Авторизация в нашей сети

[alpha_Qu4z4r]

Может не все знают, что под никсами тоже можно сидеть в инете через нашу сетку(так как многие слышали, что exe файлы там просто так не запустишь). Умные люди для этого написали Wine, он же эмулятор среды виндовс и реализация ActiveX, с помощью которого можно запустить тот самый авторизатор, что вы юзаете под виндой, но это очень заморочно. Другие умные люди написали простенький авторизатор на perl, но помимо перла, устанавлимаего по дефолту, он требует ещё и некий Cript-Rijndeal. Всё это noauth.pl(сам авторизатор на перле) и крипт, можно найти в DC++ у некоторых пользователей(к админам: неплохо было бы это выложить туде же где лежит виндовый авторизатор). После установки криптера нужно будет прописать свои авторизационные данные и сервер авторизации в самом начале скриптика и установить права на запуск.
Вот так вот довольно просто =) можно попасть в инет из линуха в нашей сети...

Кстати вопрос к более опытным: Пока у меня не гетвэй, а просто прокся мне необходимо авторизовываться на удалённой машине, я захожу на неё по SSH  и запускаю noauth.pl и он начинает мне выдавать строчки:
Begin session
ok
и тд
как только я закрываю окно с SSH скрипт тоже отваливается... а сквид, естественно, перестаёт пускать меня в инет. От сюда вопрос как бы этот авторизатор запускать так, чтоб он независил от моего SSH подключения. Я думмал засунуть его в /etc/rc.d но тогда в процессе загрузки он начал бы свою работу и одна виртуальная консоль стала бы мне недоступна, так как там бесконечный цикл... Соответсвенно это не вариант...

[iv_nik]

Другие умные люди написали простенький авторизатор на perl, но помимо перла, устанавлимаего по дефолту, он требует ещё и некий Cript-Rijndeal. Всё это noauth.pl(сам авторизатор на перле) и крипт, можно найти в DC++ у некоторых пользователей(к админам: неплохо было бы это выложить туде же где лежит виндовый авторизатор).

А он давно уже лежит тут: http://ftp://10.4.4.44/soft/Linux-Unix/
Crypt-Rijndael-0.04.tar.gz и папка perl-auth со скриптом

[swein]

эээ ./noauth.pl &

[frost_ii]

...Другие умные люди написали простенький авторизатор на perl, но помимо перла, устанавлимаего по дефолту, он требует ещё и некий Cript-Rijndeal....

Вы, представляете себе ситуацию с точностью до наоборот. Какой-то Cript-Rijndeal и есть "авторизатор", а перловый скрипт к нему - так, для удобства...

[DRypa]

А что вообще с этим вайном делать(как запускать проги), просто когда его пытеаешься просто запустить(без параметров), то говорит, что библиотека какая то не найдена(сейчас не скажу какая, ибо не под линуксой...).
Ставил не с портов, может косячно установил?
а перловый скрипт запускается и висит в процессах, а нета нет(извините за тавтологию).
вообще грешу на файервол, но чесно говоря не знаю как его настраивать(раньше работал только с ipfw для FreeBSD.
у меня Red Hat 10

[swein]

...Другие умные люди написали простенький авторизатор на perl, но помимо перла, устанавлимаего по дефолту, он требует ещё и некий Cript-Rijndeal....

Вы, представляете себе ситуацию с точностью до наоборот. Какой-то Cript-Rijndeal и есть "авторизатор", а перловый скрипт к нему - так, для удобства...

причем не "другими умными людьми", а вроде как его разработчик раздает =)

[smoke]

Уже писал на том форуме. Сходите сюда:
http://forum.l2.dp.ua/index.php?showtopic=2664

это обсуждение, а вот и авторизатор на qt
вот исходник
http://nodeny.dp.ua/files/src-l2-1.0.1.8.rar
а это бинарник
http://nodeny.dp.ua/files/bin-l2-1.0.1.8.rar
у кого получится пишите.=)

[alpha_Qu4z4r]

Вы, представляете себе ситуацию с точностью до наоборот. Какой-то Cript-Rijndeal и есть "авторизатор", а перловый скрипт к нему - так, для удобства...

А мне казалось, что это некая крипто-защита, а так как в перле не особо понимаю, то думал, что скриптик осуществляет всё необходимое, а данные передаёт уже с использованием этого самого криптера...

