Fsicamente conectar un router con la funcin de radius por medio de Ethernet a
una maquina con virtual box y la imagen de zero Shell. Abrir zeroshell en la mquina virtual y configurar la tarjeta de red (adaptador de red) como puente a travs de la tarjeta de red de Ethernet. Y la tarjeta o adaptador de red inalmbrico por NAT. Una vez iniciada la mquina virtual con zeroshell de preferencia dejar tal y como estn las configuraciones predetermiandas. IP zeroshell: 192.168.0.75 Username: admin Password: zeroshell Mientras que en la mquina configurar la direccin ip en la tarjeta de red del Ethernet como 192.168.0.1 a 192.168.0.74 opcional. Para poder accesar a la puerta de enlace de zeroshell (192.168.0.75).
Dentro de zeroshell lo primero que se hace es crear los usuarios dentro del men users apartado add. Ahora procedemos a la configuracin de RADIUS, primero en el apartado authorized clients, aqu se crea un solo cliente, con nombre, ip, subred, y contrasea. Una vez ms, en la ventana de RADIUS, activamos enable en el checkbox. Dentro del access point o router, en el submen Wireless activamos la seguridad tipo WPA /WPA2-Enterprise con encriptacin TKIP/AES. Mientras que al servidor radius se le coloca como ip 192.168.0.75, en el puerto RADIUS colocamos 1812. Y como contrasea de RADIUS debemos asignar la misma contrasea que utilizamos para el usuario autorizado creado en el submen RADIUS. Luego en el setup en el men system -> network buscamos la interfaz ETH01 y debemos tener activada la ip como dinmica, para esto debemos presionar el botn con la imagen Dym.IP y encender el puerto. Para tener acceso a internet mediante el adaptador que configuramos como NAT. Ahora en la pestaa DHCP->subnet seleccionamos New seguido de la red de la interfaz por medio de la cual estamos conectados al router. Luego en el apartado de la configuracin de ip dinmica agregamos los rangos de ip que se asignaran a los equipos que se conecten, mientras que en la opcin de subred debemos agregar como Gateway el servidor de zeroshell por default (192.168.0.75). Mientras que en el DNS debemos dejar el mismo que aparecer por default, el segundo ser 8.8.8.8 y el tercero 8.8.4.4 y e enciente el puerto ETH0. Hasta este punto contamos con conexin de usuarios. Por ltimo paso para bloquear ciertas paginas debemos entrar al submen HTTP Proxy seguido ->HTTP CAPTURING RULES ene l botn + debemos aadir ambas interfaces en el Source Interface/VLAN por separado. Y en el apartado de URL managament y en Blacklist. Y en la ventana que se abre aadimos las pginas que deseamos bloquear mediante ips.
Para activar el filtrado por puerto debemos entrar a la configuracin del firewall en el men security, seleccionamos policycomo accept y chain como foward, en el botn add que nos abrir una nueva ventana donde la opcin de protocol matching debemos selccionar TCP, esto har que aparezcan las opcionespara indicar los puertos que deseamos administrar, en esto caso solo tendrn acceso a los siguientes:
Abiertos: 80 http 443 https 53 DNS 110 pop 25 SMTP 1:65535