Instalación y configuración de Chillispot sobre Freeradius en Debian. V1 Raul Espinosa Soriano En este tutorial, se trata la instalación, configuración y puesta en marcha de un servidor Chillispot, sobre Debian, sistema en el que debe de haber instalado un servidor Freeradius.
Raúl Espinosa Soriano
[email protected] http://rauesso.com http://youtube.es/rauesso 25/02/2012
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Tabla de contenido Introducción .................................................................................................................................. .................................................................................................................................. 2 Descarga de Chillipot .......................................................... ................................................................................................................... ......................................................... ! Instalar y configurar "pache 2 # $ en Debian ............................................................................ ............................................................................ % oporte &'()&"* ................................................................................................................... ........................................................................................................................ ..... + For-arding de direcciones I* .......................................................................................... ...................................................................................................... ............ +2 Instalación de Chillipot .............................................................................................................. .............................................................................................................. + Edición de los archivos de configuración .................................................................................... .................................................................................... + /odificación de chilli.conf ...................................................................................................... +0 /odificación de users en Freeradius ...................................................................................... ...................................................................................... +1 Configuración de clients.conf ...................................................... .................................................................................................. ............................................ + /odificación de hotspotlogin.cgi .......................................................... ............................................................................................ .................................. +3 Copia y edición de chillispot.iptables ............................................................ ...................................................................................... .......................... 2 Configuración de Eth y Eth+ ...................................................... .................................................................................................. ............................................ 2 Creación itio Corporativo de recepción r ecepción de peticiones de cone4ión ..................................... 22 Iniciando nuestro servidor Chillispot .......................................................................................... 22 Comprobación del funcionamiento ............................................................................................ ............................................................................................ 2 Configuración del cliente ........................................................................................................ ........................................................................................................ 2 Conectar .................................................................................................................... .................................................................................................................................. .............. 2 Desconectar........................................................................................................................ Desconectar..................................................... ........................................................................ ..... 2%
Raúl Espinosa Soriano
!gina 1
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Instalacio# n y configuracio# n de ChilliSpot sobre FreeRadius Introducción En este tutorial, se va a presentar la Instalación y configuración de Chillispot en un sistema Debian. Ese sistema ya deber5 de tener instalado y configurado Freeradius, tarea reali6ada en otro tutorial. *ara la puesta en marcha de Chillispot, deberemos de tener dos interfa6ces en nuestro sistema7 •
E&8+7 conectar5 con la red local9sea -ifi o cableada:
•
E&87 Conectar5 con Internet.
" lo largo de la configuración, se hace uso de un adaptador virtual &'(, el cual har5 las veces de servidor de autentificación en el sistema local. " continuación se muestra alguna imagen que denota la topolog;a de nuestra red, haciendo uso de un servidor Chillispot7
Raúl Espinosa Soriano
!gina "
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
'na ve6 entendida la topolog;a pasamos a configurar nuestro sistema
Descarga de ChilliSpot $o primero que reali6aremos, ser5 la descarga del paquete de Chillispot. *ara ello, confirmamos que nuestro sistema est5 conectado a Internet, y posteriormente, si es asi, descargamos el paquete desde la p5gina de Chillispot. Como "dministrador, desde un terminal, e
Raúl Espinosa Soriano
!gina $
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
'na ve6 confirmada la e4istencia a una cone4ión de internet, nos conectamos desde un navegador a la -eb de Chillispot 9http7))---.chillispot.info:, y en su sección de descargas, podremos ver el enlace al paquete. El que nos interesa es el paquete .deb.
Raúl Espinosa Soriano
!gina %
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1 i le pinchamos al paquete de descarga =.deb, seg>n el navegador, no se produce la descarga, sino que nos abre el fichero, cuyo contenido es incomprensible para nosotros. Ese es el caso de nuestra instalación. De esta forma, lo que debemos de anotar, es la '?$ del paquete, y desde un terminal hacer uso de -get para dicha descarga.
En la capturo anterior, se puede ver la '?$ de descarga, que es la correspondiente al paquete =.deb. "brimos un terminal como "dminstrador, y tecleamos el siguiente comando7 @-get AurlBpaquete De esta forma se procede a la descarga del mismo, en la carpeta donde nos encontremos.
