Moblock - mobloquer: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
nessun oggetto della modifica
Nessun oggetto della modifica
 
Nessun oggetto della modifica
Riga 1: Riga 1:
'''moblock'''
Se riuscite a leggere questa guida siete a cavallo, siete connessi a internet in una qualche maniera. Io avendo installato debian etch tramite netinst ([http://www.e-pillole.com/linux/post/5/installare-debian-etch/  Guida installazione Debian Etch]) ero gi� connesso, dato che avevo impostato momentaneamente il mio router come server DHCP.


----
== Installazione ==
<pre>
# apt-get install ndiwrapper-common ndiswrapper-utils-1.9 wpasupplicant module-assistant
</pre>


Moblock per linux è come peergurdian2 per windows entrambe le applicazioni permettono di abilitare un filtro
Oltre a questo bisogna installare i sorgenti, sempre con apt-get, di '''ndiswrapper''', se non ricordo male viene richiesto all'installazione come pacchetto raccomandato
<pre>
# apt-get install ndiswrapper-source
</pre>


sul traffico internet , basato su una lista di IP o range di IP per proteggere la vostra privacy.
{{Box|Nota:|su debian etch bisogna usare '''module-assistant''' dato che il sorgente del modulo � pacchettizzato singolarmente. Module-assistand permette di scaricare, compilare e pacchettizzare un modulo del kernel. Se non � presente nel sistema � sufficiente un
<pre>
# apt-get install build-essential module-assistant
</pre>}}


Dal sito di moblock[http://moblock-deb.sourceforge.net/] e possibile trovare la lista dei repository da aggiungere alla nostra /etc/apt/sources.list
Lanciare adesso il comando
<pre>
m-a
</pre>
e selezionare dal men� '''PREPARE''': questo comando installer� i componenti essenziali per compilare moduli del kernel.


per diverse distribuzioni , debian e ubuntu.
Fatto questo selezionare '''SELECT''' e scegliere ndiswrapper come modulo da installare. Procediamo con OK e, dal men� successivo, selezioniamo prima GET per scaricare i sorgenti del modulo ndiswrapper, poi BUILD per costruire il pacchetto di drivers che sar� disponibile nella directory /usr/src.


Attualmente 15.02.08 la lista è la seguente
Rispondendo s� alla domanda di installare direttamente il pacchetto, procediamo con l�installazione del driver di Windows.


Altre informazioni sui moduli con module-assistant:
* [[Debian Kernel Howto#Per_aggiungere_un_modulo_devo_ricompilare_tutto_il_kernel.3F]]
* [[Pagina di manuale di module-assistant]]


''Debian 4.0 etch (stable):


deb http://moblock-deb.sourceforge.net/debian etch main
== Prima di Iniziare ==
Scolleghiamo il cavo di rete ethernet, togliamo la wg111v2 dal pc.


deb-src http://moblock-deb.sourceforge.net/debian etch main
Debian lenny (testing):


deb http://moblock-deb.sourceforge.net/debian lenny main
== Installazione dei driver Windows ==
Prendete il cd in dotazione dei driver di windows, copiate la cartella Driver nella vostra home.
Ora per installare i driver (occhio: quelli di windows XP non funzionano! usiamo quelli del 98!) diamo da root
<pre>
# ndiswrapper -i Driver/WIN98/wg111v2.inf
</pre>


deb-src http://moblock-deb.sourceforge.net/debian lenny main
ora verifichiamo che i driver siano correttamente installati:
<pre>
ndiswrapper -l
Debian sid (unstable):
</pre>


deb http://moblock-deb.sourceforge.net/debian sid main
il comando dovrebbe restituire un output simile a questo:
<pre>
wg111v2 : driver installed
        device (11AB:1FAA) present
</pre> 


deb-src http://moblock-deb.sourceforge.net/debian sid main


== Configurazione ==
Ubuntu 7.04 feisty:
Ora dobbiamo fare in modo che debian legga come interfaccia di rete la wlan, quindi da root


deb http://moblock-deb.sourceforge.net/debian feisty main
<pre>
nano /etc/network/interfaces
</pre>


deb-src http://moblock-deb.sourceforge.net/debian feisty main
e rendetelo simile al seguente (quindi modificatelo, ricordando che le righe che iniziano con '''#''' sono commenti e non vengono interpretate)


