[LHC] Internet, VPN e Servidores - LHC

Thu Jun 18 12:24:01 PDT 2015

Boa tarde pessoal.

Recentemente com a instalação da internet no LHC colocamos pra rodar um 
Servidor interno no LHC. Este servidor roda algumas maquinas virtuais 
com alguns serviços disponíveis para utilizacao dos freqüentadores do 
LHC. Colocamos também disponível uma VPN para quem precisar se conectar 
a rede interna do LHC e acessar quaisquer projetos ou serviços 
hospedados ali. O servidor nao possui muitos recursos em termos de CPU e 
Memória porém Maquinas Virtuais com apenas 256MB ou 512MB de Memória 
podem ser suficientes para muito mais do que parecem. Quando/se os 
recursos não forem mais suficientes iremos atrás de um servidor com 
maior possibilidade de expansão.

Uma das idéias é oferecer a possibilidade do usuários criarem maquinas 
virtuais (VPS) utilizando uma plataforma, provavelmente OpenStack, porém 
isso vai depender dos recursos disponíveis no servidor.

Abaixo alguns detalhes sobre cada serviço e como utiliza-lo:

*Autenticação*: Possuímos um servidor de RADIUS/LDAP para autenticação 
em serviços como SpaceFED, VPN e Servidor de Arquivos.
Para cadastro de um login por favor me responda um email particular com 
os seguintes dados:
Nome:
Sobrenome:
Shell preferida (e.g: /dev/bash):
Email:
Telefone Celular com DDD:
Cidade:

O email será respondido com a confirmação de cadastro e uma senha 
temporária. Para muda-la conecte-se a VPN usando esta senha e mude-a 
acessando o endereço: http://senha.home.lhc.net.br

*SpaceFED*: E uma plataforma federada de autenticação inter-hackerspaces 
que oferece a possibilidade de autenticação wifi com usuário e senha 
individuais ao invés do tradicional WPA2-PSK aonde a mesma chave é de 
conhecimento de todos. Com o mesmo login (usuario at lhc.net.br) é possível 
utilizar a SpaceFED localmente ou quando em visita a qualquer 
Hackerspace no mundo que ofereça acesso utilizando a plataforma 
SpaceFED. Além disso somos também o Country Node para os domínios .br da 
SpaceFED, portanto qualquer outra Hackerspace no Brasil que tenha 
interesse em se conectar é só entrar em contato conosco.
Q: Sou obrigado a utilizar a internet no LHC através do Wifi da spacenet ?
R: Não, você é livre para se conectar a internet da forma que preferir. 
O Wifi da SpaceFED apenas oferece um nível de segurança extra pois a 
criptografia entre o dispositivo e o roteador wifi é única.
_Obs_: A autenticação na SpaceFED é a unica que requer adicionar 
@lhc.net.br na frente do login. Todas as outras(VPN e Servidor de 
Arquivos) requerem apenas o nome de usuário cadastrado.
Para mais detalhes acesse: http://lhc.net.br/wiki/SpaceFED

*VPN*: Temos uma VPN para acesso a rede interna do LHC e aos serviços 
hospedados ali. Dessa forma facilita para quem precisar acessar algum 
projeto que esteja rodando ali ou também pode ser utilizada para outras 
finalidades como jogos on-line por exemplo entre membros que estejam no 
LHC e outros em casa.
É importante lembrar que a velocidade de Upload da internet do LHC é 
relativamente baixa (2Mb) portanto é importante evitar baixar arquivos 
grandes hospedados no LHC até sua casa principalmente nos horários que 
existem pessoas utilizando a internet ali.
Quando conectado a VPN do LHC o usuário passará a usar o servidor DNS 
interno para resolução de nomes assim como o DNS suffix: home.lhc.net.br 
para facilitar a interação com os serviços hospedados internamente.
Outro detalhe é que por enquanto ainda não temos IP público para acesso 
externo (somente CGNAT), portanto esse acesso a VPN se dá de duas maneiras:
- Usuários da NET Campinas vão direto para o IP do CGNAT que se torna um 
IP válido quando dentro da rede da NET.
- Usuários de outros provedores de internet vão através de um proxy 
externo que coloquei no ar para facilitar o acesso e portanto a 
velocidade é reduzida.
Para evitar o proxy existe ainda a possibilidade de conexão a VPN 
diretamente via IPv6 para quem tiver em casa seja nativo ou através de 
Tunnel Broker. Quem desejar utilizar desta forma me contate que eu ajudo 
com os detalhes.
Para mais detalhes de como se conectar acesse: 
http://lhc.net.br/wiki/Infraestrutura#VPN

*IPv6*: Temos também conexão IPv6 nativa da NET. A atribuição de 
endereços IPv6 é automática pelo roteador e normalmente os dispositivos 
recebem dois endereços IPv6 comecando com 2804:14c:xxx. Basta apenas 
ativar o suporte IPv6 no seu S.O e placa de rede.
A utilização de IPv6 é especialmente importante para evitar o NAT que 
quebra a conexão fim a fim na Internet e também para tópicos como IoT 
(Internet of Things) aonde cada dispositivo tem a possibilidade de ter 
um endereço único na internet para controle remoto.
No entanto temos observado alguns problemas com a conectividade IPv6 
aonde aleatoriamente o gateway default NET para de responder. Caso isso 
ocorrer o normal da maioria dos Sistema Operacionais é continuar 
utilizando o IPv4 normalmente para saída para a Internet. Por isso o 
acesso IPv6 ainda e considerado "Beta" mas não deixa de ser uma 
oportunidade para aprender um pouco sobre o novo protocolo da internet.
Para mais detalhes acesse: 
http://lhc.net.br/wiki/Infraestrutura#IPv6_.28Beta.29

*Cabeamento de Rede*: Como é difícil passar cabos de rede no LHC existem 
duas possibilidades para conectar dispositivos que necessitem de acesso 
com cabo Ethernet (Raspberry Pi, Arduino Shields, etc).
Para saber como acesse: 
http://lhc.net.br/wiki/Infraestrutura#Cabeamento_de_Rede

*Servidor de Arquivos* (em construção): A idéia é colocar um servidor de 
Arquivos interno  basicamente com dois tipos de compartilhamentos:
- Public: Para troca de arquivos entre os usuários ou disponibilização 
de conteúdo para oficinas e projetos.
- Home: Área privada reservada para guarda de arquivos pessoais.

Quaisquer dúvidas ou sugestões o Leandro ou eu estamos a disposição para 
ajudar.
Fernando Frediani

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.tia.mat.br/pipermail/hsc-tia.mat.br/attachments/20150618/80189410/attachment-0002.htm>