Mudanças entre as edições de "SpaceFED"
| Linha 27: | Linha 27: | ||
O LHC hospeda também o Country Node para os domínios *.br <br> | O LHC hospeda também o Country Node para os domínios *.br <br> | ||
| − | Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato atraves do email hostmaster [at] lhc.net.br para realizar | + | Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato atraves do email hostmaster [at] lhc.net.br para realizar a configuração necessária.<br> |
| − | A | + | Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo o mesmo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi.<br><br> |
| + | A configuração básica para um Home Server pode ser encontrada na Wiki da SpaceFED.<br> | ||
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_freeradius Setup Freeradius] | * [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_freeradius Setup Freeradius] | ||
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_LDAP Setup LDAP] | * [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_LDAP Setup LDAP] | ||
=== Conexao Country Node <==> Hackerspace === | === Conexao Country Node <==> Hackerspace === | ||
| + | |||
| + | A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas checa pelo hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.<br> | ||
| + | Para contornar este problema é necessário configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que dessa forma os IPs utilizados sejam sempre fixos.<br> | ||
| + | Outra maneira também é através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de Tunnel Broker como a [http://sixxs.net/ SixXS] que possui POP no Brasil. | ||
[[Category:Projetos]] | [[Category:Projetos]] | ||
Edição das 00h32min de 18 de junho de 2015
Índice
SpaceFED
O [SpaceFED] é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede spacenet-LHC - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando o usuário e senha de seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.
LDAP, RADIUS e 802.1x
Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente quanto quando em visita a outros Hackerspaces e eventos no mundo.
Eventos
É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador.
Para isso basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.
Como se conectar
(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)
Country Node - Brasil
O LHC hospeda também o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato atraves do email hostmaster [at] lhc.net.br para realizar a configuração necessária.
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo o mesmo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi.
A configuração básica para um Home Server pode ser encontrada na Wiki da SpaceFED.
Conexao Country Node <==> Hackerspace
A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas checa pelo hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.
Para contornar este problema é necessário configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que dessa forma os IPs utilizados sejam sempre fixos.
Outra maneira também é através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de Tunnel Broker como a SixXS que possui POP no Brasil.
