Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium».
Этой публикацией я начинаю серию статей, посвящённых настройке сетевого оборудования для соблюдения аутентичности при становлении оператором децентрализованного интернет-провайдера «Medium».
В этой статье мы рассмотрим один из возможных вариантов конфигурации — создание одиночной беспроводной точки доступа без использования стандарта IEEE 802.11s.
Что такое «Medium»? / Как присоединиться к сети «Medium»?
Лирическое отступление
Если вы хотите стать оператором сети «Medium», то, вполне вероятно, вы уже задумывались над тем, насколько легальна эта затея и какие могут возникнуть последствия.
Ответ: это совершенно легально и никаких последствий возникнуть не должно. Мы тесно сотрудничаем с РосКомСвободой (у которой, к слову, очень богатая судебная практика в сфере информационных технологий) и консультировались с ней по этому поводу.
Кстати, РосКомСвобода недавно выпустила материал про «Medium» в своём блоге. В одном из пунктов там чётко обозначена позиция РосКомСвободы в отношении сети «Medium»:
Я хочу стать оператором сети. Меня найдут?
Этот вопрос уже обсуждался как участниками сообщества, так и нами — и мы не обнаружили никаких проблем с безвозмездным предоставлением услуг подвижной радиосвязи децентрализованным интернет-провайдером «Medium» на территории РФ.
Мы понимаем, что этой выдержки из публикации совершенно недостаточно, чтобы успокоить своего внутреннего параноика. Поэтому совместно с РосКомСвободой мы составили обращение в Минкомсвязи и в настоящее время ожидаем от них ответа.
Самый распространённый сценарий использования
Как правило, сейчас далеко не все могут себе позволить прямое подключение к Mesh-сети «Medium» с топологией partial mesh ввиду слишком малой плотности беспроводных точек доступа.
Поэтому пользователи используют ресурсы сети «Medium» посредством подключения к ней с использованием транспорта Yggdrasil.
Это выглядит следующим образом:
Создание одиночной беспроводной точки доступа
В этой публикации мы рассмотрим создание одиночной беспроводной точки. После настройки топология сети будет иметь следующий вид:
К сожалению, невозможно в подробностях расписать процесс настройки каждого из существующих беспроводных маршрутизаторов в отдельности — на рынке сейчас существует слишком много разных торговых марок и моделей маршрутизаторов.
Поэтому я буду абстрагироваться от наиболее общих терминов и понятий, объясняя процесс настройки сетевого оборудования в достаточной степени абстрактно. Если что — смело поправляйте или дополняйте меня, статья открыта к правкам.
Шаг 1. Базовая конфигурация
Yggdrasil распространяется в качестве пакета для OpenWRT, однако не каждый оператор может себе позволить установку OpenWRT на свой беспроводной маршрутизатор в силу тех или иных обстоятельств — начиная от банального нежелания до невозможности перепрошивки устройства.
Мы рассмотрим вариант, в котором клиент, подключенный к беспроводной сети, будет использовать режим autoconf, благодаря которому роутер Yggdrasil клиента автоматически обнаружит роутер Yggdrasil оператора посредством использования мультикаста и сможет использовать ресурсы сети «Medium».
Алгоритм действий клиента, который желает подключиться к сети «Medium»:
- Клиент подключается к скрытой беспроводной сети с SSID «Medium»
- Клиент запускает роутер Yggdrasil с ключом
-autoconf - Клиент использует ресурсы сети «Medium»
В настройках беспроводного вещания вашего маршрутизатора укажите SSID «Medium» и тип шифрования «без пароля». Также не забудьте отключить вещание идентификатора SSID — сеть должна быть скрытой.
Шаг 2. Настройка «Captive Portal»
«Captive Portal» — это технология, позволяющая беспроводным точкам доступа перед входом в сеть показать веб-страницу, на которой содержится перечень действий, необходимых к выполнению для подключения к сети.
Например, это может быть авторизация посредством использования одноразового кода из SMS — согласно действующему российскому законодательству все юридические лица и индивидуальные предприниматели, раздающие Wi-Fi на бесплатной основе, должны идентифицировать клиента посредством использования SMS.
В «Medium» такой потребности нет — здесь технология «Captive Portal» необходима для того, чтобы предоставить конечному пользователю возможность загрузки программного обеспечения, необходимого для работы в сети.
Если ваш беспроводной маршрутизатор поддерживает технологию «Captive Portal», используйте готовый шаблон, разработанный сообществом.
Шаг 3. Настройка клиента Yggdrasil
Чтобы клиент, подключенный к вашему беспроводному маршрутизатору, смог использовать ресурсы сети «Medium», необходимо настроить и запустить на вашем ПК, подключенном к беспроводной сети, копию Yggdrasil.
Используйте следующее руководство, чтобы правильно сконфигурировать вашу копию Yggdrasil.
Шаг 4. Добавьте вашу точку доступа в публичный перечень всех точек доступа сети
Дело за малым — теперь осталось добавить вашу точку доступа в публичный перечень всех точек доступа сети. Это необязательно, но желательно, если вы хотите, чтобы пользователям сети было легче вас обнаружить.
Свободный Интернет в России начинается с Вас
Вы можете оказать посильную помощь становлению свободного Интернета в России уже сегодня. Мы составили исчерпывающий перечень того, чем именно вы можете помочь сети:
Расскажите о сети «Medium» своим друзьям и коллегам
Поделитесь ссылкой на эту статью в социальных сетях или персональном блоге
Примите участие в обсуждении технических вопросов сети «Medium»
Создайте свой веб-сервис в сети Yggdrasil
Поднимите свою точку доступа к сети «Medium»
Читайте также:
Интернет для всех, даром, и пусть никто не уйдёт обиженный
Мне нечего скрывать
Всё, что вы хотели знать о децентрализованном интернет-провайдере «Medium», но боялись спросить
Мы в Telegram: @medium_isp
ссылка на оригинал статьи https://habr.com/ru/company/medium-isp/blog/466749/
Добавить комментарий