LA CAMPANA

C’è chi ha letto questa notizia prima di te.
Iscriviti per ricevere nuovi articoli.
E-mail
Nome
Cognome
Come vuoi leggere La Campana?
Niente spam

Utilizziamo HotSpot Wi-Fi utilizzando la tecnologia Captive Portal. Distribuzione dell'HotSpot Wi-Fi utilizzando la tecnologia Captive Portal Come funziona Captive Portal

Condividere
Condividere
Twitta
Come
Come

Quando si organizza la connessione Internet ospite nelle sale conferenze, nelle biblioteche pubbliche e nei caffè Attenzione speciale La priorità dovrebbe essere data a garantire la sicurezza e l'autenticazione nel modo più semplice possibile. Una tecnologia chiamata Captive Portal è progettata per aiutare in questo.

AVVERTIMENTO

Gli amministratori dei punti di accesso in genere risolvono tutte le query DNS dalla rete interna alla rete esterna. Questo può essere utilizzato per l'accesso non autorizzato a Internet utilizzando la tecnologia di tunneling DNS, implementata in soluzioni come Dnscat, Ozyman, NameServer Protocollo di trasferimento(NSTX), Dns2tcp e altri.

Come funziona il Captive Portal

Tutti gli utenti che desiderano connettersi a una rete Wi-Fi pubblica e accedere a Internet passano prima attraverso un gateway, che è un computer con diverse interfacce di rete. Il gateway funge da router e firewall e contiene anche un server Web per consentire l'autenticazione dell'utente tramite un browser. Per autenticare i client è possibile utilizzare un database interno o un server RADIUS esterno. Tutti i pacchetti provenienti da utenti “non autorizzati” vengono contrassegnati sul firewall e il visitatore viene reindirizzato a una pagina web speciale (Captive Portal), dove può verificare le condizioni di connessione e inserire login/password (o codice di accesso). Dopo che l’utente si è autenticato, il computer su cui sta lavorando viene identificato e i suoi indirizzi MAC e IP vengono aggiunti alla lista bianca del firewall. Nel caso più semplice l’utente potrebbe non sottoporsi ad alcuna autenticazione; Captive Portal riceve automaticamente gli indirizzi IP e MAC del computer, che vengono immediatamente sostituiti nelle regole del firewall. Successivamente tutti i pacchetti passano attraverso il router senza restrizioni. Inoltre, a seconda del ruolo, possono essere impostate restrizioni su velocità, tempo, traffico o risorse visitate.

Attualmente esistono diversi progetti che consentono di implementare rapidamente un Captive Portal: Wifidog, PacketFence, ChilliSpot e interfaccia web EasyHotspot, KATTIVE, PepperSpot e jkaptive. La scelta di una soluzione specifica dipende da funzioni necessarie e sistema operativo supportato. Ad esempio, ChilliSpot ne supporta ufficialmente diversi Distribuzioni Linux, FreeBSD, OpenBSD e OpenWRT. A proposito, questa è l'unica applicazione il cui pacchetto è disponibile nel repository ufficiale di Ubuntu e installarla è semplice:

$ sudo apt-get install chillispot

Per organizzare un semplice portale senza supporto per strumenti di autenticazione esterni sarà sufficiente una soluzione come jkaptive, ma per comprendere tutte le funzionalità incluse in PacketFence ci vorrà del tempo. Alcuni dei progetti presentati hanno già cessato il loro sviluppo, ma tutti gli sviluppi sono ancora rilevanti. Puoi anche trovare moduli per lingue differenti, permettendoti di creare autonomamente un Captive Portal dagli strumenti disponibili. Ad esempio, per Perl si chiama Captive::Portal, c'è un modulo per Python/Django tollgate.org.au.

Inoltre, numerose distribuzioni di router offrono questa opportunità creazione rapida Captive Portal è a portata di clic: Untangle, pfSense, Zeroshell, m0n0wall, ClearOS e Zentyal. Ma se lo si desidera, o se è impossibile modificare l'attuale configurazione di rete, è facile creare da soli gli script necessari. Questo è ciò che faremo.

