Cadascu ho fagi com vol. Pero trobo una mica bestia no posar cap mena d'autenticació per fer servir la porta a Internet. Entenc que filtrar les IPs no es una autenticació, ja que qualsevol e spot connectar a un AP o pendre la IP d'algu altre.
Tampoc es massa difícil fer servir VPNs, ara, cadascu que ho fagi com vulgui ! J El 18/12/07, Joaquim Roca <[EMAIL PROTECTED]> ha escrit: > Hola nois, no he seguit massa aquest fil però em sembla que hi he de dir la > meva. > > A Tona hi ha un accés molt particular i dona una miqueta de feina el fer la > alta ja que he de modificar l'script de iptables per autrotzar les IPs, però > el model que estic plantejant a Santa Eulalia de Riuprimer, Sant MArtí de > Centelles, Collsuspina i Gurb es el de aplicar un iptables que permeti les > IPs dels APs d'aquest municipi, en realitat es el que esteu fent amb el > proxy federat, qualsevol usuari es dona d'alta i funciona, llavors la feina > d'administració es limita a autoritzar un AP quan s'en posa un de nou, > inclus penso que seria possible autoritzar 10.0.0.0/8, ja que si la porta > d'enllaç dels APs no apunta cap a la ADSL ja no funciona, per tant > administració zero. > > A mes hi instal·lo el proxy smtp-gated que permet controlar el correu que > surt per: fer els registres legals, evitar enviar virus i spam, s'alimenta > del clamav i spamassassin. > > Tant squid com smtp-gated es poden configurar com a transparents, de manera > que ja no calen usuaris, als registres queda tothom identificat amb la IP i > com que les IPs son estàtiques sempre sabem on estan instalades, excepte si > a algun lloc es permet connexio dinàmica per DHCP. > > Tal com tinc el filtre iptables, tampoc permet p2p, només es permet el que > es vulgui, navegar, correu, ftp, Terminal-server, etc... > > A mes es pot autoritzar a una IP concreta a fer us d'algun port en concret. > > Permet obrir portes de la ADSL cap a IPs interiors. > > També permet sumar mes d'una ADSL, a Tona en fem servir dues i estic > estudiant Gurb per sumar-ne tres. > > I us puc assegurar que el rendiment de les ADSL augmenta molt, ja que no hi > ha paquets que no saben per on sortir. > > Perquè funcioni bé, només cal fixar les rutes default que apuntin cap a la > ADSL que interessi, crec que algú ja n'ha pres nota per afegir-ho a > l'unsolclic. > > A http://guifi.net/ca/node/7473 hi ha el primer document que vaig fer, hi > faltaria la redirecció per smtp-gated que es igual que per squid pero entre > la porta 25 i 9199. > > Del que no hi ha documentació es de com sumar les ADSL, però es pot fer. > > M'agradaria que desaparegués la idea de que donar accés per porta d'enllaç > genera molta feina administrativa, tant si te proxy transparent com no. La > feina administrativa que tinc a Tona només consisteix en afegir les > IPs manualment a iptables i squid cada vegada que fem una alta. > > Quim > > ----- Original Message ----- > From: "Ramon Roca" <[EMAIL PROTECTED]> > To: <guifi-usuaris@llistes.projectes.lafarga.org> > Sent: Tuesday, December 18, 2007 12:40 AM > Subject: Re: [guifi-usuaris] Sobre proxy's.. > > > La opció que penso jo per aquest inconvenients que dius és canviar el > model, rollo el que fan les telcos amb el 3G. En comptes de contractar > un ample de banda, contractar un volum x mes, i.e. 1gb per X€ (pocs € > clar). > Llavors va a 512kb o 20Mb segons les connexions que es faci cadascú. > És el més apropiat per a aquest tipus de tecnologia per ràdio on no saps > mai com anirà cada tram, la cobertura real o quins equips es faran > servir. No hem d'oblidar que la ràdio no és el cable. > Per això les telcos 3g ho fan així, tu contractes un volum, però no saps > mai si en un moment t'anira a 128k p 3M. > > > En/na Joan Llopart ha escrit: > > A SantaFe fem servir tunels OpenVPN entre els Linksys i un servidor > > amb una ADSL de 4Mbps. Es com si fosim un parell de veins que > > compartim una ADSL, pero en comptes de 2 som mes de 40. Efectivament > > ho paguem entre tots. Pero es un model pesat de gestionar quan comença > > a haver-hi massa gent. Molt centralitzat. A mes, com que tothom paga, > > tothom exigeix, i aixo a vegades es molt pesat. Com que paguen, > > esperen que algu els solucioni els problemes, i en poc temps. > > > > Crec que en un acces gratuit el sistema de proxies es ideal. Dona un > > acces basic a Internet, el suficient per a un usuari normal. Si un > > usuari amb aixo no en te prou, doncs que contracti una ADSL, que per > > aixo estan. > > > > El problema es en les zones on no es possible contractar una ADSL. En > > aquells llocs si que caldria que algun ISP pogues donar servei a > > traves de guifi. Pero aqui, per l'experiencia que tenim a SantaFe hi > > veig com a minim inconvenient: No es pot garantir un ample de banda > > minim. No hem mateu, pero en el fons es aixi. > > > > Si un ISP vol garantir un ample de banda s'ha de muntar o reforçar els > > supernodes que arribin fins els usuaris finals, i aixo ja esta > > inventat, es diu Iberbanda. > > > > Per aqui els problemes que tenim son les descarregues de fitxers > > pesats (emule+ftp), aixo no passa si majoritariament els usuaris d'una > > zona fan servir proxy. El problema no esta