Anda di halaman 1dari 29

Servidor de autenticao usando MetaRouter e OpenWRT MUM Brasil Rio de Janeiro Novembro/2009

Sr io Sou!a

Nome"

Ser io Sou!a

#ecn$lo o em %rocessamento de &ados 'onsultor inde(endente atuando )* v*rios anos em im(lementao+ manuteno e erenciamento de redes estruturadas e redes sem ,io 'onsultor em im(lementao e manuteno de sistemas livres baseados em -NU/.inu/ 0dministrador do (rovedor de servios erenciados Via Livre 1nstrutor Mi2roti2 Brasil %arceiro M& Brasil em solu3es de #1 e 'onsultoria

Objetivos
4 ob5etivo a(resentar uma soluo baseada em virtuali!ao do sistema o(eracional -NU/.inu/ 4(en6R#+ atravs do MetaRouter+ ,erramenta de virtuali!ao do Mi2roti2 R4S7 Ser* demonstrado um servidor 8reeradius e servidor 9eb (rovendo uma (* ina de cadastro (ara clientes e a insero dos dados no ar:uivo users do 8reeradius7 Sero abordados os (assos de instalao das ,erramentas7

;anta ens da ;irtuali!ao


-erenciamento centrali!ado 1nstala3es sim(li,icadas 8acilidade (ara a e/ecuo de bac2u(s Su(orte e manuteno sim(li,icados 0cesso controlado a dados (rivados e < (ro(riedade intelectual+ mantendo=os se uros dentro do data center da em(resa

;anta ens da ;irtuali!ao


1nde(end>ncia de ?ard9are &is(onibili!ao de novos ambientes o(eracionais em (oucos minutos Mi rao de sistemas o(eracionais (ara novo )ard9are de ,orma trans(arente Maior dis(onibilidade e recu(erao de sistemas 'om(atibilidade total com as a(lica3es

Re:uisitos
@A MB R0M (ara cada instBncia Metarouter+ :uando virtuali!ando o Mi2roti2 R4S7 ;erso C72D ou su(erior do Mi2roti2 R4S Eual:uer dis(ositivo RouterBoard da srie F00 ou srie @000

.imita3es
D m*:uinas virtuais Geste nHmero aumentar* no ,uturoI D inter,aces virtuais Gcaso necessite de mais inter,aces dever* lanar mo de recursos ;.0NI No (ossJvel adicionar unidades de arma!enamento e/ternas GstoreI (ara as m*:uinas virtuais .imitao de 2KA MB R0M GRBFK0-I

L/em(los de utili!ao
&is(onibili!ar uma m*:uina virtual (ara clientes+ onde os mesmos (ossam (ersonali!ar seu ambiente7 Exemplo: Um Provedor poder criar um roteador virtual em uma porta ethernet, onde o cliente personalizar seu firewall e limitao de banda, deixando as configura es do roteador principal, inalteradas!

M um ,irm9are (ara roteadores com .inu/ embarcado7 #rata= se de uma mini=distribuio desenvolvida sob a -%. G-eneral %ublic .icenseI7 Mini=distribuio (or:ue o nHmero de ,un3es redu!ido (erante distribui3es com(letas como" SuSe+ Mandriva+ Slac29are+ entre outros7 1sto ocorre devido a limitao das mem$rias dos roteadores+ consideravelmente menores com(aradas a com(utadores (essoais comuns+ (ois raramente (ossuem mais do :ue C2MB de R0M e DMB de R4M7

0(esar do nHmero de ,un3es redu!ido+ (odemos (ersonali!*=lo e usu,ruir de v*rias servios+ como servidor 9eb 0(ac)e ou .i )tt(d+ %?%+ 8reeradius+ entre outros7 4 sistema altamente (ersonali!*vel7

1nstalao
%ara a instalao de uma ima em do 4(en6R#+ (reviamente com(ilada+ basta reali!ar o do9load no lin2 abai/o"
http://www.mikrotik.com/download/openwrt-metarouter-rootfs- . .t!"

0($s o do9load enviar Gu(loadI o ar:uivo (ara o menu 81.LS do Mi2roti2 R4S e se uir as instru3es abai/o

1nstalao

1nstalao

1nstalao

1nstalao
'omo (udemos observar a criao de uma m*:uina virtual bastante sim(lesN necess*rio a(enas es(eci,icar o nome da mesma e :uantidade de R0M dis(ensada7 4 taman)o do disco (oder* ser con,i urado (ara dinBmico ou um valor ,i/o7 Observao "uando deixar configurado o tamanho do disco para din#mico, se possuir uma aplicao $ue gere muitos dados, o mesmo poder encher rapidamente acarretando problemas para a m$uina virtual e para o host anfitrio %m$uina principal&! 'aso se(a adicionada uma nova m$uina virtual, sem especificar nenhum par#metro, ela ser criada com tamanho do disco din#mico e )* +i, de -.+!

1nstalao
#aso tenha interesse poder$ reali"ar uma compila%&o do OpenWRT e personali"$-lo de acordo com suas necessidades. 'tili"ando um sistema (nu/Linu) *ual*uer+ via ,V- .ai)e o /ltimo c0di!o fonte dispon1vel svn co svn://svn.openwrt.or!/openwrt/trunk

1nstalao

Reali"e o download do patch MetaRouter2 conforme a.ai)o


cd trunk/ w!et http://www.mikrotik.com/download/openwrt-metarouter- . .patch patch -p3 4openwrt-metarouter- . .patch

1nstalao
0($s a(licar o (atc)+ e/ecute"
make menuconfi!

