venerdì 23 gennaio 2015

VPN Host to Lan con Zeroshell e VirtualBox


In questo post viene mostrato come configurare una VPN Host to Lan mediante l'uso di Zeroshell (il  tutto virtualizzato per comodita' su VirtualBox)

Lo scenario e' il seguente:
1) un server su rete interna con indirizzi 10.0.0.x su cui gira un server SSH. Lo scopo e' di collegarsi via VPN a questo server (per la cronaca e' una installazione minimale di Debian)

2) una macchina router cui gira Zeroshell, una distribuzione firewall/router che ha integrata un server VPN basato su OpenVPN. Questa macchina ha due schede di rete: una WAN con indirizzo 150.217.xx.xx ed una scheda interna che collega la LAN 10.0.0.x

3) una macchina esterna, in particolare una Ubuntu, che deve accedere come client alla VPN




Per la virtualizzazione un paio di indicazioni:
1) Tutte le macchine virtuali devono avere le schede di rete virtuali in modalita' Bridge
2) La macchina Zeroshell deve avere due interfacce di rete in quanto lavora come router. Facendo le prove su un portatile ho montato una scheda di rete USB

Questa e' la configurazione degli indirizzi di rete. L'interfaccia VPN99 e' virtuale ed e' ovviamente quella della VPN



Si aggiunge un utente (username/password) che dovra' accedere alla VPN


si imposta poi la VPN (modalita' Host to Lan, primo tab). Da notare che e' stata reimpostata la porta di ascolto di default di OpenVPN (spostata su 8080/TCP). Il pool di indirizzi della VPN e' del tipo 192.168.250.x ma non interessa molto perche' saranno trasparenti. Da ricordarsi di spuntare NAT

A questo punto e' bene salvarsi il file del certificato del server (sara' poi installato sul client). Si deve entrare su Trusted CAs ed esportare il file TrustedCas.pem


Per avvisare Zeroshell come instradare verso la rete interna il traffico VPN si deve cliccare il pulsante Net nella schermata precedente e settare il pool di indirizzi della rete interna


La parte Zeroshell e' terminata, passiamo a configurare il client. Su Ubuntu e' particolarmente immediato. Dal menu della configurazione delle interfacce di rete si puo' impostare anche un nuovo client VPN. In questo caso si deve selezionare OpenVPN come tipologia di connessione
Si seleziona l'indirizzo WAN di Zeroshell e si inseriscono le credenziali dell'utente ed il certificato del server (TrustedCa.pem)


Si va quindi in configurazione avanzate e si modifica la porta di ascolto (8080) e si spunta la compressione LZO e TAP (questo e' importante, altrimenti la connessione va in TUN e ci si collega alla VPN ma non si arriva sulla rete interna)



a connessione avvenuta deve comparire l'interfaccia virtuale


a questo punto si si puo' collegare da qualunque rete alla rete interna sul server ssh (sempre che la rete da cui ci si connette non filtra la porta 8080 ma cio' e' improbabile perche' sulla stessa porta girano spesso servizi web)






- Nessun commento:
Etichette: , , , ,

venerdì 16 gennaio 2015

Stampante WiFi con Arduino YUN (USB over IP)


In questo post viene mostrato come convertire una economica stampante in una stampante WiFi mediante l'utilizzo di Arduino YUN.

Di fatto YUN ha un hardware troppo ridotto per portersi permettere l'installazione di un server CUPS ma si puo' utilizzare un software USB over IP per ottenere un risultato simile. In pratica il programma instrada tutto il traffico del protocollo USB incapsulandolo sulla rete WiFi ed un client sul portatile permette di recodificarlo eliminando di fatto il supporto fisico del cavo USB



Samsugn ML2160 modificata in modalita' WiFi


Per i puristi di Linux e dell'OpenSource esiste un progetto USB/IP che permette di fare quanto descritto ma si tratta di un progetto non mantenuto (gli ultimi aggiornamenti sono del 2011) e non ha client per Mac e Windows
Io ho usato invece VirtualHere che permette l'uso gratuito del programma collegando un solo dispositivo ed ha server compilati in modo statico per praticamente tutti i sistemi operativo (anche quelli embedded come Arduino) e client per Linux, Windows e Mac


