Mudanças entre as edições de "SpaceFED"

De LHC
Ir para navegação Ir para pesquisar
 
Linha 40: Linha 40:
 
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.<br><br>
 
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.<br><br>
 
A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory ao invés de OpenLDAP caso o servidor já exista.<br>
 
A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory ao invés de OpenLDAP caso o servidor já exista.<br>
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_freeradius Setup Freeradius]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Setup_freeradius Setup Freeradius]
* [https://spacefed.net/wiki/index.php/Howto/Spacenet/Setup_LDAP Setup LDAP]
+
* [https://spacefed.net/index.php?title=Howto/Spacenet/Setup_LDAP Setup LDAP]
  
 
=== Conexão Country Node <-> Hackerspace ===
 
=== Conexão Country Node <-> Hackerspace ===

Edição atual tal como às 17h58min de 21 de fevereiro de 2020

SpaceFED spacenet.png


SpaceFED

O SpaceFED é uma plataforma federada de autenticação inter-hackerspaces, que oferece dois serviços: spacenet (autenticação usando RADIUS, útil para 802.1x por exemplo) e spacesaml (para serviços na nuvem).
O LHC participa deste plataforma oferecendo acesso Wifi a seus frequentadores - através da rede spacenet - aonde qualquer frequentador que possua um usuário e senha pode autenticar seus dispositivos de maneira segura e com criptografia individual, sendo portanto uma forma de conexão mais segura do que o WPA2-PSK.
Qualquer visitante de outros hackerspaces participantes da plataforma SpaceFED é capaz de autenticar-se utilizando usuário e senha fornecidos por seu hackerspace.
Da mesma forma um frequentador do LHC pode utilizar suas credenciais (@lhc.net.br) para autenticar-se aonde houver uma rede da SpaceFED.

Hackerspaces com SpaceFED

Para uma lista de Hackerspaces no mundo com autenticação SpaceFED acesse aqui. E aqui para ver o mapa de Access Points.

LDAP, RADIUS e 802.1x

Possuímos no LHC um servidor LDAP/RADIUS que é responsável por autenticar de usuários *@lhc.net.br tanto localmente ou quando em visita a outros Hackerspaces e eventos no mundo.

Eventos

É possível ainda, em eventos que contem com a participação de Hackerspaces ou de seus membros, instalar roteadores Wifi temporários para oferecer conexão a internet através da plataforma SpaceFED oferecendo assim a garantia da criptografia de dados única entre o dispositivo do usuário e o roteador. Um dos maiores eventos que reúne Hackerspaces de todo o mundo o CCC por exemplo oferece acesso a internet a seus visitantes através da rede spacenet.
Para uma lista completa de eventos acesse aqui.
Para ter a spacenet em um evento basta que qualquer Hackerspace membro da plataform SpaceFED adicione uma configuração e chave temporária no arquivo clients.conf do Freeradius para conexão remota do Access Point.

Como se conectar

(Utilize radius.lhc.net.br em "Protected EAP properties" ou quando solicitado.)



Country Node - Brasil

O LHC também hospeda o Country Node para os domínios *.br
Qualquer Hackspace do Brasil que tenha interesse em se conectar a plataforma SpaceFED, entre em contato através do email hostmaster [at] lhc.net.br para realizar a configuração necessária.
Para instalação de um Home Server no Hackerspace não são necessários muitos recursos tanto de hardware quanto de rede (tráfego) podendo rodar em uma pequena VPS ou mesmo hospedado dentro do hackerspace em um dispositivo como Raspberry Pi ou similar.

A configuração básica de Freeradius e OpenLDAP para um Home Server pode ser encontrada na Wiki da SpaceFED. É possível também utilizar Active Directory ao invés de OpenLDAP caso o servidor já exista.

Conexão Country Node <-> Hackerspace

A conexão entre dois servidores Freeradius (Home server e Country Node) é recomendada ser feita preferencialmente utilizando-se IPs fixos, pois o Freeradius apenas resolve o hostname no momento da inicialização do serviço, o que significa que caso o IP da conexão aonde o Home Server está hospedado mude o Freeradius não será notificado até o momento que um restart no serviço é realizado.

Para contornar este problema existem duas opções:

  • Configurar um OpenVPN ponto-a-ponto entre ambos os servers fazendo com que os IPs utilizados sejam sempre fixos.
  • Através da utilização de endereços IPv6 sejam eles nativos aonde houver ou através de um Tunnel Broker como a SixXS que possui POP no Brasil.


Estamos a disposição e abertos para conexao de Hackerspaces do Brasil que tenham interesse.

Changelog

Janeiro 2020