Manual de configuracin zeroshell con radius

Fsicamente conectar un router con la funcin de radius por medio de Ethernet a

una maquina con virtual box y la imagen de zero Shell.
Abrir zeroshell en la mquina virtual y configurar la tarjeta de red (adaptador de red) como
puente a travs de la tarjeta de red de Ethernet. Y la tarjeta o adaptador de red inalmbrico
por NAT.
Una vez iniciada la mquina virtual con zeroshell de preferencia dejar tal y como estn las
configuraciones predetermiandas.
IP zeroshell: 192.168.0.75
Username: admin
Password: zeroshell
Mientras que en la mquina configurar la direccin ip en la tarjeta de red del Ethernet
como 192.168.0.1 a 192.168.0.74 opcional. Para poder accesar a la puerta de enlace de
zeroshell (192.168.0.75).

Dentro de zeroshell lo primero que se hace es crear los usuarios dentro del men users
apartado add.
Ahora procedemos a la configuracin de RADIUS, primero en el apartado authorized
clients, aqu se crea un solo cliente, con nombre, ip, subred, y contrasea. Una vez ms, en
la ventana de RADIUS, activamos enable en el checkbox.
Dentro del access point o router, en el submen Wireless activamos la seguridad tipo
WPA /WPA2-Enterprise con encriptacin TKIP/AES. Mientras que al servidor radius se le
coloca como ip 192.168.0.75, en el puerto RADIUS colocamos 1812. Y como contrasea de
RADIUS debemos asignar la misma contrasea que utilizamos para el usuario autorizado
creado en el submen RADIUS.
Luego en el setup en el men system -> network buscamos la interfaz ETH01 y debemos
tener activada la ip como dinmica, para esto debemos presionar el botn con la imagen
Dym.IP y encender el puerto. Para tener acceso a internet mediante el adaptador que
configuramos como NAT. Ahora en la pestaa DHCP->subnet seleccionamos New
seguido de la red de la interfaz por medio de la cual estamos conectados al router. Luego
en el apartado de la configuracin de ip dinmica agregamos los rangos de ip que se
asignaran a los equipos que se conecten, mientras que en la opcin de subred debemos
agregar como Gateway el servidor de zeroshell por default (192.168.0.75). Mientras que en
el DNS debemos dejar el mismo que aparecer por default, el segundo ser 8.8.8.8 y el
tercero 8.8.4.4 y e enciente el puerto ETH0.
Hasta este punto contamos con conexin de usuarios.
Por ltimo paso para bloquear ciertas paginas debemos entrar al submen HTTP Proxy
seguido ->HTTP CAPTURING RULES ene l botn + debemos aadir ambas interfaces en
el Source Interface/VLAN por separado. Y en el apartado de URL managament y en
Blacklist. Y en la ventana que se abre aadimos las pginas que deseamos bloquear
mediante ips.

Para activar el filtrado por puerto debemos entrar a la configuracin del firewall en el
men security, seleccionamos policycomo accept y chain como foward, en el botn add
que nos abrir una nueva ventana donde la opcin de protocol matching debemos
selccionar TCP, esto har que aparezcan las opcionespara indicar los puertos que
deseamos administrar, en esto caso solo tendrn acceso a los siguientes:


Abiertos:
80 http
443 https
53 DNS
110 pop
25 SMTP
1:65535