Visto YUN ha un processore MIPS si deve scaricare e lanciare il programma server vhusbdmips
Sul client si deve scaricare il programma apposito e si clicca destro sul dispositivo (in questo caso la stampante) per collegare la porta usb virtuale (i driver della stampante devono essere installati sul client)

da qui in poi il portatile vedra' la stampante come fisicamente connessa alla porta USB

Lo stesso si puo' fare con qualsiasi dispositivo come una webcam usb (testato con VLC, unico problema non sono riuscito ad ottenere la massima risoluzione)



e si possono collegare anche dischi remoti (un po' come fosse Time Capsule del marchio della mela morsicata)


ATTENZIONE : in questo caso funzionano bene le chiavette USB ma non i dischi esterni. YUN non riesce ad alimentare correttamente i dischi esterni per limiti sulla tensione in uscita. Se il disco esterno non ha l'alimentazione separata dall'USB molto probabilmente non funzionera'










- Nessun commento:
Etichette: , ,

mercoledì 14 gennaio 2015

Tasto insert su Mac

Ultimamente uso spesso Mac come portatile anche se di fatto sono quasi sempre collegato in shell con qualche macchina Linux


Una delle cose piu' seccanti su Mac e' la mancanza del tasto INS ed usando Midnight Commander la cosa diventa pesante.
Frugando su Internet ho trovato che questo tasto su Os X e' sostituito dalla combinazione CTRL+T
(per quanto riguarda i tasti funzione F1..F10 si ottengono premendo la combinazione Fn+F1, per l'impostazione di default devono essere modificati i tasti F9 ed F10 che sono destinati ad Expose')
- Nessun commento:
Etichette: ,

ACME Terra

A seguito del precedente post, maggiori dettagli sulle impressioni di uso sulla scheda Terra

Per punti

1) la scheda non e' alimentabile da USB (almeno io non ci sono riuscito)

2) La comunicazione avviene mediante il modulo DPI (tipo FTDI di Arduino) che crea una porta seriale virtuale con cui si puo' aprire un Terminale Seriale ed entrare in shell

3) La scheda viene venduta con una microSD con sopra montata una versione di EMDebian (Emdebbed Debian). Al momento attuale, o meglio dal lulgio 2014, questa distribuzione e' morta e sono spariti anche i repository. EMDebian consigliano di usare una Debian pura e ACME riporta le istruzioni per crearsi  l'immagine Debian per la SDCard (al link sono disponibili le immagini Debian aggiornate al Novembre 2014)

4) La password di root della distribuzione giunta con la scheda SD e' "ariag25". Nel sito in alcune pagine risulta la password si "acmesystems" (sono un po' impazzito prima di trovare il link giusto)

4) Curiosamente dopo aver settato via terminale seriale l'ip ad eth0, ho attaccato il cavo cross per entrare in SSH ma le luci della scheda non si accendono. Se

5) il convertitore analogico digitale e' a 10 bit come su Arduino (o meglio come sulle Arduino base)

6) la scheda Terra, al confronto della Fox, necessita' di ulteriore hardware per accedere alle porte analogiche. Con un costo aggiuntivo di  una ventina di euro si acquista  l'adattatore Daisy Chain; nella Fox invece i contatti sono esposti anche se vanno saldati (non ci sono gli header come in Arduino in nessuna delle due schede)

7) Un kit Terra completo costa circa 200 euro a cui sono da aggiungere le spese per le espansioni. Sicuramente l'elettronica e' di piu' alta qualita' rispetto ad Arduino ma non e' esattamente una soluzione economica per fare prototipizzazione

- Nessun commento:
Etichette:

NTP Server con GPS via Android


In questo post viene spiegato come poter utilizzare un telefono Androided  un calcolatore con Linux per creare un semplice NTP server
Questa funzione e' utile nel caso che si abbiano diversi sensori che necessariamente devono lavorare ben sincronizzati ed e' stata necessaria dopo la recente vulnerabilita' di   NTP quando l'amministratore di una grande rete a cui mi appoggio ha deciso di tagliare tutto il traffico NTP (senza peraltro avvisare gli utenti)

Era richiesto che il PC ed il telefono fossero collegati via cavo USB (e non via Bluetooth) in modo da non avere perdita di connessione ed in modo anche di alimentare in modo semplice il telefono


