Alessandro Monari » it » digitalstuff » ipcop » hamachi
 | Traccia: hamachi lmsensors misc repository as400 contact resume digitalstuff apt hamachi
Indice

Hamachi per IPCop

Per quelli che non conoscono Hamachi (tradotto da wikipedia):

Hamachi è un sistema di virtual private network (VPN) gestito centralmente a zero configurazione, capace di stabilire connessioni dirette tra computer posti dietro a NAT firewall senza necessità di riconfigurazione degli stessi (nella maggior parte dei casi); in altre parole, stabilisce una connessione attraverso Internet che simula quasi perfettamente la connessione che esisterebbe se i computer fossero connessi ad una LAN.

Ho realizzato un addon che integra le VPN di Hamachi in IPCop. Attualmente non posseggo un account Premium, per cui questo addon consente di effettuare soltanto le operazioni consentite ai possessori di account Free (quindi niente “Blocco della rete” o “Esclusione di un membro”, per esempio). E' basato sul client Hamachi per linux versione 0.9.9.20, che ha una serie di limitazioni rispetto al client per Windows; la principale è che non può connettersi a client collegati attraverso proxy HTTP. Una caratteristica non inclusa nel client Hamachi ma aggiunta da questo addon è che potete decidere a quali client consentire o negare la connessione, limitando un po' l'esposizione del vostro IPCop.

Se volete contattarmi o contribuire (traduzioni, suggerimenti, ecc.), non esitate a contattarmi.


Addon Descrizione Versione
Hamachi Aggiunge ad IPCop la capacità di partecipare alle VPN Hamachi 1.1.0
1.0.9 beta 1.0.9b
Prima release 1.0.0

Installazione

Per installare questo addon, eseguite questi comandi: 

cd /dove/avete/scaricato
tar zxf ipcop-hamachi-x.y.z.tgz
cd ipcop-hamachi
./install

Rimozione

Per disinstallare l'addon, usate questi comandi: 

cd /dove/avete/scaricato
tar zxf ipcop-hamachi-x.y.z.tgz
cd ipcop-hamachi
./uninstall

Da notare che il programma di disinstallazione non rimuove alcuni file nella directory /var/ipcop/hamachi; questi sono generati al primo avvio di Hamachi (certificati e ID). Se volete mantenere la vostra “identità” (e la proprietà delle vostre reti), dovete fare un backup di questi file.

Quick start

Una volta installato l'addon, troverete una nuova voce, HAMACHI, nel menu VPN.

Impostazioni generali

La sezione Impostazioni generali mostra lo stato della connessione, l'indirizzo IP assegnato a IPCop e consente la configurazione di questi parametri:

  • Avvia al boot: avvia automaticamente Hamachi all'avvio di IPCop
  • Nickname: questo è il nome con il quale siete conosciuti nel mondo Hamachi
  • Password di rete obbligatoria: se abilitato, dovete fornire una password per la creazione di nuove reti
  • Sicurezza client: definisce il livello di sicurezza applicato ai client che si connettono a IPCop

Per modificare questi parametri occorre fermare il servizio Hamachi. Particolare attenzione va al parametro Sicurezza client; ci sono tre valori possibili ed è opportuno capirne il significato per evitare brutte sorprese… :-)

  • Accetta tutti: non c'è molto altro da dire…
  • Abilita ogni client: sul lato destro di ogni host troverete un checkbox che vi consentirà di accettare o bloccare il traffico da quell'host; è uno switch ON/OFF: una volta abilitato, tutto il traffico da quell'host sarà accettato.
  • Integra con BOT: disponibile soltanto se avete installato Block Outgoing Traffic. Come nel livello precedente, troverete un checkbox a fianco di ogni host, ma, una volta abilitato, il traffico da quell'host sarà soggetto alle regole di BOT. In questo modo avrete un controllo più stretto su cosa consentire (o negare) ad ogni host.

Personalmente non raccomando di usare questo addon senza impostare quest'ultimo. Dopo tutto è un firewall!

Crea o unisciti a reti

Qui potete creare nuove reti o unirvi a quelle esistenti. Mettete il nome della rete, la password e premete il pulsante che vi interessa. Potete anche spuntare il flag Autoconnessione se volete ripristinare automaticamente la connessione alla rete dopo il riavvio di Hamachi.

Reti e computer

Qui potete controllare le reti e i client Hamachi. Il pallino sulla sinistra di reti e computer indica lo stato di connessione: rosso=offline, verde=online.

Sul lato destro, invece, troverete alcuni controlli che vi consentiranno di eseguire alcune azioni su di loro. La legenda è auto-esplicativa e passando sui bottoni con il puntatore del mouse verrà visualizzata una breve descrizione dell'azione che lo caratterizza. Se Sicurezza client è impostato a Abilita ogni client o Integra con BOT, i client abilitati verranno visualizzati in verde mentre gli altri in rosso.

Backup

Questo addon si integra con il sistema di backup di IPCop; se comunque volete fare un backup in più, dovete copiare, almeno, questi file: 

/var/ipcop/hamachi/client.pri
/var/ipcop/hamachi/client.pub
/var/ipcop/hamachi/clients
/var/ipcop/hamachi/networks
/var/ipcop/hamachi/settings
/var/ipcop/hamachi/state

Storia delle modifiche

1.1.0   Migliorata l'integrazione con IPCop:
         - Stato Sistema ora mostra lo stato del servizio Hamachi
         - Stato Rete mostra l'interfaccia di Hamachi colorata ;-)
         - Grafici Traffico mostra il traffico Hamachi in entrata/uscita
         - Le Connessioni di Hamachi vengono visualizzate con il colore giusto
        Aggiunta l'integrazione con Block Outgoing Traffic.
        Aggiunto l'avvio automatico al boot. Lo avevo dimenticato nella prima release :-(
1.0.0   Prima release.
it/digitalstuff/ipcop/hamachi.txt · Ultima modifica: 2012/04/10 03:09 da alle
Recent changes RSS feed Debian Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki