Questo post non ha alcuna affinità con il Politecnico nè con alcuno dei suoi dipendenti.
Ho recentemente scoperto una guida per installare l'interfaccia grafica. Non l'ho testata personalmente per pura pigrizia, ma sembra fatta bene e l'autore è piuttosto affidabile, visti i commenti e la conoscenza su Linux. Ve la linko:
>CLICK!<
Questo post sarà utile agli studenti delle varie sedi del politecnico che vogliono accedere alla rete wireless "internet" con il pinguino. La rete internet è piuttosto complicata da configurare su Windows (più che complicata direi "macchinosa"). Con Linux i passi da fare sono davvero pochi, e in meno di 5 minuti sarete già connessi. :) Come sapete l'accesso alla rete è governato da un certificato, univoco e personale, scaricabile dal sito
ASI. Durante questo breve how-to lavoreremo con *tutti* i files in una cartella (nascosta) presente nella nostra home, cioè:
/home/tuonomeutente/.poliwireless
Ovviamente la cartella potrete crearla in modalità grafica dando il nome ".poliwireless" ad una nuova cartella o in un terminale dando il comando:
mkdir .poliwireless
Pertanto
tutti i percorsi contenuti nei files di configurazione punteranno a questa cartella: se volete posizionare i vostri files in un altro luogo semplicemente rinominate i files di configurazione dove compare questo percorso.
Cominciamo!
Avete scaricato il certificato
CertificatoASI.p12 dal sito sopracitato, e l'avete posizionato nella cartella ~/.poliwireless (la tilde ~ indica la cartella home).
Aprite un terminale e spostatevi nella Cartella (che da qui in poi chiamerò con la C maiuscola per evitare di dare il percorso tutte le volte):
cd ~/.poliwireless
Una volta dentro dovrete convertire il certificato creandone un altro comprensibile al programma che andremo ad utilizzare (cioè wpasupplicant):
openssl pkcs12 -cacerts -in CertificatoASI.p12 -out asi.cer
Dovrete ora inserire due volte una password (è quella che usate per accedere al poliself e che avete dovuto immettere per il rilascio del certificato (di fatto controlla che siate i veri proprietari di quel certificato).
A questo punto troverete nella cartella il certificato originale e un altro file chiamato "asi.cer". Perfetto.
Creiamo il file di configurazione
A questo punto dobbiamo dire al
supplicant dove abbiamo infilato i certificati, quindi gli scriviamo un file che possa capire anche lui. Aprite un editor di testo (consiglio gedit in GNOME o kate in KDE, lanciabili tramite ALT-F2) e copia/incollate questo:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
ap_scan=1
network={
ssid="internet"
proto=WPA
key_mgmt=WPA-EAP
auth_alg=OPEN
pairwise=TKIP
eap=TLS
anonymous_identity="S123456" # SOSTITUITE I NUMERI 123456 CON IL VOSTRO NUMERO DI MATRICOLA
ca_cert="/home/MANOEUVRE/.poliwireless/asi.cer" # SOSTITUITE MANOEUVRE CON IL VOSTRO NOME UTENTE
private_key="/home/MANOEUVRE/.poliwireless/CertificatoASI.p12" # SOSTITUITE MANOEUVRE CON IL VOSTRO NOME UTENTE
private_key_passwd="654321" # SOSTITUIRE I NUMERI 654321 CON LA VOSTRA PASSWORD CHE AVETE USATO PER IL CERTIFICATO (SE NON L'AVETE CAMBIATA E' QUELLA DEL POLISELF)
phase2="auth=MSCHAPV2"
}
I commenti preceduti dal # possono rimanere, verranno ignorati dal programma. Riporto in breve le operazioni da eseguire sul file una volta incollato in un editor di testo:
- Sostituite il numero 123456 con la vostra matricola facendo attenzione che la S iniziale non venga cancellata.
- Sostituite nel percorso "/home/MANOEUVRE/.poliwireless/" la parola MANOEUVRE con il vostro nome utente (se vi chiamate "ugazio" il vostro percorso apparirà così: /home/ugazio/.poliwireless/ )
- Sostituite anche nel secondo percorso il vostro nome utente (come il punto sopra)
- Cambiate il numero 654321 con la password che avete inserito durante la conversione del certificato e che usate normalmente per accedere al poliself (se non l'avete cambiata).
Salvate il file nella solita Cartella e chiamatelo "wpa_supplicant.conf".