Configurazione del Captive Portal su Linux

Una volta compreso come funziona Captive Portal, è facile implementarlo mezzi regolari Linux. Inoltre, sono disponibili diversi metodi: contrassegnare e bloccare i pacchetti provenienti da utenti non autorizzati, utilizzando una catena di regole o lo sciamanesimo con NAT. Inoltre, puoi riconfigurare al volo le regole del server proxy Squid o del filtro dei contenuti DansGuardian, che ti consentirà di controllare l'accesso a Internet a livello di gruppi di utenti e semplicemente memorizzare nella cache e filtrare le informazioni, bloccando l'accesso a risorse indesiderate. E tra l'altro questo è esattamente l'approccio utilizzato nelle distribuzioni specializzate.

Ad esempio, diamo un'occhiata alla possibilità di utilizzare una catena separata e DansGuardian. Prima di tutto creiamo le regole del filtro dei pacchetti:

# Cancella le regole ebtables -t broute -F ebtables -F # Inoltra i pacchetti diretti alla porta 80 allo stack iptables ebtables -t broute -A BROUTING -p IPV4 --ip-protocol 6 --ip-destination-port 80 - j reindirizzamento --redirect-target ACCETTA

Non dimenticare di consentire protocolli specifici di basso livello:

Ebtables -A INPUT -p ARP -j ACCETTA ebtables -A AVANTI -p ARP -j ACCETTA ebtables -A OUTPUT -p ARP -j ACCETTA

Scriviamo lo stesso per LENGTH e IPv4. Ora creiamo le regole per iptables:

Iptables -N captive iptables -F captive iptables -P FORWARD DROP # Inoltra i pacchetti diretti alla porta da 80 a 8080, dove DansGuardian sta eseguendo iptables -t nat -I PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT -- a -ports 8080 iptables -t nat -I PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 8080 iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT - -to-ports 8080 # Crea una catena per la LAN iptables -A FORWARD -s 192.168.1.0/24 -j captive iptables -A FORWARD -d 192.168.1.0/24 -j captive # Consenti il ​​traffico locale (aggiungi tutte le reti necessarie) iptables -I AVANTI -p tcp -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCETTA iptables -I AVANTI -p udp -s 192.168.1.0/24 -d 192.168.1.0/24 -j ACCETTA iptables - Un prigioniero -j RITORNO

Non dimenticare di consentire ICMP, DNS, DHCP e altri protocolli necessari. A proposito, ce n'è uno qui punto importante: Molti amministratori non si preoccupano e consentono tutto il traffico DNS. Alcuni utenti lo utilizzano per accedere alla rete utilizzando la tecnologia di tunneling DNS. Naturalmente, la velocità finale è piccola, ma abbastanza sufficiente per utilizzare ICQ, scrivere su Twitter o inviare comandi tramite SSH. E, cosa più importante, l'IP della tua rete apparirà ovunque e nei registri non ci saranno registrazioni di attività non autorizzate, perché non tutti gli amministratori scrivono tutte le richieste nel registro del server DNS. Pertanto, è meglio specificare rigorosamente i server consentiti.

Configurazione del Captive Portal in Zentyal

Se viene assegnato un nuovo server per Captive Portal e tutte le impostazioni devono essere effettuate in breve tempo, è meglio rivolgersi a soluzioni specializzate, dove tutto il necessario viene fatto letteralmente con un paio di tasti. Un esempio lampante è la distribuzione dei server Zentyal, rivolta alle piccole e medie imprese reti aziendali. Può agire in uno qualsiasi dei quattro ruoli di gateway di rete, server Office, server di comunicazione e infrastruttura. Per supportare Captive Portal è necessario attivare il modulo omonimo in fase di installazione (vengono attivati ​​il ​​ruolo Gateway e tutti i pacchetti correlati). Quindi nella procedura guidata configurazione iniziale Indichiamo correttamente l'interfaccia LAN. Noi creiamo Conti utenti e gruppi. Successivamente, nell'interfaccia di configurazione di Zentyal, vai al menu Captive Portal e seleziona quello desiderato nel campo "Interfacce captive", seleziona il gruppo i cui membri avranno accesso e indica la porta a cui verranno reindirizzati gli utenti. È tutto. Adesso chiunque voglia connettersi alla rete inserisce le proprie credenziali, se l'autenticazione va a buon fine appare una finestra pop-up che è necessario tenere aperta. Per disconnettersi è sufficiente fare clic sul pulsante “Esci” o chiudere semplicemente la finestra del browser.

