Mudanças entre as edições de "SpaceFED"

De LHC
Ir para navegação Ir para pesquisar
Linha 24: Linha 24:
 
== Como se conectar ==
 
== Como se conectar ==
  
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Windows_7 Windows]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_Windows_7 Windows]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Linux Linux]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_Linux Linux]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_Android Android]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_Android Android]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Client_iOS iOS]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Client_iOS iOS]
  
 
(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)
 
(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)

Edição das 17h56min de 21 de fevereiro de 2020

SpaceFED spacenet.png


SpaceFED

O SpaceFED é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede spacenet - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.

Hackerspaces com SpaceFED

Para uma lista de Hackerspaces no mundo com autenticação SpaceFED acesse aqui. E aqui para ver o mapa de Access Points.

LDAP, RADIUS e 802.1x

Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente ou quando em visita a outros Hackerspaces e eventos no mundo.

Eventos

É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador. Um dos maiores eventos que reúne Hackerspaces de todo o mundo o CCC por exemplo oferece acesso a internet a seus visitantes através da rede spacenet.
Para uma lista completa de eventos acesse aqui.
Para ter a spacenet em um evento basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.

Como se conectar

(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)



Country Node - Brasil

O LHC também hospeda o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato através do email hostmaster [at] lhc.net.br para realizar a configuração necessária.
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.

A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory ao invés de OpenLDAP caso o servidor já exista.

Conexão Country Node <-> Hackerspace

A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas resolve o hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.

Para contornar este problema existem duas opções:

  • Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que os IPs utilizados sejam sempre fixos.
  • Através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de um Tunnel Broker como a SixXS que possui POP no Brasil.


Estamos a disposição e abertos para conexao de Hackerspaces do Brasil que tenham interesse.

Changelog

Janeiro 2020