[GUIDA] Controllare l’accesso ad internet della PS3 – Guide Hacking PS3

Home Forum [GUIDA] Controllare l’accesso ad internet della PS3 – Guide Hacking PS3

Visualizzazione 0 filoni di risposte
  • Autore
    Post
    • #35751
      god88
      • Amministratore
      • Post: 7356

      Scopo della guida
      Inibire le connessioni della PS3 verso determinati siti mantenendo la connettività verso la rete locale ed il web.

      A chi può servire questa guida?
      A tutti quelli che non desiderano che la console si connetta (più o meno a loro insaputa) ad internet per trasferire dati.
      A quelli che vogliono controllare possibile vedere sul browser integrati (genitori apprensivi, paranoici in genere , …)
      Ai maniaci del controllo (come chi scrive)

      Occorrente

      * router ADSL con firewall integrato
      * PC con su cui gira squid )
      * Un minimo di competenze di rete (ma veramente poche)
      * Google (serve sempre, ed è sempre vostro amico!)

      Cosa si perde

      * accesso a PSN dalla PS3
      * accessi ad internet con protocolli diversi da HTTP/HTTPS dalla PS3

      Cosa si guadagna

      * il controllo delle connessioni della console

      Vantaggi rispetto alla funzione “blocked sites” del router?

      * La console non esci MAI direttamente su internet, l’unico accesso è indiretto e controllato da un proxy.
      * Solo la console è limitata, il resto dei vostri pc non è vincolato, a meno che non lo desideriate.

      Come procederemo
      Bloccheremo l’accesso diretto della PS3 ad internet, per evitare che qualche parte del firmware possa connettersi con qualche protocollo proprietario ai server centrali.
      Configureremo un proxy http perché consenta di utlizzare il browser integrato inibendo l’accesso ai siti “sconvenienti”.
      Consentiremo alla PS3 il pieno ed illimitato accesso a tutti i PC della rete locale (streaming, …)

      Schema della rete

      Cosa fare sul router
      Per chi può configurare il DHCP sul router

      * Annotare il MAC Address della PS3 (sulla mia slim sia l’interfaccia ethernet che quella wifi hanno lo stesso MAC address)
      * Creare una reservation DHCP in modo che al MAC della PS3 venga sempre assegnato lo stesso indirizzo
      * Annotare il MAC Address dell’interfaccia del PC collegata al router (meglio la ethernet)
      * Creare una reservation DHCP in modo che al MAC del PC venga sempre assegnato lo stesso indirizzo

      Per chi non può configurare il DHCP

      * Assegnare alla PS3 un IP statico nel range della sottorete (tipicamente 192.168.0.0/24 o 192.168.1.0/24)
      * Assegnare al PC un IP statico nel range della sottorete

      Sul firewall del router bloccare tutte le connessioni in uscita dall’IP della PS3. Si sottointende che le connessioni in ingresso sono già tutte bloccate: se così non è, provvedete subito! La vostra rete è esposta ad internet.
      Occhio che i software di P2P richiedono che alcune porte siano aperte e, di norma, girate verso il PC che ha a bordo il client. Non modificate queste regole.

      Cosa fare sul PC

      * Installate squid. Sulle distribuzioni linux è di norma presente nei repository standard.
      * Configurate Squid come segue. I path si riferiscono alla posizione dei file su Ubuntu Maverick, potrebbero cambiare leggermente o, su altri sistemi operativi, essere totalmente differenti. Fate riferimento al sito di squid per questi dettagli

      /etc/squid/squid.conf
      visible_hostname AYEYE http_port 8080 access_log /var/log/squid/access.log acl all src 0/0 # ACL to restrict PS3 to browse all sites but the following acl BadSites dstdom_regex -i “/etc/squid/restricted-sites.squid” acl BadSitesIP src IP DELLA PS3 http_access deny BadSites BadSitesIP http_access allow all
      /etc/squid/restricted-sites.squid – ATTENZIONE: sono rige di esempio!
      .domain.tld http://www.miosito.org .partedelnome.*
      Nota: dovrete modificare squid.conf una volta sola ed aggiungere i siti a restricted-sites.squid, uno per linea. Supporta le espressioni regolari.
      Ad ogni modifica sarà necessario riavviare squid (meglio che fargli ricaricare le regole)
      Su Ubuntu:
      service squid restart

      Configurare il proxy sulla PS3
      Nel menù di configurazione della rete, procedere alla configurazione manuale, impostare il DHCP o l’IP statico, impostare il proxy indicando l’IP del PC e la porta 8080 ed effettuate un test di connessione: a seconda di cosa avete scritto nel file restricted-sites.squid, la console potrebbe non riuscire a collegarsi ad Internet. Bene! E’ quello che volevamo, no?

      Verificare che tutto sia fatto bene
      Provate ad effettuare il test di connessione, guardando i log di squid sul PC (nell’esempio /var/log/squid/access.log):

      * La PS3 ha l’IP previsto? – Se no, verificate bene la configurazione di rete della console (Impostazioni manuali!)
      * Il proxy della PS3 è impostato? – Se no, verificate bene il proxy nella configurazione di rete della PS3
      * Il PC ha l’IP previsto? – Se no, controllate la configurazione di rete del PC
      * Squid è attivo? – Se no attivatelo. Se non si attiva, controllate i log per capire perché non parte
      * Il file di log si aggiorna ogni volta che tentate di fare un accesso dalla PS3? – Se no, effettuate degli accessi ai siti incriminati col browser della PS3: se non vengono bloccati ricontrollate tutto di nuovo

      Breve guida all’interpretazione del file di log
      TCP_DENIED: la connessione è stata rifiutata. Se non vi piace verificate l’URL indicato nella linea
      TCP_MISS: la pagina richiesta è autorizzata ma non è in cache

      Note finali
      Qualsiasi commento o miglioramento è benvenuto, ovviamente. Se vi basta il blocco dei siti dal vostro router, usatelo: più è semplice, meglio è.

      Messaggio modificato da Tech Scene User il 13 aprile 2011 – 22:16

      Se vuoi entrare a far parte dello staff, clicca qui!

Visualizzazione 0 filoni di risposte
  • Devi essere connesso per rispondere a questo topic.