Se disponiamo di un gateway basato su Ubuntu, è più semplice utilizzare un repository speciale per installare le applicazioni relative a Zentyal:

$ sudo add-apt-repository ppa:zentyal/3.0 $ sudo apt-get update

Dopodiché il comando sudo apt-cache search zentyal mostrerà più di 20 moduli Zentyal.

Iptables -I AVANTI -p tcp -s 192.168.1.0/24 -d 8.8.8.8/32 -j ACCETTA iptables -I AVANTI -p udp -s 192.168.1.0/24 -d 8.8.8.8/32 -j ACCETTA

Fondamentalmente non c'è niente di speciale in questo momento. L'essenza di Captive Portal è aggiungere al volo le regole necessarie. Per fare ciò, avrai bisogno di uno script che riceva IP/MAC e li passi al filtro dei pacchetti. Non ha senso presentare qui l'intera pagina HTML, quindi ci limiteremo ai punti chiave la funzionalità necessaria. La pagina in cui viene reindirizzato l'utente dovrebbe avere il seguente codice che ottiene gli indirizzi IP e MAC:


Se necessario aggiungiamo un campo per verificare login e password; gli esempi necessari sono facili da trovare su Internet. Successivamente, nello stesso script, sostituiamo i dati ricevuti nelle regole iptables e DansGuardian, quindi riavviamo quest'ultimo:

Exec("sudo /sbin/iptables-bin -I captive -s ($_SERVER["REMOTE_ADDR"]) -j captive"); exec("sudo /sbin/iptables-bin -I captive -d ($_SERVER["REMOTE_ADDR"]) -j captive"); exec("tocca /etc/dansguardian/lists/authplugins/ipgroups"); exec("echo \"($_SERVER["REMOTE_ADDR"]) = filter1\" >> /etc/dansguardian/lists/authplugins/ipgroups"); exec("sudo /sbin/service dansguardian ricarica");

Dopo aver connesso il client, la voce in /etc/dansguardian/lists/authplugins/ipgroups sarà simile a questa:

192.168.1.100 = filtro1

Il parametro filter1 punta a un gruppo di filtri in modo da poter impostare impostazioni specifiche per tutti gli utenti che si connettono tramite il Captive Portal. Se necessario, il login dell'utente può anche essere facilmente inserito in DansGuardian per implementare regole individuali. Non dimenticare di abilitare il filtro IP in dansguardian.conf:

$ sudo nano /etc/dansguardian/dansguardian.conf authplugin = "/etc/dansguardian/authplugins/ip.conf"

Poiché i comandi di sistema utilizzati possono essere eseguiti solo da root, modifichiamo leggermente i sudoer in modo che anche il server web possa eseguirli:

$ sudo nano /etc/sudoers ... www-data ALL=(root) NOPASSWD: /sbin/iptables-bin www-data ALL=(root) NOPASSWD: /sbin/service www-data ALL=(root) NOPASSWD: /sbin/arping

Quindi abbiamo implementato il Captive Portal più semplice. Se l'hotspot funziona per giorni, dovresti assicurarti che il tavolo venga sparecchiato dopo un po'. Qui puoi trovare diverse opzioni. Ad esempio, crea un cron job in parallelo, che verrà attivato dopo un certo tempo, rimuovendo la regola. Un'altra opzione è registrare i dati della sessione in un file separato e quindi, utilizzando cron o ciascuna chiamata a uno script PHP, analizzare il tempo di creazione del file ed eliminare le voci obsolete. In Zentyal, ad esempio, dopo aver registrato un utente, si apre una finestra separata e nella directory /var/lib/zentyal-captiveportal/sessions viene creato un file contenente tutti i dati della sessione (indirizzo IP e MAC). Una volta che l'utente chiude il popup, tutte le informazioni e le regole vengono cancellate.