<pre>
auto lo
iface lo inet loopback
address 127.0.0.1
netmask 255.0.0.0


auto wlan0
Ubuntu 7.10 gutsy:
iface wlan0 inet static
address indirizzo_ip_vostro_computer
netmask 255.255.255.0
network 192.168.0.0
gateway indirizzo_ip_vostro_router
wireless-essid nome_ESSID_da_voi_scelto
wireless-channel 11
wpa-driver wext
wpa-conf /etc/wpa_supplicant.conf
</pre>


deb http://moblock-deb.sourceforge.net/debian gutsy main
i valori da inserire li prendiamo direttamente dal router:
<pre>
Porta LAN
  Indirizzo MAC  00:14:6c:a9:a1:9c <--- non serve per la guida ma questo � l'indirizzo fisico del router (univoco in tutto il mondo)
  Indirizzo IP  192.168.0.Y  <--- qui � segnato l'indirizzo IP del router (quello che per noi � il gateway)
  DHCP  Off
  Subnet mask IP  255.255.255.0
</pre>


deb-src http://moblock-deb.sourceforge.net/debian gutsy main


<pre>
Porta wireless 
  Nome (SSID)  nome_vostra_rete_ESSID <--- il nome scelto dalla vostra rete, pu essere cicciofrancohome...quello che volete
  Regione  Europe
  Canale  11
  AP wireless  Enabled
  Trasmetti nome  Disabled
  </pre>


{{Box|Nota|io ho impostato il router perch� non serva da DHCP (l'ho fatto solo momentaneamente per l'installazione tramite netinst di debian) ma dia sempre lo stesso indirizzo IP alla scheda di rete wireless associata all'indirizzo fisico MAC, quindi il vostro pc avr� sempre come indirizzo IP 192.168.0.X dove X � un numero che scegliete voi dal router, stessa cosa per l'indirizzo del router, anche quello ho cambiato (s� fa dalle impostazioni del router Impostazioni IP LAN). Oltretutto il fatto di avere un wlan0 statico invece di DHCP permette di non dover staccare tutte le volte, durante il boot, la chiavetta e attaccarla successivamente (credo di essere l'unico a saperlo questo...). Altra motivazione di fare in questa maniera � che se avete un programma a cui dovete dirigere le porte TCP per un programma p2p (tipo amule) o avete un server web (tipo apache) dovete per forza dare sempre lo stesso indirizzo IP alla macchina!
Ubuntu hardy:
Se non avete capito niente forse � meglio se andate su wikipedia...� assurdo che usiate un router senza sapere queste cose, � come avere un automobilista che non sa cosa � un pistone.
Comunque tutte queste piccolezze servono per rendere la vostra rete pi� sicura (e veloce nel caricamento degli indirizzi IP dei vostri host nella rete); le ultime righe del file di configurazione le capiremo fra poco..}}


deb http://moblock-deb.sourceforge.net/debian hardy main
== La Crittografia WPA ==
La crittograifia WPA per le rete WiFi � attualmente la migliore che ci sia, per utilizzarla seguite i seguenti passi.


deb-src http://moblock-deb.sourceforge.net/debian hardy main''
<pre>
wpa_passphrase password_accesso_rete ESSID
</pre>


in seguito digitate la password per accedere alla vostro router e riceverete, come output


Aggiungiamo le keyring
<pre>
#
reading passphrase from stdin
password
network={
        ssid="nome_rete"
        #psk="password"
        psk=82b8b0bad290450d6e8476a1ae27a40aae0c2c28278bf98be028ee3ae57645db
}
</pre>


''
ok ora da root
gpg --keyserver wwwkeys.eu.pgp.net --recv 9072870B
<pre>
# nano /etc/wpa_supplicant.conf
</pre>


gpg --export --armor 9072870B | sudo apt-key add -''
e all'interno troverete (a grandi linee)