Fatto questo, passiamo al penultimo passaggio.
Installiamo il "supplicante"
Se avete Ubuntu e derivate piuttosto che Mandriva potreste già aver installato questo programma. Per controllare scrivete in un terminale
wpa_
e premete due volte il tasto TAB della vostra tastiera. Se tra le varie opzioni (se ne compaiono) c'è "wpa_supplicant" allora passate direttamente al paragrafo sucessivo "La connessione".
Installare il "supplicante" è un'operazione velocissima, specie se avete le repositories di Treviño (rimando a
questo mio post - paragrafo Synaptic - per le spiegazioni a riguardo).
Aprite un terminale e date questo comando:
sudo apt-get install wpasupplicant
Inserite la vostra password e aspettate qualche secondo che il processo sia finito. E anche questa è fatta.
La connessione
L'ultimo passaggio è il più semplice ed indolore. Si tratta di dare un paio di comandi per dire all'antennina wireless di connettersi con la rete internet. Supponendo che la vostra connessione wireless sia sull'interfaccia eth0 (vd. sotto tra le note¹ se non sapete di cosa sto parlando), aprite un terminale e date in sequenza questi comandi (ogni riga è un comando)³:
sudo ifconfig eth0 up
sudo iwconfig eth0 essid internet
sudo wpa_supplicant -i eth0 -D wext -c /home/tuonomeutente/.poliwireless/wpa_supplicant.conf -d
(cambiate il grassetto "tuonomeutente" con il vostro nome della home, al solito)...
Se la vostra interfaccia è diversa da eth0 cambiate tutti i riferimenti nei comandi. Ad ogni modo, dato quest'ultimo comando vedrete una serie di messaggi scorrere sullo schermo. Quando vedrete -tra le 10000- la scritta
AUTHENTICATED allora potrete dire di essere connessi con il router del poli. ;)
Non chiudete il terminale o la connessione cesserà.² Apritene un altro e date quest'ultimo comando:
sudo dhclient
che vi assegberà un indirizzo ip.
Siete ufficialmente in internet. Vi ricordo che valgono le stesse regole per i proxy (in GNOME nel menu Sistema -> Amministrazione c'è la voce "Proxy di rete" o qualcosa di simile in cui potrete impostare tutti i valori a "131.175.12.65" porta 8080 (anche se in effetti molti di quelli non li userete) e che browser non integrati tipo Firefox necessitano di uno script di configurazione a sè (inserite come indirizzo dello script "http://wpad.polimi.it/wpad.dat").
Le altre connessioni
D'ora in poi dovrete seguire solo il paragrafo "La connessione" per connettervi alla rete, senza il bisogno di ripetere tutte le operazioni. E leggete le note se non volete avere 10000 terminali! ;)
1. Per capire come Linux si sia configurato e come abbia catalogato la vostra interfaccia wireless date in un terminale il comando "iwconfig" e leggete quella dove *non* c'è scritto "no wireless extension". ethX (dove al posto di X ci sarà un numero) è la vostra interfaccia wireless.
2. Se volete evitare di dover tenere aperto il terminale e siete in una zona in cui avete la sicurezza che la rete ci sia (insomma non avete bisogno di monitorare lo stato del dialogo con il router nè di vedere la scritta "AUTHENTICATED") aggiungete un -B in fondo al comando, che diventerà così: "sudo wpa_supplicant -i eth0 -D wext -c /home/
tuonomeutente/.poliwireless/wpa_supplicant.conf -d -B", in modo da "demonizzare il supplicante. Se volete uccidere il processo dovrete rimuovere la vostra interfaccia dalla cartella "/var/run/wpa_supplicant/", cioè se operate su eth0 darete "sudo rm /var/run/wpa_supplicant/eht0"
3. Io utilizzo i driver "wext" come vedete dal comando (per chi ha spulciato il manuale). Potrebbero però non essere compatibili con il vostro sistema. Ecco una lista di driver da sostituire a wext in caso di necessità:
- wext = Linux wireless extensions (generic)
- hostap = Host AP driver (Intersil Prism2/2.5/3)
- madwifi = MADWIFI 802.11 support (Atheros, etc.)
- atmel = ATMEL AT76C5XXx (USB, PCMCIA)
- ndiswrapper = Linux ndiswrapper
- wired = wpa_supplicant wired Ethernet driver
»
Comments