Configurazione del Captive Portal su FreeBSD

Comprendendo come funziona un filtro di pacchetti e avendo competenze di sviluppo in un linguaggio utilizzato nel web, è facile organizzare un Captive Portal su qualsiasi sistema operativo. E *BSD non fa eccezione qui, e l'implementazione utilizzando IPFW sembra ancora più semplice. Il principio rimane lo stesso di prima. Blocciamo tutti i pacchetti provenienti da utenti non autorizzati e li reindirizziamo a una pagina web. Dopo che l'ospite ha confermato le informazioni, consentiamo l'accesso a Internet. Per comodità, salveremo tutte le informazioni sugli IP autorizzati in un database (nell'esempio, un file di testo). Inseriamo le variabili necessarie in un file di sistema come /etc/rc.local (o meglio ancora, in uno separato per facilitare la ricerca):

# File con un database di IP consentiti $db = "/tmp/session.db"; # Indirizzo IP e porta Apache $gateway = "192.168.0.100.8080"; # Sottorete Wi-Fi $wnet = "192.168.1.0/24"; # LAN cablata $pnet = "192.168.0.0/24"; # Elenco delle porte che devono essere bloccate e inoltrate $fwdports = "80,21,23,25,110,443"; # Regole firewall di raggruppamento $setnum = "set 5"; # Numero iniziale di regole per il blocco e l'inoltro, è consigliabile aumentare il numero per non interferire con le impostazioni attuali $fwdrulenum = "50000"; # Aggiunge una regola di forwarding ipfw -q add $fwdrulenum $setnum fwd $gateway tcp da $wnet a qualsiasi $fwdports # Nega l'accesso dal Wi-Fi alla LAN (se necessario, ovviamente) $denyrulenum = $fwdrulenum + 1; ipfw -q add $denyrulenum $setnum nega tutto da $wnet a $pnet

Aggiungi il seguente codice alla pagina web. Nell'esempio, l'utente conferma semplicemente determinate condizioni nella casella di controllo, il risultato viene inviato allo script Perl access.pl.

Procedura guidata di configurazione Antamedia HotSpot index.html

Perl è stato scelto qui puramente per varietà; puoi rielaborare il codice PHP mostrato sopra se lo desideri. La sceneggiatura stessa:

Access.pl #!/usr/bin/perl richiede 5.004; usa Fcntl qw(:DEFAULT); # Per accedere al file, utilizzare il modulo (perldoc.perl.org/NDBM_File.html) use NDBM_File; # Ottieni l'IP dell'utente $USERIP = $ENV(REMOTE_ADDR); # File di database $db = "/tmp/session.db"; # Inseriamo i dati IP in un file e aggiungiamo una regola di autorizzazione %hash, "NDBM_File", $db, O_RDWR|O_CREAT, 0644; $hash(iputente) = $IPUTENTE; $rulenum--; system("ipfw -q aggiungi $rulenum $setnum consenti tutti da $ip a qualsiasi"); sciogliere %hash; print "Accesso concesso\n";

Se lo si desidera, integriamo lo script controllando l'indirizzo MAC e ricostruendo le regole del server proxy. Chiamando la funzione time() possiamo anche memorizzare il tempo di connessione (in secondi), che potremo poi utilizzare per resettare le vecchie connessioni.

