = "1234"
usuario2 Auth-Type = Local, Password = "4321"
usuario2 Auth-Type = Local, Password = "4321"
Agora é preciso resolver as dependências do perl:
# perl -MCPAN -e shell
cpan> install Digest::MD5
cpan> install DBI
cpan> install DBD::MySQL
cpan> install Authen::Radius
OBS: aqui serão solicitados: host (auth.captela), secret (segredoradius), user (usuario1), senha (1234) e porta (1812).
Após feito isso, execute um radtest manualmente para certificar que está tudo OK com o radius:
# radtest usuario1 1234 auth.captela 1812 segredoradius
se aparecer:
Sending request to server auth.captela, port 1812. radrecv: Packet from host 192.168.0.1 code=2, id=203, length=20está tudo OK =]
Agora vamos para o SemGato!
Páginas do artigo
1. Introdução2. Preparando o terreno
3. Descompactando e instalando as crianças
4. Configurando o radius
5. Configurando o NoCat
6. Últimas configurações
7. Considerações finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalando o Lazarus no Slackware
Guia Pós-Instalação do Slackware - edição 2015
Instalando Nginx e PHP no Ubuntu
Servidor DHCP rápido e fácil para Conectiva Linux
Comentários
[1] Comentário enviado por gustavo_marcon em 05/08/2004 - 19:07h
Cara, tá 10 teu artigo. Parabéns!
Sabe se dá pra fazer o mesmo esquema mas com o mysql autenticando?
Cara, tá 10 teu artigo. Parabéns!
Sabe se dá pra fazer o mesmo esquema mas com o mysql autenticando?
[3] Comentário enviado por worms em 06/08/2004 - 10:24h
Ae, Obrigado =]
Dá sim, você pode fazer com Mysql, DBI, ou salvar em arquivos de texto o user e senha, de uam lida no nocat.conf do authserv, lá fala dos possiveis metodos =]
[]'s
Ae, Obrigado =]
Dá sim, você pode fazer com Mysql, DBI, ou salvar em arquivos de texto o user e senha, de uam lida no nocat.conf do authserv, lá fala dos possiveis metodos =]
[]'s
[4] Comentário enviado por worms em 06/08/2004 - 10:55h
------------------------------DETALHE----------------------------
Dae, faltou umas coisas, primeiro, quando você for compila o NoCat, onde está assim:
# make authserv
# make pgpkey
# make gateway
Fica assim:
# make PREFIX=/usr/local/nocat/gw gateway
# make PREFIX=/usr/local/nocat/authserv authserv
# make PREFIX=/usr/local/nocat/authserv pgpkey
e após isso, digite:
# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp
...
E outra coisa, as permições do /usr/local/nocat/authserv/htdocs e /usr/local/nocat/authserv/cgi-bin tem que ser do usuário apache ok?
# chown -R apache.apache /usr/local/nocat/authserv/htdocs ...
Agora sim creio que ninguem tera problemas nenhum =]
[]'s
------------------------------DETALHE----------------------------
Dae, faltou umas coisas, primeiro, quando você for compila o NoCat, onde está assim:
# make authserv
# make pgpkey
# make gateway
Fica assim:
# make PREFIX=/usr/local/nocat/gw gateway
# make PREFIX=/usr/local/nocat/authserv authserv
# make PREFIX=/usr/local/nocat/authserv pgpkey
e após isso, digite:
# cp /usr/local/nocat/authserv/trustedkeys.gpg /usr/local/nocat/gw/pgp
...
E outra coisa, as permições do /usr/local/nocat/authserv/htdocs e /usr/local/nocat/authserv/cgi-bin tem que ser do usuário apache ok?
# chown -R apache.apache /usr/local/nocat/authserv/htdocs ...
Agora sim creio que ninguem tera problemas nenhum =]
[]'s
[5] Comentário enviado por patrickbrandao em 22/09/2004 - 16:50h
Para a turma que quer usar autenticação RADIUS:
Descobri depois de quebrar a cabeça, que há um bug em um dos modulos usados. edite o arquivo /usr/local/nocat/authserv/lib/NoCat/Source/RADIUS.pm
e na linha 88 onde se encontra:
{ Name => 1, Value => $user->id },
{ Name => 2, Value => $user_pw }
altere para
{ Name => 1, Value => $user->id, Type => 'string' },
{ Name => 2, Value => $user_pw, Type => 'string' }
encontrei isso na lista de discussao e realmente funciona.
só isso!
