Monthly Archives: May 2008

Habilitando a rede do VirtualBox com NAT no Linux

Até hoje – 17/05/2008 – não havia configurado a rede na maquina virtual do VirtualBox. Então resolvi fazer a configuração, mas me deparei com 3 escolhas providas pelo VirtualBox: Network Address Translation [NAT], Host Inferface [Bridge] e Internal Networking [Bridge Seguro].

Pesquisando um pouco no oráculo, encontrei no blog da Kessia Pinheiro um ótimo post sobre o assunto, VirtualBox, configurações de rede.

Escolhi o mais fácil(rsrsr) Network Address Translation [NAT]. Até por que evita ter que configurar IP externo, fica transparente para a rede externa, não utilizo muito a maquina virtual, etc, etc, …

Para configurar a maquina virtual basta escolher a opção “NAT” em “Attached to” na sessão “Network” do “Settings” da maquina virtual, como mostrado na figura ao lado.

Para configurar o NAT no Linux segui o How-to do VirtualBox para redes.

Para facilitar criei um script que já faz o trabalho:

#!/bin/sh
#
# Habilita e desabilita o NAT na interface escolhida
# (utilizado p/ utilizar rede no VirtualBox)
#
#Author: Oscar Costa <oscarcosta at gmail dot com>
#Date: 17/07/2008
#

# programas utilizados
MODPROBE=’sudo /sbin/modprobe’
IPTABLES=’sudo /usr/sbin/iptables’

# verifica parametros
if [ “$#” != “2” ]
then
echo “utilizacao: $0 [enable|disable] ”
exit
fi

# habilita ou desabilita a interface desejada
if [ “$1” = “enable” ]
then
echo “enabling NAT…”
$MODPROBE iptable_nat
$IPTABLES -t nat -A POSTROUTING -o $2 -j MASQUERADE
echo 1 | sudo tee -a /proc/sys/net/ipv4/ip_forward
elif [ “$1” = “disable” ]
then
echo “disabling NAT…”
$IPTABLES -t nat -F
echo 0 | sudo tee -a /proc/sys/net/ipv4/ip_forward
fi

Share Button

Alterando o proxy do firefox de forma mais inteligente

Hoje, dia 12 de maio de 2008, quando me ví alterando o proxy do navegado pela terceira vez no dia, resolvi buscar um programa para automatizar isso. Pensei logo em algum add-on para o Firefox.

Após fazer uma busca por proxy no site anteriormente referido. Encontrei vários complementos que visavam esconder a navegação utilizando proxies transparentes, etc…

Um que me chamou a atenção, ate mesmo por ter uma tarja de recomendado e depois pela primeira frase da descrição “FoxyProxy is a free, open-source advanced proxy management tool that completely replaces Firefox’s limited proxying capabilities.”, foi o FoxyProxy.

Fica ai a dica para as pessoas que precisam alterar o proxy do navegador pelo menos 2 vezes por dia.

Share Button

Configurando o Slackware para acessar uma rede wireless com criptografia wpa

A combinação “Nerd + Tempo ocioso” é igual a alguma coisa configurada!

Não foi por menos. Como a rede wireless de minha casa estava utilizando criptografia WEP que, funciona, é legal, fácil de configurar, porém pode ser quebrada em minutos (!), resolvi configurar o roteador com criptografia WPA. Que, é mais segura se utilizar chaves grandes e com caracteres aleatórios.

Configuração do Roteador

A configuração WPA do roteador é bem mais simples que a WEP. Basta digitar a chave de pré compartilhamento (Preshare Key)!

Configuração do Slackware

A configuração do Slackware não é tão trivial como a WEP, porém é simples. A seguir estão todos passos, lembrando que devem ser executados como root.

Geração da WPA PSK

Execute o comando a seguir, substituindo o essid pelo essid da sua rede, e a chave_compartilhada pela chave de pré compartilhamento, que foi configurada no roteador ou access point.

# wpa_passphrase essid chave_compartilhada
network={
ssid=”essid”
#psk=”chave_compartilhada”
psk=fb24f845137bfc161a9cc2e7ffdb3a2eb96cce5688b7ee3ef017eb4b20a66de8
}

Configuração do wpa_supplicant.conf

Edite o arquivo /etc/wpa_supplicant.conf incluindo nele a saída do wpa_passphrase. Na maioria das vezes basta executar um redirecionamento do comando anterior para o arquivo da seguinte forma:

# wpa_passphrase essid chave_compartilhada > /etc/wpa_supplicant.conf

Porém como estou utilizando o ndiswrapper com uma placa de rede wireless não muito confiável, preferi editar o arquivo na mão. Segue o arquivo configurado, com os campos editados em negrito:

# See /usr/doc/wpa_supplicant-0.5.10/wpa_supplicant.conf.sample
# for many more options that you can use in this file.

# This line enables the use of wpa_cli which is used by rc.wireless
# if possible (to check for successful association)
ctrl_interface=/var/run/wpa_supplicant
# By default, only root (group 0) may use wpa_cli
#ctrl_interface_group=0
eapol_version=1
ap_scan=2
fast_reauth=1

# WPA protected network, supply your own ESSID and WPAPSK here:
network={
scan_ssid=0
ssid=”essid”
proto=WPA RSN
key_mgmt=WPA-PSK
pairwise=CCMP TKIP
group=CCMP TKIP WEP104 WEP40
psk=fb24f845137bfc161a9cc2e7ffdb3a2eb96cce5688b7ee3ef017eb4b20a66de8
}

O campo #ctrl_interface_group=0 não é necessário, pois está DEPRECATED.
O campo ap_scan=2 foi alterado para 2 para forçar encontrar o SSID.
O campo ssid=”essid” foi preenchido com o nome da rede wireless.
O campo psk=fb24f845137bfc161a9cc2e7ffdb3a2eb96cce5688b7ee3ef017eb4b20a66de8 foi preenchido com a senha gerada pelo wpa_passphrase.

Inicializando a rede

Após tudo configurado, basta utilizar o comando wpa_supplicant para subir a interface já autenticada na rede.

# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf -D wext -Bw

Após isso é preciso configurar a rede com IP fixo, via ifconfig, ou com IP dinâmico, via dhcpcd.

Script de conexão

Para não ter que abrir um terminal toda vez que quero utilizar a rede, e para não inicializar a rede no boot, resolvi criar um script para isso:

#!/bin/bash
#
# Script para inicialiar a rede wireless com wpa_supplicant no Slackware
# author: Oscar Costa
#

# Comandos de rede e wpa
IFCONFIG=’sudo /sbin/ifconfig’
DHCPCD=’sudo /sbin/dhcpcd’
WPASUPPLICANT=’sudo /usr/sbin/wpa_supplicant’

# Configurações locais
DEVICE=’wlan0′
WPACONF=’/etc/wpa_supplicant.conf’
WPADRIVE=’wext’

# Executa o wpa_supplicant
$WPASUPPLICANT -i $DEVICE -c $WPACONF -D $WPADRIVE -Bw

# Sobe a interface de rede
# $IFCONFIG $DEVICE up

# Recupera o IP via DHCP
$DHCPCD -t 10 $DEVICE

# Verifica se a rede wireless inicializou
if [ -z ‘$IFCONFIG $DEVICE | grep “inet addr:”‘ ]
then
echo ‘ERRO: não conseguiu obter IP!’
fi

Enquanto não tomo coragem para configurar o wifi-radar ou o NetWorkManager este script vai me servir bem!

Share Button