Access.pl $TSTAMP = ora(); # Aggiungi un legame alla chiamata... $hash(time) = $TSTAMP; $hash(iputente) = $IPUTENTE; ... # Controlla che il tempo della sessione sia scaduto (gli esempi sono facili da trovare su Internet), e rimuovi la regola se (il tempo è scaduto) ( system("ipfw -q delete $setnum"); unlink("$db "); esci(0); )

Captive Portal su Windows

Organizzare Captive Portal su Windows utilizzando strumenti standard è problematico a causa delle peculiarità del firewall (che tra l'altro ha iniziato a controllare le connessioni in uscita solo con Vista), quindi in ogni caso bisognerà rivolgersi a soluzioni di terze parti. La scelta qui non è particolarmente ampia: DNS Redirector, FirstSpot, PacketFence, myWIFIzone, funziona sotto WinXP/2k), Wifidog e Antamedia HotSpot. Di questi, PacketFence e Wifidog sono gratuiti. Il primo richiede una certa preparazione e i componenti utilizzati nel secondo, come Apache, PHP, PostgreSQL, sono più convenienti da implementare su un sistema *nix.

Di questi, il più funzionale è Antamedia HotSpot, che permette di organizzare accessi gratuiti e prepagati (per traffico, tempo o velocità), gestire la larghezza di banda, garantendo la velocità richiesta a diversi client, bloccare siti indesiderati, ottenere statistiche e molto altro. L'implementazione di Antamedia HotSpot non è particolarmente difficile; nella modalità di installazione semplice, tutti i componenti (hotspot, interfaccia operatore e database) vengono installati su un computer. Una procedura guidata aiuta con le impostazioni iniziali; le interfacce vengono configurate automaticamente; l'utente può anche scegliere l'aspetto della pagina di registrazione. L'ulteriore gestione viene effettuata utilizzando un'interfaccia chiara.

Conclusione

Organizzare un punto di accesso con vari casi d'uso non è così difficile. La scelta di una soluzione specifica dipende dalla disponibilità di tempo per la preparazione e dalla voglia di approfondire le ambientazioni. Tutti gli schemi presentati possono essere facilmente sviluppati al livello richiesto.

Da altre persone, ma spesso ci troviamo al loro posto. E se molti sono ancora disposti a sopportare l'inaccessibilità di alcuni siti web al lavoro, poi a casa, scusatemi. Tuttavia, né il pagamento puntuale dell’Internet domestico, né i diritti civili e la libertà di parola ci garantiscono un accesso illimitato a tutti i contenuti web. Le risorse incluse nel registro dei vietati in Russia, ad esempio molti popolari tracker torrent, sono chiuse da noi con sette lucchetti.

Fortunatamente, il blocco dei siti, anche a livello di provider, non è un bastione. Non importa quanto Roskomnadzor ci provi, troveremo comunque le chiavi. Oggi imparerai come accedere a un sito bloccato in tutti i modi disponibili senza infrangere la legge.

Un anonimizzatore è un nodo intermediario (proxy web) tra l'utente e la risorsa di destinazione, progettato per la navigazione anonima della rete, nonché per l'accesso ai siti bloccati.

In che modo gli anonimizzatori aiutano a aggirare il blocco: quando si apre qualsiasi pagina Internet, la richiesta viene trasmessa ai dispositivi del provider, dove il nome e l'IP del sito vengono confrontati con le liste nere. Se l'accesso alla risorsa è aperto, la richiesta viene inviata al server di destinazione e il browser scarica il contenuto. Se chiuso, il provider reindirizza l'utente a una pagina stub. Per MTS assomiglia a questo:

Beeline ha questo:

Altri fornitori fanno la loro strada, ma l'essenza del messaggio è la stessa: l'accesso al sito è vietato. E punto.

Quando si accede allo stesso nodo tramite un anonimizzatore, i dispositivi di rete del provider vedono solo i dati dell’anonimizzatore. E poiché non è nella lista nera, nulla limita il caricamento della risorsa di destinazione.

Usare l'anonimizzatore è molto semplice:

  • apri la sua pagina;
  • Nel campo "Apri", inserisci l'URL del sito di destinazione e fai clic sul pulsante Vai.