<pre>
network={
        ssid="nome_vostra_rete_ESSID"
      # psk="password"
        key_mgmt=WPA-PSK
        proto=WPA
      psk=82b8b0bad290450d6e8476a1ae27a40aae0c2c28278bf98be028ee3ae57645db
}
</pre>


ora da konsole
''


    sudo aptitude update
anche qui spero che usiate un nome di rete che non venga diffuso (dal router basta impostare che nasconda il nome ESSID) e che usiate la crittografia WPA-PSK (altre non ne ho provate). Dal router controllate che sia WPA-PSK la crittografia che volete usare perch� senn� non funziona niente.


    sudo aptitude install moblock-nfq''
== Ultimi Ritocchi ==
I seguenti comandi servono: depmod serve a generare un file di dipendenze tra i moduli, che poi viene utilizzato da modprobe per caricarli rispettando le dipendenze. Precisamente, viene creato il file ''/lib/modules/''?versione?''/modules.dep''. e l'altro per caricare un modulo "al volo". Ulteriori informazioni si possono trovare qui [http://paper0k.wordpress.com/2007/02/20/i-moduli-del-kernel/]


Da root quindi lanciamo in successione
<pre>
# depmod -a
# modprobe ndiswrapper
</pre>


se siete loggati come amministratori , togliete sudo dai comandi precedenti.
dobbiamo modificare il seguente file di configurazione, in modo che il modulo ndiswrapper venga avviato all'avvio del pc (scusate la ripetizione..) ndiswrapper parta all'avvio, sempre da root


Ora moblock è installato e nella configurazione di default  MoBlock parte all'avvio
<pre>
nano /etc/modules
</pre>


e alcune blocklists preconfigurate  sono aggiornate giornalmente.
all'interno del file dobbiamo aggiungere la scritta ndiswrapper, salvare e chiudere il file.


Potete aggingere o modificare le  blocklists in uso nel file /etc/moblock/blocklists.list.
== Test della Configurazione ==
se riavviate il pc, questa volta con la pennetta attaccata, dovreste finalmente navigare in internet,
altrimenti guardare il seguente comando cosa risponde


Qualsiasi altra configurazione (automatic start and update, iptables handling, IP and port whitelisting) è configurata in /etc/moblock/moblock.conf.
<pre>
iwconfig
</pre>


Questo è importante specialmente se MoBlock blocca siti che non dovrebbe bloccare.
che a me restituisce il seguente output:


Utilizzo (you need root privileges):
<pre>
''
lo        no wireless extensions.


    * moblock-control start - inserts iptables rules and starts MoBlock
eth0      no wireless extensions.


     * moblock-control stop - deletes iptables rules and stops MoBlock
wlan0     IEEE 802.11g  ESSID:"nome_mia_rete"
          Mode:Managed  Frequency:2.462 GHz  Access Point: 00:14:6C:A9:A1:9C
          Bit Rate=54 Mb/s  Sensitivity=-200 dBm
          RTS thr=2346 B  Fragment thr=2346 B
          Power Management:off
          Link Quality:43/100  Signal level:-68 dBm  Noise level:-96 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0  Missed beacon:0
</pre>


    * moblock-control restart - restarts MoBlock
se cos� non fosse da root:
<pre>
iwconfig wlan0 mode managed channel 11 essid networkname
</pre>
ovviamente sostituendo i valori vostri (essid networkname)
       
provare a riavviare le interfacce da root e vedere cosa risponde


    * moblock-control reload - rebuilds the blocklist and reloads MoBlock
<pre>
/etc/init.d/networking restart
</pre>


    * moblock-control update - updates the blocklists and reloads MoBlock
Magari avete sbagliato qualcosa io o voi, magari l'interfaccia non si chiama wlan0 ma wlan1 (improbabile ma pu� succedere). Ah come vedete io NON uso gingilli grafici...a me fanno solo casino...


