ProHoster > блог > адміністраванне > Як стаць аператарам дэцэнтралізаванага інтэрнэт-правайдэра "Medium" і не з глузду з'ехаць. Частка 1
Як стаць аператарам дэцэнтралізаванага інтэрнэт-правайдэра "Medium" і не з глузду з'ехаць. Частка 1
Добры дзень, Супольнасць!
Мяне клічуць Міхаіл Падзівілаў. Я з'яўляюся заснавальнікам грамадскай арганізацыі "Medium".
Гэтай публікацыяй я пачынаю серыю артыкулаў, прысвечаных наладзе сеткавага абсталявання для захавання аўтэнтычнасці пры станаўленні аператарам. дэцэнтралізаванага інтэрнэт-правайдэра «Medium».
У гэтым артыкуле мы разгледзім адзін з магчымых варыянтаў канфігурацыі – стварэнне адзіночнай бесправадной кропкі доступу без выкарыстання стандарту. IEEE 802.11s.
Калі вы хочаце стаць аператарам сеткі "Medium", то, цалкам верагодна, вы ўжо задумваліся над тым, наколькі легальная гэтая задума і якія могуць узнікнуць наступствы.
Адказ: гэта зусім легальна і ніякіх наступстваў узнікнуць не павінна. Мы цесна супрацоўнічаем з РосКомСвабодай (у якой, дарэчы, вельмі багатая судовая практыка ў сферы інфармацыйных тэхналогій) і кансультаваліся з ёй наконт гэтага.
Гэтае пытанне ўжо абмяркоўвалася як удзельнікамі супольнасці, так і намі - і мы не выявілі ніякіх праблем з бязвыплатным прадастаўленнем паслуг рухомай радыёсувязі дэцэнтралізаваным інтэрнэт-правайдэрам "Medium" на тэрыторыі РФ.
Мы разумеем, што гэтай вытрымкі з публікацыі зусім недастаткова, каб супакоіць свайго ўнутранага параноіка. Таму сумесна з РосКомСвабодай мы склалі зварот у Минкомсвязи і ў цяперашні час чакаем ад іх адказу.
Самы распаўсюджаны сцэнар выкарыстання
Як правіла, зараз далёка не ўсе могуць сабе дазволіць прамое падлучэнне да Mesh-сеткі «Medium» з тапалогіяй partial mesh з прычыны занадта малой шчыльнасці бесправадных кропак доступу.
Таму карыстачы выкарыстоўваюць рэсурсы сеткі "Medium" пасродкам падлучэння да яе з выкарыстаннем транспарту. Іггдрасіль.
Гэта выглядае наступным чынам:
Стварэнне адзіночнай бесправадной кропкі доступу
У гэтай публікацыі мы разгледзім стварэнне адзінкавай бесправадной кропкі. Пасля наладкі тапалогія сеткі будзе мець наступны выгляд:
Нажаль, немагчыма ў падрабязнасцях распісаць працэс налады кожнага з існых бесправадных маршрутызатараў у асобнасці - на рынку цяпер існуе занадта шмат розных гандлёвых марак і мадэляў маршрутызатараў.
Таму я буду абстрагавацца ад найбольш агульных тэрмінаў і паняццяў, тлумачачы працэс наладкі сеткавага абсталявання ў дастатковай ступені абстрактна. Калі што - смела папраўляйце або дапаўняйце мяне, артыкул адкрыты да праўкам.
Крок 1. Базавая канфігурацыя
Yggdrasil распаўсюджваецца у якасці пакета для OpenWRT, аднак не кожны аператар можа сабе дазволіць усталёўку OpenWRT на свой бесправадны маршрутызатар у сілу тых ці іншых абставінаў — пачынальна ад банальнага нежадання да немагчымасці перапрашыўкі прылады.
Мы разгледзім варыянт, у якім кліент, падлучаны да бесправадной сеткі, будзе выкарыстоўваць рэжым аўтаканф, дзякуючы якому роўтэр Yggdrasil кліента аўтаматычна выявіць роўтэр Yggdrasil аператара з дапамогай выкарыстання мультыкаста і зможа выкарыстоўваць рэсурсы сеткі "Medium".
Алгарытм дзеянняў кліента, які жадае падключыцца да сеткі "Medium":
Кліент падключаецца да ўтоенай бесправадной сеткі з SSID "Medium"
Кліент запускае роўтэр Yggdrasil з ключом -autoconf
Кліент выкарыстоўвае рэсурсы сеткі "Medium"
У настройках бесправаднога вяшчання вашага маршрутызатара пазначце SSID "Medium" і тып шыфравання "без пароля". Таксама не забудзьцеся адключыць вяшчанне ідэнтыфікатара SSID – сетка павінна быць утоенай.
Крок 2. Настройка Captive Portal
"Captive Portal" – гэта тэхналогія, якая дазваляе бесправадным кропкам доступу перад уваходам у сетку паказаць вэб-старонку, на якой змяшчаецца пералік дзеянняў, неабходных да выканання для падлучэння да сеткі.
Напрыклад, гэта можа быць аўтарызацыя з дапамогай выкарыстання аднаразовага кода з SMS - паводле дзейнага расійскага заканадаўства ўсе юрыдычныя асобы і індывідуальныя прадпрымальнікі, якія раздаюць Wi-Fi на бясплатнай аснове, павінны ідэнтыфікаваць кліента з дапамогай выкарыстання SMS.
У "Medium" такога запатрабавання няма - тут тэхналогія "Captive Portal" неабходна для таго, каб падаць канчатковаму карыстачу магчымасць загрузкі праграмнага забеспячэння, неабходнага для працы ў сетцы.
Калі ваш бесправадны маршрутызатар падтрымлівае тэхналогію "Captive Portal", выкарыстоўвайце гатовы шаблон, распрацаваны супольнасцю.
Крок 3. Настройка кліента Yggdrasil
Каб кліент, падлучаны да вашага бесправаднога маршрутызатара, змог выкарыстаць рэсурсы сеткі "Medium", неабходна наладзіць і запусціць на вашым ПК, падлучаным да бесправадной сеткі, копію Yggdrasil.
выкарыстоўвайце наступнае кіраўніцтва, Каб правільна сканфігураваць вашу копію Yggdrasil.
Крок 4. Дадайце вашу кропку доступу ў публічны пералік усіх кропак доступу сеткі
Справа за малым - зараз засталося дадаць вашу кропку доступу ў публічны пералік усіх кропак доступу сеткі. Гэта неабавязкова, але пажадана, калі вы хочаце, каб карыстальнікам сеткі было лягчэй вас выявіць.
Свабодны Інтэрнэт у Расіі пачынаецца з Вас
Вы можаце аказаць пасільную дапамогу станаўленню вольнага Інтэрнэту ў Расіі ўжо сёння. Мы склалі вычарпальны пералік таго, чым менавіта вы можаце дапамагчы сеткі:
Раскажыце аб сетцы «Medium» сваім сябрам і калегам
Падзяліцеся спасылкай на гэты артыкул у сацыяльных сетках або персанальным блогу Прыміце ўдзел у абмеркаванні тэхнічных пытанняў сеткі "Medium"
Стварыце свой вэб-сэрвіс у сетцы Іггдрасіль
Падніміце сваю кропку доступу да сеткі "Medium"