en els enllaços troncals, > > sino en els APs on connecten els usuaris. > > > > M'enrollo massa ... > > > > J > > > > El 17/12/07, Ramon Roca <[EMAIL PROTECTED]> ha escrit: > > > >> Només aclarir que efectivament poder-se fer, es pot fer, com ha fet en > >> Joan a Santa Fe o a Tona. I si s'ha fet allà, se'n poden fer més. > >> > >> Si es fa o no no depèn tant de nosaltres, com de qui posa els proxys, en > >> aquest cas, ajuntaments, Telecentres, etc. Son ells qui posen les > >> condicions. Penseu que no son ISPs ni volen ser-ho, i el sistema dels > >> proxys els va molt bé pel que volen fer, i sort en tenim: Per això n'hi > >> ha tants. > >> > >> Per fer altres tipus de proxys no és a nosaltres (com a guifi.net) a qui > >> cal convèncer, tampoc forçar als qui posen proxys a que proporcionin uns > >> nivells de servei que segurament no els hi ve tant de gust, sinó mirar > >> d'animar a altres proveïdors de continguts que posin coses d'aquestes. > >> Penseu que muntar això no deixa de ser un pèl més complexe de gestionar > >> i algú se'n ha de fer càrrec. M'imagino que a Santa Fe s'ho deuen pagar > >> els usuaris entre tots, i a Tona potser ho ha assumit l'Ajuntament... Jo > >> fa temps que estic mirant d'animar a algun ISP a implementar models > >> d'aquesta mena sobre una xarxa neutra sense comprometre aquesta > >> neutralitat i no em cansaré de repetir-ho... És un model nou i potser > >> per això hi ha dificultats per entendre-ho, però tard o d'hora algun o > >> altre sortirà. > >> > >> De fet com més usuaris ho demandin, millor per qui vulgui prendre una > >> iniciativa com aquesta. La funció de guifi.net no és substituir o > >> subsidiar la iniciativa de la gent, sinó incentivar-la. Això és el que > >> ens farà sostenibles. > >> > >> > >> SAX! > >> > >> En/na Joan Llopart ha escrit: > >> > >>> Abans de tot, jo no faig servir proxy. Fa tremps ja vaig dir que hi ha > >>> un programa que posiblement podria solucionar aquest problema, dic > >>> posiblement perque no l'he provat. Es el proxifier > >>> (http://www.proxifier.com). > >>> > >>> Amb google he trobat aixo: > >>> > >>> http://tech2live.wordpress.com/2006/10/18/como-configurar-proxifier/ > >>> > >>> J > >>> > >>> El 17/12/07, David Masnou <[EMAIL PROTECTED]> ha escrit: > >>> > >>> > >>>> Hola, primer de tot m'agradaria aclarir que jo de proxys no en tinc > >>>> massa > >>>> idea, però després de varis intents fallits de fer funcionar certes > >>>> coses a > >>>> trevés de guifi, em ronda pel cap un dubte, que segurament vosaltres > >>>> hem > >>>> podreu aclarir ràpidament. > >>>> > >>>> El problema, es amb tantes aplicacions de internet que volem fer > >>>> funcionar > >>>> amb guifi.net, i no podem per culpa del proxy, i especificament per > >>>> culpa de > >>>> l'usuari i password.. exemples: Albums digitals, algun navegador de > >>>> internet > >>>> no tant estàndard, algun joc online, etc, etc... > >>>> El tema està, en que amb aquestes aplicacions, ja hi pots configurar un > >>>> proxy, però gairebé mai, et deixa configurar un usuari i password.... > >>>> La meva pregunta es: No es podria fer algun dels proxys que tenim, > >>>> sense > >>>> usuari i contrassenya?? encara que només n'hi hagues algún, ja ens > >>>> serviria > >>>> per fer certes coses, no?? > >>>> Ja se que em direu que si el programa ja hauria d'estar preparat per > >>>> usuari > >>>> i contrasenya i tal... però per exemple, tots sabem que amb hoffman, un > >>>> programa estandard i conegut, passen de fer-ho... > >>>> > >>>> No se, em passava això pel cap, que no se ni si és possible fer-ho. > >>>> > >>>> A veure que opineu!! > >>>> > >>>> Merci. > >>>> > >>>> _______________________________________________ > >>>> guifi-usuaris mailing list > >>>> guifi-usuaris@llistes.projectes.lafarga.org > >>>> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >>>> > >>>> > >>>> > >>>> ------------------------------------------------------------------------ > >>>> > >>>> _______________________________________________ > >>>> guifi-usuaris mailing list > >>>> guifi-usuaris@llistes.projectes.lafarga.org > >>>> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >>>> > >>>> > >> _______________________________________________ > >> guifi-usuaris mailing list > >> guifi-usuaris@llistes.projectes.lafarga.org > >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >> > >> > >> > >> > >> ------------------------------------------------------------------------ > >> > >> _______________________________________________ > >> guifi-usuaris mailing list > >> guifi-usuaris@llistes.projectes.lafarga.org > >> https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >> > > > > > > -------------------------------------------------------------------------------- > > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > > > > _______________________________________________ > guifi-usuaris mailing list > guifi-usuaris@llistes.projectes.lafarga.org > https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris > >
_______________________________________________ guifi-usuaris mailing list guifi-usuaris@llistes.projectes.lafarga.org https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