'nas ve6 descargado, ya podremos verlo en nuestro directorio. En nuestro caso, en )home)rauesso.
Raúl Espinosa Soriano
!gina &
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Instalar y configurar Apache 2 + SSL en Debian (ecesitamos un servidor -eb con soporte $ al cual redireccionar a los usuarios de la red inal5mbrica cuando intenten navegar. En nuestro caso instalaremos "pache y los módulos respectivos para soporte $7 @ aptget install apache2 apache2.2common apache2mpm-orer apache2utils
*asamos ahora a generar el certificado $ con el que traba
Raúl Espinosa Soriano
!gina '
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
$lenamos los datos que pida seg>n sea nuestro caso y luego habilitamos el módulo7 @ a2enmod ssl Debemos verificar que "pache est configurado para escuchar por el puerto ! cuando traba
"hora creamos el sitio $. *or defecto, "pache trae el fichero default ubicado en la carpeta )etc)apache2)sitesavailable). Copiamos este archivo para luego poder modificarlo7 @ cp )etc)apache2)sitesavailable)default )etc)apache2)sitesavailable)ssl @ nano )etc)apache2)sitesavailable)ssl
Raúl Espinosa Soriano
!gina (
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
El archivo debe quedar de la siguiente manera7
*ara finali6ar la configuración de "pache, habilitamos el nuevo sitio7 @ a2ensite ssl
Raúl Espinosa Soriano
!gina )
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2, tal y como se muestra en la siguiente captura:
Y ya podremos acceder a nuestro sitio, tanto de forma normal, como por acceso seguro SSL, tal y como se aprecia en las siguientes capturas.
Raúl Espinosa Soriano
!gina *
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Soporte TUNTA! En primer lugar, nuestro sistema debe tener habilitado el soporte TUN/TAP para interfaces virtuales. Desde la terminal ejecutamos los siguientes comandos: #apt-get install modconf
Ahora pasamos a la configuración de TUN, por medio del comando modconf: # modconf Con esto aparecer5 un recuadro que muestra las categorías de los módulos soportados por
el sistema. Para nuestro caso, buscaremos sección kernel/drivers/net:
Haciendo uso de la tecla tab, seleccionamos “Aceptar” y aparecerá un nuevo recuadro en el que buscamos “tun”. Si posee soporte debe aparecer con un signo “+”.
Raúl Espinosa Soriano
!gina 1+
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Si tenemos soporte TUN/TAP nuestro sistema posee soporte para un módulo indispensable para Chillispot, sin embargo, aún debemos agregarlo al inicio del sistema. Desde terminal ejecutamos las siguientes líneas de comando: # modprobe tun
Ahora pasamos a editar el fichero /etc/modules, y en la última línea deberá de aparecer tun. Si no fuera así lo añadiremos nosotros. # nano /etc/modules
Raúl Espinosa Soriano
!gina 11
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Con la última línea abrimos el archivo /etc/modules con nano. Vamos al final del archivo y en una nueva línea agregamos “tun”, quedando más o menos así (puede variar en su sistema según los módulos que cargue al arrancar-la entrada Tun ya estará creada en la mayoría de las ocasiones).
"or#arding de direcciones I! Nuestro equipo con Chillispot estará trabajando como un firewall, de hecho, sin las reglas de firewall no sería posible que Chillispot funcionara. Al funcionar como firewall
Raúl Espinosa Soriano
!gina 1"
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
debe tener la capacidad de hacer NAT (Network Address Translation) para lo que ejecutamos la siguiente línea: # echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward Alternativamente podemos utilizar nano y manualmente cambiar el valor (por defecto 0) a 1. Este valor es un bit binario que hace las veces de un booleano.(0=falso y 1=verdadero) # nano /proc/sys/net/ipv4/ip_forward
Ahora modificamos el archivo sysctl: # nano /etc/sysctl.conf
Nos aseguramos que posea la siguiente línea (si no la posee la agregamos y si se encuentra comentada con # al principio se lo quitamos) net.ipv4.ip_forward=1
Ahora ya tenemos configurado nuestro firewall para que sea capaz de el redireccionamiento entre los interfaces internos y externos.