Acesse o menu Target System e escolha Mikrotik MetaRouter %oder* adicionar su(orte a outras ,un3es+ basta seleciona=las nos menus a(ro(riados7 0($s de,inir todas as ,un3es+ encerre o menu7 'aso (ossua :ual:uer erro ou de(end>ncia o sistema e/ibir* um alerta7 Dever corrigi-los antes de prosseguir. L/ecute+ em se uida"

make
Euando terminar a com(ilao+ ter* uma ima em no ,ormato t ! (ara im(ortar7

5p0s a instala%&o do OpenWRT podemos acessa-lo via console e confi!urar o endere%o 67 para acessarmos remotamente.

uci set network.lan.ipaddr8 9:.; . .:<= uci set network.lan.netmask8:>>.:>>.:>>.:<? uci set network.lan.!atewa@8 9:.; . .:>< uci set network.lan.dns8:3?.A9.:::.::: uci set s@stem.Bs@stemC3D.hostname8MEFrOpenWRT uci commit /etc/init.d/dnsmas* stop /etc/init.d/dnsmas* disa.le re.oot

%oderemos a ora instalar (acotes de so,t9are adicionais :ue com(ilamos ou (odemos instalar (acotes (reviamente com(ilados+ desde :ue se5am com(atJveis com a ima em instalada7 4 endereo de um sJtio da 1nternet :ue (odemos encontrar uma ima em do 4(en6R# com(ilada+ assim como v*rios (acotes de so,t9ares encontra=se abai/o"
http://openwrt.pantele.com.ua/trunk/metarouter/ http://openwrt.pantele.com.ua/trunk/metarouter/packa!es/

L/em(lo de instalao de um (acote 0cesse o 4(en6R#


cd /tmp
w!et http://openwrt.pantele.com.ua/trunk/metarouter/packa!es/freeradius:G:. .<Gmetarouter.ipk

opk! install freeradius:G:. .<- Gmetarouter.ipk

'aso se5a e/ibido al uma de(end>ncia de a(licao+ reali!e o do9nload da mesma e instale (reviamente7 Reali!e o (rocedimento de instalao do (acote novamente7

4s (acotes utili!ados nesta con,i urao+ alm dos (acotes 5* dis(onJveis na (r$(ria ima em+ ,oram"

cgilib - 0.7-1 reera!ius" - ".1.#-1 libg! - ".0.$%-1 libiconv - 1.11-1 libi&tc - 1.#.#-" libj&eg - 'b-1 liblt!l - 1.%."'-1 lib&cre - 7.(-1 )ib&ng * 1.".#0-1 lightt&! - 1.#."$-1 lightt&!-mo!-cgi - 1.#."$-1

lightt&!-mo!-sim&le-vhost * 1.#."$-1 lightt&!-mo!-status * 1.#."$-1 mini-sen!mail - 1.$.'-" nano - ".1.11-1 &h&% - %.".'-$ &h&%-cgi - %.".'-$ &h&%- astcgi - %.".'-$ &h&%-mo!-g! - %.".'-$ +lib - 1.".$-%

0($s a instalao de todos os servios necess*rios (odemos inici*= los via init7d
/etc/init.d/radiusd start /etc/init.d/li!httppd start

%ara veri,icarmos os Servios em e/ecuo"


ps a)

Lm se uida (oderemos criar as (* inas )tml/()( (ara inserirmos os dados do cadastro dos clientes com os dados de acesso7 Nesta con,i urao usada a(enas um e/em(lo em )tml/()( (ara escrever em um ar:uivo te/to GusersI+ o :ual o 8reeradius usar* como base de dados7 %odemos utili!ar banco de dados como o s:lite ou o mOs:l (ara (rovermos um mtodo mais e,iciente de arma!enamento7

L/em(lo de um ,ormul*rio ?#M.

%?% (ara ravar ar:uivo com as con,i ura3es

'om estas sim(les con,i ura3es (odemos visuali!ar N solu3es (ara inte rao do Mi2roti2 R4S e sistemas virtuali!ados7 RelaO SM#% (ara o #)e &ude Gmini=sendmailI Servidor ?##% (ara mensa ens aos clientes 0steris2 4(enser Gsi( (ro/OI Base de dados de usu*rios G,reeradius+ lda(I Ln,im+ :ual:uer so,t9are dis(onJvel (ara o sistema -NU/.inu/ e com(atJvel com a ar:uitetura de )ard9are com(ilada7

8ontes de Re,er>ncia"
htt&,--.iki.mikrotik.com-.iki-Metarouter htt&,-- orum.mikrotik.com-vie.to&ic.&h&/ 01%1t0$%200 htt&,-- orum.mikrotik.com-vie.to&ic.&h&/ 01%1t0$"127 htt&s,-- orum.o&en.rt.org-vie.to&ic.&h&/i!010$$0 htt&,--....rabinovich.org-ymheebce3htt&,--o&en.rt.&antele.com.ua-trunk-metarouterhtt&s,-- orum.o&en.rt.org-vie.to&ic.&h&/i!011$01 htt&,--nu.iki.o&en.rt.org-ol!.iki-4uil!ing5ackages6o.To7&ackagehello.orl!&atches100hello.&atch

4bri adoPP

sergio8vialivre.net sergio8mikrotikbrasil.com.br

Ser io Sou!a ;ia .ivre / M& Brasil