Connessione internet alla rete cablata del Politecnico di Milano con Ubuntu

[ENGLISH version of this post]

Nelle camere di alcuni collegi universitari del Politecnico di Milano ci si connette ad internet anche via cavo sfruttando la connessione con certificato rilasciato dall'ASI.
Attualmente esistono già le istruzioni per la wireless su diversi sistemi operativi (in particolare per Ubuntu si veda questa pagina). Per la rete cablata, invece, ci sono delle guide solo per Windows XP e Windows Vista.

Per impostare la connessione internet via cavo su Ubuntu le istruzioni da seguire all'inizio sono identiche a quelle della rete wireless:

Prerequisito per la configurazione e l'utilizzo dell'avere e' aver installato le applicazioni:

• openssl http://www.openssl.org/
• wpa_supplicant http://hostap.epitest.fi/wpa_supplicant/

Dal certificato scaricato dal sito dell'ASI deve essere estratto un certificato in formato PEM. E' possibile effettuare l'estrazione con il comando:

openssl pkcs12 -cacerts -in CertificatoASI.p12 -out asi.cer

I due certificati (CertificatoASI.p12 e asi.cer) devono essere copiati in una posizione comoda (esempio /etc/) e devono poter essere letti dall'utente con cui verra' poi stabilita' la connessione.

E' necessario poi creare il file di configurazione per il wpa_supplicant (es./etc/wpa_supplicant.conf).

Per creare wpa_supplicant.conf digitiamo in un terminale:

sudo gedit /etc/wpa_supplicant.conf


Il file dovrà essere strutturato nel seguente modo:

###
# wpa_supplicant.conf
##

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0

ap_scan=0

network={

proto=WPA
key_mgmt=WPA-EAP
auth_alg=OPEN
pairwise=TKIP
eap=TLS

anonymous_identity="SXXXXXX"
ca_cert="/etc/asi.cer"
private_key="/etc/CertificatoASI.p12"
private_key_passwd="PASSWORD"

phase2="auth=MSCHAPV2"

}

##
# fine wpa_supplicant.conf
##


Al posto delle X in SXXXXXX deve essere indicata la matricola (per esempio: S681612) e al posto di PASSWORD deve essere indicata la password del certificato scelta in fase di download.
Una volta salvato wpa_supplicant.conf e collegato il cavetto di rete bisogna attivare l'interfaccia (di solito eth0) relativa alla connessione cablata:

sudo ifconfig eth0 up


Subito dopo si lancia il comando per l'autenticazione tramite wpa_supplicant:

sudo wpa_supplicant -i eth0 -D wired -c /etc/wpa_supplicant.conf -d

A video compariranno una serie di chiamate relative a tutta la procedura di autenticazione. Se l'autenticazione viene completata con successo tra le ultime righe ce ne saranno alcune simili alle seguenti:

[...]
EAP: EAP entering state SUCCESS
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
EAPOL: SUPP_BE entering state RECEIVE
EAPOL: SUPP_BE entering state SUCCESS
EAPOL: SUPP_BE entering state IDLE
EAPOL: authWhile --> 0
EAPOL: startWhen --> 0
EAPOL: idleWhile --> 0
[...]


Una volta completata l'autenticazione bisogna richiedere il rilascio di un indirizzo IP lanciando il seguente comando in una nuova finestra di terminale (lasciando aperta quella precedente):

sudo dhclient eth0

Dopo l'inserimento della password, se la proceduta va a buon fine, a video dovrebbe compare qualcosa del genere:

Internet Systems Consortium DHCP Client V3.1.1
Copyright 2004-2008 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/

Listening on LPF/eth0/00:13:d4:c1:f2:b1
Sending on LPF/eth0/00:13:d4:c1:f2:b1
Sending on Socket/fallback
DHCPREQUEST of 10.162.134.150 on eth0 to 255.255.255.255 port 67
DHCPACK of 10.162.134.150 from 10.162.134.254
bound to 10.162.134.150 -- renewal in 1645 seconds.


A questo punto la configurazione è finita e la connessione è attiva. Per tutta la durata della connessione non bisognerà mai chiudere la finestra di terminale in cui è stato lanciato il comando di autenticazione wpa_supplicant altrimenti si dovrà rieseguire la procedura.

Per ulteriori informazioni su wpa_supplicant da terminale digitare man wpa_supplicant oppure man wpa_supplicant.conf.