Raúl Espinosa Soriano
!gina 1$
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Instalación de ChilliSpot *ara proceder a la instalación de Chillispot, accederemos al directorio donde, en el primero de los puntos, nos descargamos el paquete =.deb de chillispot. 'na ve6 en la ubicación oportuna, en nuestro caso )home)rauesso, e
8asta aqu; ya tenemos instalado Chillispot con alguna configuración b5sica. Estas configuraciones se encuentran en )etc)chilli.conf donde podemos modificarlas y a>n definir otros par5metros. Esto lo haremos posteriormente. Dentro de la documentación de Chillispot encontramos el archivo hotspotlogin.cgi 9generalmente viene comprimido y lo encontramos como hotspotlogin.cgi.g6:. Descomprimimos el archivo y lo copiamos en la carpeta )usr)lib)cgibin. @ gun6ip )usr)share)doc)chillispot)hotspotlogin.cgi.g6 @ cp )usr)share)doc)chillispot)hotspotlogin.cgi )usr)lib)cgibin)
Con esto ya tenemos nuestro servidor de autenticación. Faltar;a configurarlo los aspectos m5s relevantes.
$dición de los archi%os de configuración H5sicamente los archivos de configuración a modificar son cuatro7 )etc)chilli.conf
Raúl Espinosa Soriano
!gina 1%
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1 )usr)local)etc)raddb)clients.conf )usr)lib)cgibin)hotspotlogin.cgi )etc)init.d)chillispot.iptables
Modificación de chilli.conf "qu; es donde definimos los par5metros propios de Chillispot, los cuales e4plicamos a continuación. JnetJ7 Es la red sobre la cual estar5 traban servidor D8C* activado, dado que este servicio lo proporciona Chillispot mismo. Juamallo-edJ7 "qu; podemos especificar direcciones I* o nombres de dominio a los que se permitir5 el acceso sin autenticación. Como m;nimo debemos poner la dirección I* del servidor -eb al que ser5n redireccionados los usuarios no registrados y la dirección I* del ervidor de (ombres de Dominio 9D(:. JuamserverJ7 '?$ del servidor de autenticación. JuamsecretJ7 ecreto compartido entre Chillispot y el servidor de autenticación. 'tili6ando nano abrimos el archivo para poder editarlo7 @ nano )etc)chilli.conf
El archivo completo debe quedar con la siguiente estructura:
Raúl Espinosa Soriano
!gina 1&
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Raúl Espinosa Soriano
!gina 1'
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Una vez, nuestro fichero /etc/chilli.conf, tiene la configuración denotada en las imágenes anteriores, pasamos a los siguientes ficheros de configuración.
Modificación de users en Freeradius En este tutorial, se ha partido de un sistema Debian, el cual ya ten;a Freeradius configurado, por lo que los usuarios, los cuales se configuran en el fichero )usr)local)etc)raddb)users, ya est5n creados. " modo de repaso, se puede acceder al fichero users, anterior, y confirmar los usuarios. En el caso que nos ocupa, como se puede aprecir, los usuarios son dos7 'suario7 test pass-ord7 test 'suario7 rauesso pass-ord7 test
Raúl Espinosa Soriano
!gina 1(
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
"l final de documento se pueden observar los usuarios,
Configuración de clients.conf Dado a que en nuestro caso la dirección I* del servidor ?"DI' es la de loopbac por estar en el mismo equipo en que se encuentra Chillispot, debemos verificar que dentro de los clientes se encuentre especificado nuestro host local y si no se encuentra agregarlo. i el caso fuera un servidor ?"DI' remoto, deber;amos agregar la dirección I* atravs de la cual es visible para ?"DI' el host con Chillispot. "brimos el fichero co n nano7 @ nano )usr)local)etc)raddb)clients.conf
*ara el primer caso e4puesto, el archivo debe quedar as;7
Raúl Espinosa Soriano
!gina 1)
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Modificación de hotspotlogin.cgi "brimos el fichero con nano7 @ nano )usr)lib)cgibin)hotspotlogin.cgi
Lo único que debemos hacer es verificar que no se encuentre comentada la línea $uamsecret = “secretouam”; Donde secretouam es el secreto compartido entre Chillispot y el servidor de autenticación. Además, descomentamos la línea $userpassword=1;
Posteriormente, deberemos de dar permisos al fichero: #chmod 755 /usr/lib/cgi-bin/hotspotlogin.cgi #chmod 755 /usr/lib/cgi-bin
Raúl Espinosa Soriano
!gina 1*
