Zeroshell

Site officiel
Copie d'écran
Bookmark and Share

Zeroshell est une distribution Linux très complète conçue pour fournir tous les services réseaux nécessaires dans un réseau local. Elle a été développée par Fulvio Riciardi pour être totalement administrable via une interface web. Comme elle est fournie sous forme de LiveCD, il suffit d’insérer le CD dans la machine cible et de démarrer la machine. La connexion à l’interface d’administration se fait via un navigateur web pour ensuite configurer les services réseaux. La qualité de sa conception en fait un outil de choix aussi bien pour les débutants voulant se former, que pour les utilisateurs souhaitant tester des configurations plus avancées ou, bien sûr, un usage en production.

Zeroshell propose notamment :

  • Routeur statique.
  • Routeur NAT (Network address translation) pour pouvoir utiliser des adresses IP privées masquées derrière l’adresse IP publique du fournisseur d’accès Internet. La redirection de ports associé à l’adresse IP publique vers une IP et un port d’un poste du réseau local est possible.
  • Protocole de routage RIPV2 (Routing information protocol) pour configuration dynamique des tables de routage.
  • Firewall, pour filtrage des paquets avec fonction SPI (Stateful Packet Inspection) pour filtrer en fonction de l’état de la connexion.
  • Captive portal dont le but est d’autoriser l’accès au réseau via une authentification web adossée à un serveur Kerberos. Cette fonction est très utile pour sécuriser un réseau sans demander aucune configuration sur les postes clients.
  • VPN LAN-to-LAN, pour interconnecter deux réseaux locaux via Internet en encapsulant les trames Ethernet.
  • VPN Host-to-LAN, pour permettre à des postes clients de se connecter au réseau local via internet.
  • Authentification Radius, pour autoriser l’accès au réseau via des points d’accès wifi.
  • Serveur DNS multi-zones, pour définir sa propre zone DNS et les enregistrements associés.
  • Client DynDNS si on a besoin d’un nom DNS pour atteindre le routeur.
  • Serveur DHCP pour assigner automatiquement des adresses IP aux postes clients qui le demandent.
  • Qualité de service, pour hiérarchiser la priorité et même la bande passante attribuée à chacun des types de trafic qui traversent Zeroshell. Configuré en mode pont, Zeroshell est ainsi très utile même pour une connexion internet familiale pour donner la priorité aux applications voix (de type Skype) et chat sur d’autres applications (téléchargement etc...).
  • VLAN à utiliser avec des switches supportant les VLAN. On peut ainsi par exemple dans un campus, créer un VLAN dédié aux points d’accès WIFI et centraliser la gestion de l’authentification par captive portal sur Zeroshell.
  • administration web (sécurisé par filtrage sur IP),
  • accès SSH (sécurisé par filtrage sur IP).

L’utilisation en LiveCD nécessite de sauvegarder le paramétrage mis en place sur un support enregistrable. Il est possible d’utiliser un disque dur pour cela. Zeroshell propose d’enregistrer une configuration sous la forme d’une base de données. Plusieurs configuration peuvent être enregistrées, mais une seule est active à la fois. On peut, à l’aide de l’interface web, sauvegarder la configuration sous forme d’un fichier que l’on peut restaurer à tout moment. Zeroshell fonctionne aussi sur une machine virtuelle, par exemple avec le logiciel VMware pour lequel un disque virtuel est fourni en téléchargement.

Quelques autres fonctionnalités manquent mais sont prévues pour le futur : Proxy Squid avec ClamAV, serveur SMTP/IMAP, etc.

Ce logiciel dans son concept est l’héritier d’autres routeurs LiveCD (tel Linux Live CD routeret sur disquette. Il est par contre abouti et à jour.

Je l’ai utilisé en formation avec des étudiants et avec jusqu’à 20 machines Zeroshell simultanément pour faire du routage, du NAT et du filtrage. C’est un vrai bijou.

Merci à JPV pour la rédaction de cette notice sur le Framawiki.

  • Interview de l’auteur (en italien) : http://www.javaopenbusiness.it/JobEditorial/newsCategoryViewProcess.jsp ?editorialID=4555
Tags:
Ajouter des tags (séparés par des virgules ou des espaces) :
 
Attention: tous les caractères spéciaux sont interdits (sauf le .). Les tags n'apparaîtront qu'au prochain rafraichissement du cache (dans plusieurs heures).

<< Mettre à jour >>
:: lien mort :: orthographe :: nouveauté :: mise à jour ::

Vous souhaitez mettre à jour la notice ? La première chose à faire est de déterminer s'il s'agit d'une mise à jour mineure ou d'une mise à jour majeure Icone d'aide.

  • Mineure : un lien mort, des fautes d'orthographe, un lien à ajouter ou encore une petite précision.

    Veuillez renseigner les champs ci dessous :

  • Majeure : une nouvelle version avec des nouveautés, des changements majeurs.

    En cochant cette case, vous allez créer une page sur le wiki afin de mettre à jour la notice.

Commentaires

<< Poster un message >>
:: question :: précision :: avis :: commentaire :: bug ::

Zeroshell , le 25 septembre 2008 par islamail (0 rép.)

Pardon, mais

Proxy Squid avec ClamAV est déja ddisponible

Le serveur SMTP/IMAP, je ne suis pas sur mais il est probablement la dans la Zeroshell

Répondre à ce message

Informations complémentaires

Faire un don ? (défiscalisé)

Aidez-nous à atteindre notre objectif de 1080 donateurs récurrents pour assurer notre pérennité et notre développement !

Je soutiens Framasoft
pour 10€/mois

Dégooglisons Internet, l’an 2

Les services en ligne de géants tentaculaires comme Google, Apple, Facebook, Amazon ou Microsoft (GAFAM) mettent en danger nos vies numériques.

Pour cette 2e année, nous continuons le défi de vous proposer une alternative Libre, Éthique, Décentralisée et Solidaire à chacun de ces services.

Découvrez notre campagne
« Dégooglisons Internet »

Informations générales

Juste une image

One Woman Show One Woman Show
Creative Commons BY