Zeroshell
Zeroshell est une distribution Linux très complète conçue pour fournir tous les services réseaux nécessaires dans un réseau local. Elle a été développée par Fulvio Riciardi pour être totalement administrable via une interface web. Comme elle est fournie sous forme de LiveCD, il suffit d’insérer le CD dans la machine cible et de démarrer la machine. La connexion à l’interface d’administration se fait via un navigateur web pour ensuite configurer les services réseaux. La qualité de sa conception en fait un outil de choix aussi bien pour les débutants voulant se former, que pour les utilisateurs souhaitant tester des configurations plus avancées ou, bien sûr, un usage en production.
Zeroshell propose notamment :
- Routeur statique.
- Routeur NAT (Network address translation) pour pouvoir utiliser des adresses IP privées masquées derrière l’adresse IP publique du fournisseur d’accès Internet. La redirection de ports associé à l’adresse IP publique vers une IP et un port d’un poste du réseau local est possible.
- Protocole de routage RIPV2 (Routing information protocol) pour configuration dynamique des tables de routage.
- Firewall, pour filtrage des paquets avec fonction SPI (Stateful Packet Inspection) pour filtrer en fonction de l’état de la connexion.
- Captive portal dont le but est d’autoriser l’accès au réseau via une authentification web adossée à un serveur Kerberos. Cette fonction est très utile pour sécuriser un réseau sans demander aucune configuration sur les postes clients.
- VPN LAN-to-LAN, pour interconnecter deux réseaux locaux via Internet en encapsulant les trames Ethernet.
- VPN Host-to-LAN, pour permettre à des postes clients de se connecter au réseau local via internet.
- Authentification Radius, pour autoriser l’accès au réseau via des points d’accès wifi.
- Serveur DNS multi-zones, pour définir sa propre zone DNS et les enregistrements associés.
- Client DynDNS si on a besoin d’un nom DNS pour atteindre le routeur.
- Serveur DHCP pour assigner automatiquement des adresses IP aux postes clients qui le demandent.
- Qualité de service, pour hiérarchiser la priorité et même la bande passante attribuée à chacun des types de trafic qui traversent Zeroshell. Configuré en mode pont, Zeroshell est ainsi très utile même pour une connexion internet familiale pour donner la priorité aux applications voix (de type Skype) et chat sur d’autres applications (téléchargement etc...).
- VLAN à utiliser avec des switches supportant les VLAN. On peut ainsi par exemple dans un campus, créer un VLAN dédié aux points d’accès WIFI et centraliser la gestion de l’authentification par captive portal sur Zeroshell.
- administration web (sécurisé par filtrage sur IP),
- accès SSH (sécurisé par filtrage sur IP).
L’utilisation en LiveCD nécessite de sauvegarder le paramétrage mis en place sur un support enregistrable. Il est possible d’utiliser un disque dur pour cela. Zeroshell propose d’enregistrer une configuration sous la forme d’une base de données. Plusieurs configuration peuvent être enregistrées, mais une seule est active à la fois. On peut, à l’aide de l’interface web, sauvegarder la configuration sous forme d’un fichier que l’on peut restaurer à tout moment. Zeroshell fonctionne aussi sur une machine virtuelle, par exemple avec le logiciel VMware pour lequel un disque virtuel est fourni en téléchargement.
Quelques autres fonctionnalités manquent mais sont prévues pour le futur : Proxy Squid avec ClamAV, serveur SMTP/IMAP, etc.
Ce logiciel dans son concept est l’héritier d’autres routeurs LiveCD (tel Linux Live CD routeret sur disquette. Il est par contre abouti et à jour.
Je l’ai utilisé en formation avec des étudiants et avec jusqu’à 20 machines Zeroshell simultanément pour faire du routage, du NAT et du filtrage. C’est un vrai bijou.
Merci à JPV pour la rédaction de cette notice sur le Framawiki.
- Interview de l’auteur (en italien) : http://www.javaopenbusiness.it/JobEditorial/newsCategoryViewProcess.jsp ?editorialID=4555
Ajouter des tags (séparés par des virgules ou des espaces) : Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).
<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::
Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure .
- Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.
- Majeure : une nouvelle version avec des nouveautés, des changements majeurs.
Commentaires
<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::
Informations complémentaires
Faire un don ? (défiscalisé)
Aidez-nous à atteindre notre objectif de 1080 donateurs récurrents pour assurer notre pérennité et notre développement !
Autres logiciels
Dégooglisons Internet, l’an 2
Les services en ligne de géants tentaculaires comme Google, Apple, Facebook, Amazon ou Microsoft (GAFAM) mettent en danger nos vies numériques.
Pour cette 2e année, nous continuons le défi de vous proposer une alternative Libre, Éthique, Décentralisée et Solidaire à chacun de ces services.
Autres rubriques
Libre : agenda
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 30 January 2019 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 30 January 2017 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Wednesday 21 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Monday 5 December 2016 from 18h30 to 21h30.
- Nantes: Atelier de contribution à Wikipédia, On Saturday 19 November 2016 from 18h30 to 21h30.
Informations générales
Sur le Framablog
Sur Framagora
- Disque externe hfs en lecture seule
- Problème de couleur
- Changer la langue d'un clavier sous xubuntu
- LibreOfficePortable : décimales
- au sujet de mon netbook gdium
- framabag certificat SSL revoqué
- rendre vierge ma clé
- Soumettre une notice pour un logiciel dont on est l'auteur
- Blender - Projet Gooseberry
- Bonjour
Juste une image
- One Woman Show
- Creative Commons BY