Patrick Brandão
http://www.patrick.eti.br/
Para a turma que quer usar autenticação RADIUS:
Descobri depois de quebrar a cabeça, que há um bug em um dos modulos usados. edite o arquivo /usr/local/nocat/authserv/lib/NoCat/Source/RADIUS.pm
e na linha 88 onde se encontra:
{ Name => 1, Value => $user->id },
{ Name => 2, Value => $user_pw }
altere para
{ Name => 1, Value => $user->id, Type => 'string' },
{ Name => 2, Value => $user_pw, Type => 'string' }
encontrei isso na lista de discussao e realmente funciona.
só isso!
Patrick Brandão
http://www.patrick.eti.br/
[6] Comentário enviado por y2h4ck em 29/11/2004 - 11:06h
Estou tendo problemas como radius, segui o exemplo de configuração porem olha oq ele retorna:
radiusd: /etc/raddb/users[122]: Expected reply-item (trailing comma on previous line?)
Alguem sabe oq e isso ?
[]s
Estou tendo problemas como radius, segui o exemplo de configuração porem olha oq ele retorna:
radiusd: /etc/raddb/users[122]: Expected reply-item (trailing comma on previous line?)
Alguem sabe oq e isso ?
[]s
[7] Comentário enviado por autonomous em 16/02/2005 - 17:44h
bem esse seu erro é devido o teu radius esta configurado para utilisar os users do teu sistema, tanto se vc retirar as entradas de usuarios que vc adicionou como diz o tutorial o radiusd levanta normalmente e ao usar o radtest esperimenta usar um user do sistema que tu verá o resultado positivo
bem esse seu erro é devido o teu radius esta configurado para utilisar os users do teu sistema, tanto se vc retirar as entradas de usuarios que vc adicionou como diz o tutorial o radiusd levanta normalmente e ao usar o radtest esperimenta usar um user do sistema que tu verá o resultado positivo
[8] Comentário enviado por redebr2818 em 30/04/2005 - 10:03h
cara parabens =P hehehe isso eh uma coisa que sempre quis e nao sabia nem o nome hehe agora que vo cria uma rede pra compartilhar a net com amigos via wireless vo usa isso =P vlws mesmo
cara parabens =P hehehe isso eh uma coisa que sempre quis e nao sabia nem o nome hehe agora que vo cria uma rede pra compartilhar a net com amigos via wireless vo usa isso =P vlws mesmo
[9] Comentário enviado por ronner em 08/05/2005 - 14:52h
pq estar dando essa mensagem?
Unknown attribute "Password"
radclient: cannot parse Password = "1234"
pq estar dando essa mensagem?
Unknown attribute "Password"
radclient: cannot parse Password = "1234"
[10] Comentário enviado por leofsouza em 03/11/2005 - 21:47h
Tem como o nocat verificar se o ip e o mac obtidos são iguais ao cadastro em um arquivo? ou talvez, ele autenticar pelo mac/ip no firewall e aí sim liberar a tela de senha.
Tem como o nocat verificar se o ip e o mac obtidos são iguais ao cadastro em um arquivo? ou talvez, ele autenticar pelo mac/ip no firewall e aí sim liberar a tela de senha.
[11] Comentário enviado por TheHawk em 01/02/2006 - 13:31h
Pessoal essa é urgente, gostei muito desse artigo e penso em configura-lo, só que tenho um porem, a maquina que vou implementar o gateway tem varias interfaces e varias redes diferentes, como faço no parametro InternalDevice eu coloco o que já que tenho varias placas atendendo clientes???? as placas são eth1, eth2, eth3, cada uma com sua rede... preciso saber disso com urgencia para implementar a solução, todos os tutoriais que vi só dão certo com uma interface apenas, aguardo retorno.
Pessoal essa é urgente, gostei muito desse artigo e penso em configura-lo, só que tenho um porem, a maquina que vou implementar o gateway tem varias interfaces e varias redes diferentes, como faço no parametro InternalDevice eu coloco o que já que tenho varias placas atendendo clientes???? as placas são eth1, eth2, eth3, cada uma com sua rede... preciso saber disso com urgencia para implementar a solução, todos os tutoriais que vi só dão certo com uma interface apenas, aguardo retorno.
[12] Comentário enviado por joabes em 29/12/2006 - 22:10h
Show de bola o How to, sempre procurei algo assim, acho que ficou faltando apenas um detalhe, a questão do firewall(iptables). Por que a pessoa que começa a criar seus primeiros firewalls pode bloquear a porta do radius, dentre outras, como dhcp, dns, se você acrescenta-se isso ficaria show.
