Compte rendu ZEROSHELL

Utilisation de Zeroshell pour créer un portail captif et un Proxy transparent http

Zeroshell est une distribution Linux, paramétrable à distance via une interface Web et offrant les
services suivants :
Routage, NAT, Redirection PAT, Proxy http, Portail captif, Pare-feu, Qualité de service, Equilibrage de
charge et basculement des connexions Internet, Serveur Radius, Point d'accès Wifi multi SSID, VPN,
DNS, DHCP.

Le réseau suivant sera mis en place :

Le domaine Active Directory est : « assiz.local ».

Création du portail captif

Le portail captif permet l’authentification des utilisateurs d’Internet lors de la première connexion au
Web via un serveur AD.

Etape 1 : Installation du serveur zeroshell :

-Création de la machine virtuelle Zeroshell nommée MDL440_Zeroshell

-Eth00 situé dans le plot (VLAN) BoxOrange et a pour @IP : 192.168.0.244
-Eth01 situé dans le plot (VLAN) 440 et a pour @IP : 192.168.2.254

(XP : Session « administrateur » mdp « mdpMDL440 ! » sur workgroup)

(XP : Session « test » mdp aucun sur le domaine)
(Zeroshell : Session « admin » mdp « 440 »)
Objectifs :
-Sur la MDL440_Zeroshell, il faut configurer correctement les 2 interfaces.
-Sur la MDL440_XP, se connecter au portail captif et le configurer.

Sur la machine MDL440_Zeroshell :

Ctrl+c
>>a //a correspond à « q »
Interface [ETH00] : ETH01
IP : 192.168.0.244
Netmask [255.255.255.0] : 255.255.255.0
IP status [up] : « Entrée »

Ctrl+c

Select : i
>> m // m correspond à « , »
Interface [ETH00] : «Entrée »
IP to modify [1]: 1
IP[192.168.2.XXX]: 192.168.2.254
Netmask [255.255.255.0]: 255.255.255.0
IP status [up]: «Entrée»

Test de verification:

Dans le menu “command menu” appuyer sur ‘n’ afin de vérifier si les @IP sont bien configurées :

On remarque bien que ETH00 a pour @IP :192.168.0.244/24 et ETH01 :192.168.2.254/24.

Mettre la carte eth00 dans le vlan « 4x1 » correspondant à votre plot / Mettre la carte eth01 dans le
vlan « BoxOrange ».

MDL440_XP
Dans le navigateur entrer: 192.168.2.254
Username : admin / MDP : 440
Sur le menu Setup : mettre le système à l'heure.
Sélectionner le premier disque (sda), créer un profil « jol » dans le menu Profiles, puis new partition,
de 7Go. Puis séléctionner sda1, faire create profile

Sur le menu routeur :

Ajouter la passerelle par défaut : 192.168.0.1 en cliquant sur le bouton « Default GW »
Vérifier en cliquant sur Routing Table.
Activer le NAT sur l'interface ETH01 (NAT, sélectionner ETH01 et la passer dans NAT enabled
Interfaces), puis cliquer sur save.
Activer la fonctionnalité Portail captif : l'identification des hôtes se fait par l'adresse IP et l'adresse
MAC. La durée d'authentification par défaut est de 5mn.

mdpMDL440!
Ajouter le domaine Active Directory comme nouveau royaume (REALM) Kerberos

Test à effectuer :

Effectuer un test de connexion à internet avec un membre de l’AD. Il faut que lors de l’ouverture
d’une page internet une authentification soit demandée.
Ajouter règle proxy pour le rendre transparent
Test à effectuer :

Vérifier si les logs sont bien remontés via le menu SECURITY, puis http PROXY puis PROXY LOG

Le portail captif est donc bien mis en place à la suite de ces tests.