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Copia y edición de chillispot.iptables Chillispot ya incluye una configuración de iptables sugerida. La podemos encontrar dentro de su documentación y copiarla para hacer uso de ella y de ser necesario modificarla. # cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables # chmod 755 /etc/init.d/chillispot.iptables
Después de copiarla y darle permisos de ejecución abrimos el archivo con nano: # nano /etc/init.d/chillispot.iptables Luego verificamos que los parámetros INTIF y EXTIF contengan las interfaces interna (la que va a la red inalámbrica) y externa (la que conecta a la WAN), respectivamente. En nuestro caso queda de la siguiente manera: EXTIF = “eth0” INTIF = “eth1” Por último agregamos las reglas al inicio del sistema: # ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables
Configuración de Eth0 y Eth1 (uestro sistema Freeradius#Chillispot, como se ha comentado al inicio del tutorial, deber5 de tener dos interfaces 9eth y eth+:. Eth+ deber5 de conectar a la red interna 9o al punto de acceso Kifi, en el caso de que se utilice tambin para controlar el acceso desde Kifi:, y eth, al ro uter que da acceso a internet. En deb;an, y en el caso que nos ocupa, la configuración es la siguiente7
Raúl Espinosa Soriano
!gina "+
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Raúl Espinosa Soriano
!gina "1
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1 'na ve6 confirmada la configuración I* de cada uno de los interfaces, pasamos a crear nuestro sitio de recepción de peticiones de cone4ión.
Creación Sitio Corporativo de recepción de peticiones de conexión "ccedemos a nuestra carpeta )var)---, y creamos un directorio donde depositaremos la pagina que los usuarios ver5n cuando se quieran conectar por primera ve6. En este e
En su interior, con un editor, como por e
Iniciando nuestro ser%idor Chillispot "hora nuestro ervicio de portal cautivo est5 listo para iniciarse. Hasta con e
Raúl Espinosa Soriano
!gina ""
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1 @ radiusd
" la hora de lan6ar radiusd, tenemos la opción de la n6arlo en un terminal independiente, y que las peticiones que reciba sean visibles. *ara ella procederemos como se presenta en la siguiente captura.
&ambin iniciamos todos los servicios restantes.
e puede reali6ar un testeo de funcioamiento de Freeradios, por medio del comando radtest. $a sinta4is ser;a7 @radtes usuario contraseLa localhost +%0 contraseLaBclienteBfreeradius En la siguiente captura, podeis ver un e
Raúl Espinosa Soriano
!gina "$
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Co&probación del funciona&iento "hora solo nos queda confirmar el buen funcionamiento del sistema instalado y configurado.
Configuración del cliente $o primero que haremos, ser5 acceder a un cliente, por e
De esta forma est5 todo correcto.
Conectar *ara conectar, sobra con intentar acceder a una p5gina -eb. El sistema directamente nos deriva a la p5gina -eb creada anteriormente, la cual contiene un simple enlace7
i le pinchamos al enlace, el sistema nos lleva al sitio 8&&* del chillispot. El certificado utili6ado es el creado anteriormente, al confitgurar "pache, y evidentemente no es reconocido por nuestro navegador. (o obstante, pinchamos a NOaya a este sitio Keb 9no recomentado:P7
Raúl Espinosa Soriano
!gina "%
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
Q nos pide usuario y contraseLa para acceder a la red. Introducimos alguno de los que se ha configurado en el f ichero users de Freeradius, por e
'na ve6 validado, ya nos direcciona al internet, y tenemos acceso completo.
Raúl Espinosa Soriano
!gina "&
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
esconectar *ara desconectar, deberemos de acceder a la dirección7 http7))I*B"daptadorB&'(BservidorBchillispot7!33)prelogin "ceptamos el certificado, y se nos da la opción de desconectar7
eleccionamos $ogout, y ya nos desconectamos del sistema de red facilitado por Chillispot y Freeradius
Raúl Espinosa Soriano
!gina "'
Instalación y configuración de Chillispot sobre Freeradius en Debian. V1
De esta forma, queda clara la instalación y configuración de Chillispot en Debian. Este tutorial, es complementario al &utorial de Instalación y Configuración de Freeradius,
Raúl Espinosa Soriano
!gina "(