Cordialmente
Joabes
Show de bola o How to, sempre procurei algo assim, acho que ficou faltando apenas um detalhe, a questão do firewall(iptables). Por que a pessoa que começa a criar seus primeiros firewalls pode bloquear a porta do radius, dentre outras, como dhcp, dns, se você acrescenta-se isso ficaria show.
Cordialmente
Joabes
[13] Comentário enviado por rogerioslack em 20/02/2007 - 22:28h
Legal seu artigo amigo,
mas deixa eu te fazer uma pergunta.
tem como se trabalhar com mais de uma faixa de ip?
ou seja tipo assim.
192.168.0.1 + 192.168.1.1 + 192.168.2.1 e assim por idiante?
flw..
Legal seu artigo amigo,
mas deixa eu te fazer uma pergunta.
tem como se trabalhar com mais de uma faixa de ip?
ou seja tipo assim.
192.168.0.1 + 192.168.1.1 + 192.168.2.1 e assim por idiante?
flw..
[14] Comentário enviado por proteus_n em 25/05/2007 - 11:43h
opa tudo bem . Que erro é este quando tento instar o radiusd
do o comando e da isto:
make
Makefile:38: Make.inc: Arquivo ou diretório não encontrado
make: *** Sem regra para processar o alvo `Make.inc'. Pare.
opa tudo bem . Que erro é este quando tento instar o radiusd
do o comando e da isto:
make
Makefile:38: Make.inc: Arquivo ou diretório não encontrado
make: *** Sem regra para processar o alvo `Make.inc'. Pare.
[15] Comentário enviado por moisesos em 28/05/2007 - 14:09h
Oi, tentei instalar o Nocat mas nao consegui ele da esse erro:
root@teste:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255
estou usando ubuntu 7.04, eu acho que seja a versao do kernel, mas se alguem tiver alguma dica agradeço
Oi, tentei instalar o Nocat mas nao consegui ele da esse erro:
root@teste:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255
estou usando ubuntu 7.04, eu acho que seja a versao do kernel, mas se alguem tiver alguma dica agradeço
[16] Comentário enviado por moisesos em 29/06/2007 - 18:30h
Eu ha uns meses atras postei uma duvida em relacao a instalcao do nocat em versoes novas do kernel, dai fuçando na net achei o resultado do problema:
quando eu executava:
root@teste:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255
é porque a no arquivo vc tem trocar no arquivo detect_fw.sh que fica bin/ trocar de 2.4 para 2.6 que é a versao autal do kernel.
só isso, espero ter ajudado.
Grande Abraço
Eu ha uns meses atras postei uma duvida em relacao a instalcao do nocat em versoes novas do kernel, dai fuçando na net achei o resultado do problema:
quando eu executava:
root@teste:/usr/src/NoCatAuth-0.82# make gateway
Looking for gpgv...
Checking for firewall compatibility: No supported firewalls detected! Check your path.
Supported firewalls include: iptables, ipchains, ipf, pf.
Can't seem to find supported firewall software. Check your path?
make: *** [check_fw] Error 255
é porque a no arquivo vc tem trocar no arquivo detect_fw.sh que fica bin/ trocar de 2.4 para 2.6 que é a versao autal do kernel.
só isso, espero ter ajudado.
Grande Abraço
[17] Comentário enviado por joabes em 26/07/2007 - 13:22h
Boa tarde amigo.
Uma informação, tem como usuar o nocat com usuário do sistema?
Abraços
Joabes
Boa tarde amigo.
Uma informação, tem como usuar o nocat com usuário do sistema?
Abraços
Joabes
[18] Comentário enviado por hantricito em 30/07/2007 - 21:24h
olá pessoal.. estou usando o Debian com kernel 2.6.18
tenho esse erro quando corro a gateway do nocat :(
# /etc/rcS.d/rc.nocat start
Starting the NoCat gateway ...
[2007-07-31 01:24:14] Resetting firewall.
[2007-07-31 01:24:14] Detected InternalDevice 'eth1'
[2007-07-31 01:24:14] Detected ExternalDevice 'eth0'
[2007-07-31 01:24:14] Detected LocalNetwork '192.168.1.0/255.255.255.0'
[2007-07-31 01:24:30] Can't bind to port 5280: Endereço já em uso. (Is another gateway already running?)
Can't call method "sockhost" on an undefined value at /usr/local/nocat/gw/bin/../lib/NoCat/Gateway.pm line 64.
preciso de ajuda urgente.. penso k seja algo com apache, mas nao entendo nada de sockhosts alguem dá uma maozinha?...
olá pessoal.. estou usando o Debian com kernel 2.6.18
tenho esse erro quando corro a gateway do nocat :(
# /etc/rcS.d/rc.nocat start
Starting the NoCat gateway ...
