\\ Home Page : Articolo : Stampa
Router fai da te
Di DL4U (del 12/05/2008 @ 11:55:32, in Informatica,tecnologia,hacking, linkato 2252 volte)


Segnalo con questo post un interessante progetto italiano relativo ad una distribuzione di Linux per sistemi server/pc e dispositivi embedded dedicata principalmente ai servizi LAN/WAN.
Si tratta di ZEROSHELL http://www.zeroshell.net/ dell'italiano Fulvio Ricciardi, un progetto totalmente freeware, molto completo che consente di creare a bassissimo costo una macchina di classe router capace i gestire in completa autonomia i principali servizi di rete necessari in una rete locale; ecco le features della versione 1.0.0:
  • Server RADIUS
  • Captive Portal per il supporto del web login su reti wireless e wired.
  • Gestione del QoS (Quality of Service) e traffic shaping per il controllo del traffico su reti congestionate.
  • HTTP Proxy con antivirus open source ClamAV
  • Supporto per la funzionalità di Wireless Access Point con Multi SSID utilizzando schede di rete WiFi basate sui chipset Atheros.
  • VPN host-to-lan
  • VPN lan-to-lan
  • Router con route statiche e dinamiche
  • Bridge 802.1d con protocollo Spanning Tree
  • Firewall Packet Filter e Stateful Packet Inspection (SPI)
  • Controllo mediante Firewall e Classificatore QoS del traffico di tipo File sharing P2P;
  • NAT per utilizzare sulla LAN indirizzi di classi private mascherandoli sulla WAN con indirizzi pubblici;
  • TCP/UDP port forwarding (PAT) per creare Virtual Server,
  • Server DNS multizona
  • Server DHCP multi subnet
  • Virtual LAN applicabili sulle interfacce Ethernet, sulle VPN lan-to-lan,
  • Client PPPoE per la connessione alla WAN tramite linee ADSL, DSL e cavo (richiede MODEM adeguato);
  • Client DNS dinamico
  • Server e client NTP (Network Time Protocol)
  • Server syslog
  • Autenticazione Kerberos 5
  • Autorizzazione LDAP, NIS e RADIUS;
  • Autorità di certificazione X.509 per l'emissione e la gestione di certificati elettronici;
  • Integrazione tra sistemi Unix e domini Windows Active Directory
  • Gestione completa via Web e/o console SSH
Il tutto caricato "live" via cd o device USB. Il sistema inoltre, se eseguito su un pc dotato di harddisk, consente l'accesso a normali dischi IDE e salva le proprie configurazioni un un db proprietario. Non servono grossi investimenti per l'hardware, basta un pc anche vecchiotto dotato di un paio di schede di rete e lettore cd o porte usb. Un buon metodo per dare nuova vita a sistemi ormai obsoleti per l'uso comune. Dal sito potete scaricare le iso di ZeroShell o le immagini per device usb. Il sito annuncia le prossime implementazioni del progetto:
  • Server SMTP e IMAP
  • Autenticazione tramite Smart Card con protocollo PKINIT
Si sente per il momento la mancanza di un demone SNMP per il controllo remoto del nostro sistema ZeroShell; ma l'autore promette di inserirlo nelle prossime versioni. Con questa funzione il sistema sarebbe davvero al top e diverrebbe un serio ed economico concorrente per i device dedicati (compresi i costosi router di fascia alta), infinitamente scalabile (trovatemi un router con le possibilità di personalizzazione di memoria, cpu e disco come quelle offerte da un pc vero e proprio...). A breve organizzerò un prova su strada di ZeroShell su Eolo e vi dirò le prime impressioni operative.

E se proprio volete anche un case carino e un hw compatto su cui far girare ZeroShell potete sempre comprarvi uno di questi micropc a venduti a bassisimo costo (250 euro circa) dotati di 2-4 schede ethernet e lettore compact flash e porte USB su cui salvare OS e configurazione. Davvero un'ottima soluzione! ; - )