[swein]

Rijndeal - это AES, который сменил DES.. в криптографии не шибко понимаю но это симметричное шифрование вроде как.. (т.е. по ключу)

[frost_ii]

А мне казалось, что это некая крипто-защита, а так как в перле не особо понимаю, то думал, что скриптик осуществляет всё необходимое, а данные передаёт уже с использованием этого самого криптера...

Это модуль, который генерирует "код доступа". А перловый скрипт сдаёт ему исходные данные (юзернейм, IP и пр.) и полученный "код" сбрасывает серверу. Я лишь имел в виду, что этот "какой-то" модуль всё-таки первичен..

[capul]

Rijndeal - это AES, который сменил DES.. в криптографии не шибко понимаю но это симметричное шифрование вроде как.. (т.е. по ключу)

алгоритм DES (особенно тройной DES ) в настоящий момент самый устойчивый к взлому, особенно к нелинейному диффиренциальному  анализу, но  его самый большой недостаток в том что, требовательный к ресурсам вычислительной системы, и тут в сетке может (а может и нет)  применяеться симметричный алгоритм шифрования по "явному" ключу, об этом я сужу по довольно маленьким блокам и периодичному сообщению хосту (30 сек) его состояния, такой принцип я уже видел .............

[DRypa]

Что то вас занесло в сторону шифрования, а толком объяснить, как заюзать этот перловый скрипт никто не говорит.
у меня при запуске noauth.pl вообще ничего не происходит, и создается такое впечатление, что просто где-то циклится он
Смотрю в процессах, всй правильно есть "perl noauth.pl"
а тут написано, что должно происходить следующее

Begin session
ok
и тд

что посоветуете???

[frost_ii]

Что то вас занесло в сторону шифрования, а толком объяснить, как заюзать этот перловый скрипт никто не говорит.
у меня при запуске noauth.pl вообще ничего не происходит, и создается такое впечатление, что просто где-то циклится он
Смотрю в процессах, всй правильно есть "perl noauth.pl"
а тут написано, что должно происходить следующее

Begin session
ok
и тд

что посоветуете???

Логи поставь. Пусть выбрасывает на экран, то, что он делает.

[ExclusivE]

Значит объясню по порядку как заставить работать авторизатор под никсами.
1) Качаем Crypt-Rijndael-0.04.tar.gz
2) Устанавливаем
3) Качаем noauth.pl
4) Вводим в него IP сервера авторизации и пароль
Все это делается из-под рута.

Код:

mkdir /tmp/install
cd /tmp/install
# качаем (если нету wget используйте fetch)
wget ftp://10.4.4.44/pub/soft/Linux-Unix/Crypt-Rijndael-0.04.tar.gz
# распаковываем
tar -zxf Crypt-Rijndael-0.04.tar.gz
cd Crypt-Rijndael-0.04
perl Makefile.PL
make all install
mkdir /root/bin
cd /root/bin/
rm -rf /tmp/install/Crypt-Rijndael-0.04
wget ftp://10.4.4.44/pub/soft/Linux-Unix/perl-auth/noauth.pl
# правим noauth.pl (если нет nano используйте ee, mcedit, vi, joe или любой другой редактор)
nano noauth.pl
# делаем скрипт исполнимым и нечитаемым для остальных
chmod +700 noauth.pl

Теперь запускаем скрипт:

Код:

./noauth.pl

немного наблюдаем за его работой и жмем ctrl+c. Если он работает нормально (мы хотя бы один раз увидели AUTH OK) то опять правим его и вместо v = 1; ставим v = 0;
Теперь делаем скрипт запуска и суем его в автозагрузку (не в папку $HOME/.kde/Autostart, а в каталог стартовых скриптов):

Код:

#!/bin/sh
case $1 in
  start)
     /root/bin/noauth.pl &
  ;;
  stop)
     killall -TERM -m noauth.pl
  ;;
  restart)
     $0 stop
     $0 start
  ;;
  *)
    echo Usage: $0 'start|stop|restart'
  ;;
esac

Не забудьте сделать с этим скриптом chmod +x.
У FreeBSD и слаки это /etc/rc.d, у Gentoo /etc/init.d. В дженту также надо будет сделать rc-update add имя_скрипта default.
Вроде все. У меня работает