[2007-07-31 01:24:14] Resetting firewall.
[2007-07-31 01:24:14] Detected InternalDevice 'eth1'
[2007-07-31 01:24:14] Detected ExternalDevice 'eth0'
[2007-07-31 01:24:14] Detected LocalNetwork '192.168.1.0/255.255.255.0'
[2007-07-31 01:24:30] Can't bind to port 5280: Endereço já em uso. (Is another gateway already running?)
Can't call method "sockhost" on an undefined value at /usr/local/nocat/gw/bin/../lib/NoCat/Gateway.pm line 64.
preciso de ajuda urgente.. penso k seja algo com apache, mas nao entendo nada de sockhosts alguem dá uma maozinha?...
[19] Comentário enviado por alcides.magno em 11/09/2007 - 11:54h
Quando tento gerar a pgpkey ele retorna o erro abaixo estou usando OpenSuSE 10.2 com kernel 2.6.18.2-34-default
Alguém tem alguma dica
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)
Quando tento gerar a pgpkey ele retorna o erro abaixo estou usando OpenSuSE 10.2 com kernel 2.6.18.2-34-default
Alguém tem alguma dica
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need 284 more bytes)
[20] Comentário enviado por douradoinfo em 15/09/2007 - 21:09h
Olá, amigos,
Sou novato como usuário Linux e sinto muita dificuldade ainda em operá-lo. Tenho uma amiga que possui um pequeno provedor de acesso à internet e sempre enfrenta problemas quanto ao sistema que gerencia o acesso. Afinal, lidar com servidores é tão complicado assim? E esse NoCat, é possível um leigo interessado em estudar conseguir implementá-lo? Ele tem interface gráfica? Ou há outras alternativas quando de trata de servidores Internet? Obrigado e desculpa a chuva de perguntas.
Olá, amigos,
Sou novato como usuário Linux e sinto muita dificuldade ainda em operá-lo. Tenho uma amiga que possui um pequeno provedor de acesso à internet e sempre enfrenta problemas quanto ao sistema que gerencia o acesso. Afinal, lidar com servidores é tão complicado assim? E esse NoCat, é possível um leigo interessado em estudar conseguir implementá-lo? Ele tem interface gráfica? Ou há outras alternativas quando de trata de servidores Internet? Obrigado e desculpa a chuva de perguntas.
[21] Comentário enviado por joabes em 11/10/2007 - 22:46h
Caros, me surgiu a seguinte questão.
Se tiver um rádio wll na rede trabalhando em modo transparente, como fazer o nocat liberar a navegação do rádio, pois como o rádio recebera um ip ele terá que estar liberado para navegar, assim os usuários atraz do rádio poderão ser autenticados.
Como fazer isso no nocat?
Atenciosamente
Joabes
Caros, me surgiu a seguinte questão.
Se tiver um rádio wll na rede trabalhando em modo transparente, como fazer o nocat liberar a navegação do rádio, pois como o rádio recebera um ip ele terá que estar liberado para navegar, assim os usuários atraz do rádio poderão ser autenticados.
Como fazer isso no nocat?
Atenciosamente
Joabes
[22] Comentário enviado por jatoba em 06/02/2008 - 17:38h
Ola,
Pergunto ?????
Tem como autenticar por chave tipo xxx.xxx.xxx valida por 30 minutos, 1 hora ou 24 horas ???
Obrigado.
Ola,
Pergunto ?????
Tem como autenticar por chave tipo xxx.xxx.xxx valida por 30 minutos, 1 hora ou 24 horas ???
Obrigado.
[23] Comentário enviado por j_bonetti em 20/03/2012 - 09:29h
O meu nocat está dando erro igual do alcides.magno são necessarios mais de 284 bytes
O meu nocat está dando erro igual do alcides.magno são necessarios mais de 284 bytes
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Wifi não funciona no Aspire ES 15 com o Debian (8)
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.653 pts -
Fábio Berbert de Paula
2° lugar - 49.027 pts -
Buckminster
3° lugar - 18.525 pts -
Mauricio Ferrari
4° lugar - 14.778 pts -
Alberto Federman Neto.
5° lugar - 13.550 pts -
Diego Mendes Rodrigues
6° lugar - 12.748 pts -
Daniel Lara Souza
7° lugar - 12.661 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.990 pts -
Andre (pinduvoz)
9° lugar - 10.798 pts -
edps
10° lugar - 10.421 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