    * moblock-control status - gives the iptables settings and the status of the MoBlock daemon
== Ulteriori Letture ==
Dato che molti utenti leggono una guida senza confrontarle con altre vi linko queste cose che vi esorto a leggere oltre la mia. Sono specifiche per ubuntu ma tanto l'unica cosa che cambia � che ubuntu ha dei driver nativi da eliminare e che ndiswrapper una volta installato non ha bisogno di essere "modularizzato", ho scritto anche una guida per ubuntu:
* http://forum.ubuntu-it.org/index.php/topic,157003.msg1041214.html#msg1041214


    * moblock-control test - simple test to check if MoBlock is working''
Altre robette varie...
* http://forum.ubuntu-it.org/index.php?topic=79722.0
* http://forum.ubuntu-it.org/index.php?topic=103028.0
* http://divilinux.netsons.org/index.php/2007/12/28/wg111v2-wifi-usb-pen/
* http://forum.ubuntu-it.org/index.php/topic,47690.0.html
* http://wiki.ubuntu-it.org/Hardware/DispositiviSenzaFili/Ndiswrapper
* http://wiki.ubuntu-it.org/Hardware/DispositiviSenzaFili/WpaSupplicant


Per maggiori informazioni consultate /usr/share/doc/moblock-nfq/README.blocklists.gz


Io uso moblock sempre anche quando non uso P2P , noterete la lista di IP bloccati nel file /var/lob/moblock.log e sarete impressionati.


Se volete già aggiungere una valida lista di IP , aggiungete questi al file /etc/moblock/blocklists.list
Ah un'altra cosa, questa guida seguita paro paro la uso anche per far andare la mia wg311v3...ovviamente non stacco la scheda PCI ma per il resto faccio le stesse identiche cose Grossa risata
 
''
http://www.bluetack.co.uk/config/nipfilter.dat.gz
http://www.bluetack.co.uk/config/ads-trackers-and-bad-pr0n.gz
http://www.bluetack.co.uk/config/bogon.gz
http://www.bluetack.co.uk/config/dshield.gz
http://www.bluetack.co.uk/config/edu.gz
http://www.bluetack.co.uk/config/hijacked.gz
http://www.bluetack.co.uk/config/level1.gz
http://www.bluetack.co.uk/config/level2.gz
http://www.bluetack.co.uk/config/level3.gz
http://www.bluetack.co.uk/config/Microsoft.gz
http://www.bluetack.co.uk/config/spider.gz
http://www.bluetack.co.uk/config/spyware.gz
 
''
 
Per poter usare una comoda interfaccia grafica usiamo mobloquer [http://mobloquer.foutrelis.com/]
 
da qui ho prima installato i pacchetti consigliati dalla pagina [http://mobloquer.foutrelis.com/download]
 
prima però occorre aver abilitato le repository di moblock citate in precedenza
 
poi :
 
 
''apt-get install libc-dev libc6-dev g++ make libqt4-core libqt4-gui libqt4-dev''
 
dopo scarichiamo il file mobloquer-xx.tar.gz [https://sourceforge.net/project/platformdownload.php?group_id=211699]  e ci spostiamo da konsole nella cartella dove l'abbiamo scaricato
 
per installare la GUI di moblock detta mobloque occorre eseguire i comandi :
 
''
 
tar -xvf mobloquer-xx.tar.gz
 
cd mobloquer
 
qmake-qt4
 
make
 
sudo make install
 
''
 
dal desktop eseguite il comando
 
''mobloquer''
 
ed ecco che vi compare li , bella e pronta
 
Mi raccomando di fare riferimento al sito ufficiale di mobloquer dato
che il seguente progetto è in continuo sviluppo
per cui le cose dette in precedenza potrebbero cambiare
 
Per vedere alcuni screenshot vi rimando al sito di mobloquer [http://mobloquer.foutrelis.com/screenshots]
 
logs [http://mobloquer.foutrelis.com/html/uploads/media/2/image/1Iz9a9qJTm/medium_1Iz9a9qJTm.png]
 
setting [http://mobloquer.foutrelis.com/html/uploads/media/2/image/tVIVbbzgNG/medium_tVIVbbzgNG.png]
 
blocklist [http://mobloquer.foutrelis.com/html/uploads/media/2/image/0TbXXcFhzr/medium_0TbXXcFhzr.png]
 
manage [http://mobloquer.foutrelis.com/html/uploads/media/2/image/M7zE7eIZeS/medium_M7zE7eIZeS.png]
 
 
by --[[Utente:Mm-barabba|Mm-barabba]] 05:42, 15 Feb 2008 (CST)mmbarabba
660

contributi

Menu di navigazione