Purtroppo oggi anche molti anonimizzatori popolari sono bloccati. Rimangono solo quelli più innocui, destinati all'apertura di VKontakte, Odnoklassniki, Facebook e altri portali simili che di solito non possono essere visitati al lavoro. E di quelli che aiutano a sbloccare i siti della lista nera di Roskomnadzor, la maggioranza assoluta è chiusa.

Alla fine di gennaio e all'inizio di febbraio 2017 sono disponibili i seguenti anonimizzatori gratuiti:

  • NoBlockMe: fornisce un accesso alternativo ai social network e LiveJournal.
  • Pingway: per l'accesso ai social network e YoutTube.
  • Anonim.pro: sblocca i social network, YouTube, siti di incontri, Avito, Tanki online.
  • Anonimo
  • Anonymizer.ru - per qualsiasi risorsa Internet.
  • Guardster è anche per tutto.

Quando si apre un sito Web tramite un anonimizzatore, potresti riscontrare problemi:

  • Caricamento incompleto dei contenuti. La pagina potrebbe aprirsi senza immagini, audio o video, i pulsanti potrebbero non essere premuti, i menu potrebbero non funzionare, ecc.
  • Visualizzazione delle pagine in forma distorta, con blocchi spostati, testo inserito nelle immagini, ecc., fino alla completa illeggibilità.
  • Inaccessibilità delle risorse web che trasmettono dati tramite il protocollo https.
  • Visualizzazione di pubblicità eccessivamente invadente: banner enormi, finestre pop-up, trasferimenti costanti ad altre risorse web. È possibile installare di nascosto adware (dalla parola adware - software pubblicitario) e spyware sul tuo computer, con i quali dovrai combattere a lungo.

Per ridurre questa probabilità, utilizza anonimizzatori su misura per il contenuto di cui hai bisogno, ad esempio i social network. Oppure usa altri metodi per aggirare il blocco.

Trucchi del browser

I normali browser Web non dispongono di strumenti speciali che consentono di aprire i siti bloccati, ma esistono opzioni per le quali questa azione è un'azione "laterale". In Opera e Yandex Browser, tale strumento è la modalità di risparmio del traffico Turbo. Quindi, se vuoi accelerare l'apertura delle pagine a caricamento lento, riceverai un piacevole bonus sotto forma di accesso gratuito, ad esempio, a Rutrecker.org.

In Opera, l'opzione Turbo è abilitata nel menu principale.

Nel browser Yandex - nelle impostazioni principali.

Google Chrome e Mozilla Firefox non dispongono della modalità Turbo, ma Google Translate potrebbe essere utile per i nostri scopi. Il sito tradotto si apre in un frame separato e l'accesso ad esso non è più bloccato.

Se non hai mai utilizzato Google Traduttore ti spieghiamo come fare: inserisci nella finestra di sinistra l'URL della pagina che vuoi aprire e seleziona la lingua originale. Anche se la pagina è in russo, l'originale dovrebbe essere una lingua straniera, ad esempio l'inglese, e la lingua della traduzione dovrebbe essere il russo. Quindi fare clic sul pulsante “Traduci”.

Il risultato dell'apertura di Rutrecker.org, come si può vedere nello screenshot, è abbastanza decente.

Un altro modo per aggirare il blocco del sito è inserire non un nome, ma un indirizzo IP nella barra degli indirizzi del browser, che i servizi Whois aiuteranno a determinare. Ad esempio, questo.

Purtroppo i “trucchi” del browser non sono efficaci al 100%: Google non traduce alcuni siti, e in modalità Turbo rimangono bloccati anche, non solo per nome, ma anche per IP.

Estensioni speciali del browser

Se non riesci ad accedere al sito utilizzando i mezzi del tuo browser, un'estensione di terze parti aiuterà a risolvere il problema. Uno degli strumenti più popolari a questo scopo è FriGate (il collegamento viene fornito allo store di Chrome, ma esiste per altri browser).

FriGate crittografa e instrada parte del traffico del tuo browser web attraverso il proprio server VPN. Ciò non solo ripristina l'accesso ai siti quando bloccati, ma accelera anche la connessione.