Sul telefono Android si deve installare ed avviare l'applicazione BlueNMEA e si collega il telefono al PC (la modalita' sviluppatore deve essere attivata per aprire il canale ADB)




a questo punto da shell si forwarda tutto il traffico sul protocollo ADB verso la porta 4352 TCP del calcolatore

adb forward tcp:4352 tcp:4352

per verificare la connessione si puo' usare telnet

telnet localhost 4352

se tutto e' andato a buon fine si dovrebbero passare i messaggi NMEA (anche se non si e' ottenuto il fix del GPS si vedono comunque le stringhe)

a questo punto si puo' installare il demone GPSD 

apt-get install gpsd gpsd-clients python-gps

si lancia quindi il demone che ascolta la porta 4352 dopo prima era stato dirottato il trafffico GPS del telefono

gpsd tcp://localhost:4352

per verificare se funziona il demone si puo' usare a linea di comando 

cgps -d

mentre in X

xgps


per fare in modo da usare il dato del tempo per il server del tempo si deve installare il demone di NTP

apt-get install ntp 

e si modifica il file di configurazione in /etc/ntp.conf


# gps ntp
server 127.127.28.0 minpoll 4
fudge 127.127.28.0 time1 0.183 refid NMEA
server 127.127.28.1 minpoll 4 prefer
fudge 127.127.28.1 refid PPS

si riavvia il servizio e si puo' interrogare


ntpq -p
- Nessun commento:
Etichette: , , ,

martedì 13 gennaio 2015

Senza parole


- Nessun commento:

lunedì 12 gennaio 2015

Arduino YUN e Webcam con Fswebcam

Questo post in realta' non e' esclusivo di Yun perche' riguarda solo la parte Linux della Yun ed e' quindi applicabile anche a PC, Raspberry o sistemi simili...in ogni caso mostra come trasformare una webcam in una Ip camera con Arduino YUN


Per l'esempio ho usato una comune (e vecchiottta) webcam Logitech C310 che e' stata collegata alla porta USB della YUN. Il sistema ha riconosciuto il device senza problemi

a questo punto si devono aggiungere i moduli per FSwebcam, un programma che permette di prendere fotografie in automatico dalla webcam

si procede quindi con

opkg update
opkg install kmod-video-uvc
opkg install fswebcam

in Linino le librerie GD sono compilate senza il supporto ai font TrueType quindi non si possono aggiungere banner sopra l'immagine

Il sistema migliore e' di crearsi un file di configurazione che poi' sara lanciato come segue

fswebcam -c fswebcam.conf

questo il mio file di configurazione
In pratica vengono eliminati i primi 5 frame (la webcam non entra in funzione subito). viene effettuato uno scatto ogni 4 secondi con una risoluzione di 1280x720 alla qualita' 95% di jpg

i dati vengono salvati sulla schedina SD (come copia di backup) e viene salvata una immagine, sempre con lo stesso nome, sulla cartella del webserver dove ho messo una semplice pagina html che si aggiorna ogni n secondi

----------------------------------------------------
device /dev/video0
input 0
loop 4
skip 5
#background
resolution 1280x720
jpeg 95
#top-banner
#timestamp "%d-%m-%Y %H:%M:%S"
save "/www/camera/immagine.jpg"
save "/mnt/sda1/%Y%m%d-%H%M%S.jpg"
- Nessun commento:
Etichette: , ,
Iscriviti a: Post (Atom)

Change Detection with structural similarity

L'idea di base e' quella di cercare le differenze tra le due immagini sottostanti Non e' immediatamente visibile ma ci sono dei ...

  • Creare un grafico animato con Python/Matplotlib
    In questo post viene indicato come creare uno scatterplot dinamico basato da dati ripresi da un file csv (nel dettaglio il file csv e' c...
  • ESP32-2432S028R e LVGL
    La scheda ESP32-2432S028R monta un Esp Dev Module con uno schermo TFT a driver ILI9341 di 320x240 pixels 16 bit colore.Il sito di riferiment...
  • Arduino e CH376S
    Questo post e' a seguito di quanto gia' visto nella precedente prova Lo scopo e' sempre il solito: creare un sistema che permet...