[Hackmeeting] rabdomanzia per reti locali

Delete this message

Reply to this message
Autor: Jaromil
Data:  
Dla: hackmeeting
Temat: [Hackmeeting] rabdomanzia per reti locali

re all,

qualcuno qui forse ancora ricorda la ghettobox[1]

a distanza di piu' di 2 anni, usando il setup in casa e perfezionandolo
anche per poterlo riprodurre al volo in altri posti tipo hacklab e
centri sociali a giro, sono riuscito finalmente ad impacchettarlo in
modo piu' o meno coerente e con un po' di documentazione

http://www.dyne.org/software/dowse

testato su Debian 6 e 7, dowse e' semplicemente uno script che
autoconfigura tutti i demoni necessari e li lancia da UID non
privilegiato.

utile per mettere in piedi una firewall NAT in masquerading per reti
locali, filtrando tutto l'http attraverso squid3 -> privoxy (squid di
fronte a privoxy lo rende molto piu' veloce...)

tra i vantaggi c'e' anche quello di avere DHCP e DNS con risoluzione di
hostnames locali, tutto facile da configurare, anche per MAC address che
poi vengono settati statici nella ARP table per evitare spoofing. Ed
ovviamente c'e' Tor che risolve tutti i .onion automaticamente in modo
da far navigare chiunque entri la rete sul dark web, che cosi' diventa
piu' un luogo fisico dove entrare e connettersi che un plugin da
istallare.

se qualcuno lo prova faccia sapere: i contributi son benvenuti. non sto
sviluppando sta cosa full-time, e' piu' un modo di tenere insieme un
setup che uso personalmente e che spesso mi trovo a dover reistallare a
giro. in futuro credo di aggiungere un po' di comandi CLI per listare i
lease tra le macchine conosciute e quelle ospiti, giusto per rendersi
conto chi e' connesso alla rete in quel momento.

altro obiettivo prossimo e' quello di far girare piu' privoxy e tor in
parallelo e distribuire il traffico in round-robin in modo da
accellerare di molto l'esperienza di browsing su tor...

l'hardware per dowse puo' essere minimale: vecchi PC, anche eeepc, van
benissimo, non so per openwrt forse diventa pesantino, sarei curioso di
sapere se qualcuno lo prova li'

il packaging e' tutto "reentrant" cioe' la dir dowse contiene tutto quel
che serve a dowse a girare, cosa che magari non piacere ai sysadmin
malati di cervello che voglion tutto system wide, ma personalmente lo
ritengo un modo molto piu' pulito di aver roba che gira sul sistema.

ciao


[1] http://lists.autistici.org/message/20120209.120042.87c96b4f.en.html