Oltre a FriGate esistono molte estensioni gratuite che hanno funzioni simili. Ecco qui alcuni di loro:

Alcuni richiedono la configurazione dopo l'installazione, ad esempio creando elenchi personalizzati di risorse web e regole, mentre altri hanno solo un pulsante di accensione/spegnimento e niente altro. Alcune estensioni forniscono una scelta di 3-4 server proxy disponibili, altre no. Usa quello che ti si addice meglio, poiché ci sono molte opzioni. Almeno uno funzionerà.

Client VPN gratuiti per Windows e altre piattaforme

Lo scopo principale di una VPN è creare canali di comunicazione chiusi per proteggere il traffico di rete da perdite e accessi esterni. Tuttavia questa tecnologia viene utilizzata anche per visitare pagine Internet bloccate. A differenza degli anonimizzatori, che reindirizzano la richiesta a un sito nella giusta direzione, e delle estensioni del browser, che trasferiscono il traffico di un browser web attraverso un proxy, le applicazioni VPN dirigono tutto il traffico di rete del computer in un canale chiuso.

I servizi per l'accesso ai server VPN tramite un programma client sono generalmente a pagamento (costo da 1 a 50 dollari al mese a seconda della larghezza di banda del canale e della disponibilità di opzioni aggiuntive), ma ce ne sono diversi gratuiti.

Il miglior client VPN gratuito per Windows, Mac OS X, Linux e piattaforme mobili, secondo l'autore, è CyberGhost 6. Ecco i suoi vantaggi più significativi rispetto agli analoghi:

  • Non ci sono restrizioni sul volume del traffico. La maggior parte delle applicazioni gratuite di questo formato limita il traffico a circa 500 MB al mese o per l'intero periodo di utilizzo. Se ne hai bisogno di più, sottoscrivi un abbonamento a pagamento.
  • Velocità di connessione abbastanza elevata. La maggior parte delle VPN gratuite lo riducono al minimo.
  • Ampia selezione di server disponibili in tutto il mondo. Molti analoghi gratuiti offrono un solo server, che si trova da qualche parte negli Stati Uniti ed è costantemente sovraccarico.
  • Diversi profili preinstallati per attività diverse (solo la metà è disponibile senza pagamento, ma questo è abbastanza per la maggior parte delle attività).
  • Può essere utilizzato per accedere a qualsiasi tipo di risorsa web. Supporta quasi tutti i tipi di traffico: streaming video, giochi online, social network, ecc., limiti p2p.
  • Facile da imparare per i principianti.
  • Russificato.

Per accedere a un sito chiuso utilizzando CyberGhost 6, basta avviare il programma e selezionare uno dei profili disponibili.

Quando selezioni l'opzione di navigazione anonima (riquadro giallo), devi solo impostare la modalità di avvio del browser (normale o in incognito) e specificare il server VPN desiderato.

Quando scegli di sbloccare i siti Web di base (riquadro blu), devi solo fare clic sull'icona corrispondente.

Tor browser), che implementa la tecnologia di routing Onion per il traffico Internet.

Il principio della trasmissione dei dati sulla rete Tor differisce dal solito in quanto tutte le informazioni trasmesse vengono crittografate più volte (strato per strato) e seguono una catena di server proxy costruita casualmente in modo assolutamente anonimo. Né il nodo intermedio né quello finale ricevono informazioni sul mittente della richiesta e sul percorso del traffico. Ogni server legge esattamente le informazioni necessarie per trasmettere il pacchetto al nodo successivo (rimuove in senso figurato il proprio strato di buccia di cipolla). Un tale sistema garantisce all'utente la massima privacy e rende il tracciamento del suo traffico, se non impossibile, molto difficile.

Nessun metodo per bloccare le risorse web può resistere all'assalto di Tor. Ma solo se Tor stesso non è chiuso. Sfortunatamente, in Kazakistan e Bielorussia, molti collegamenti di questo meraviglioso strumento sono bloccati a livello statale. Ciò, di fatto, ne rende impossibile l’utilizzo per la maggior parte degli abitanti di questi Paesi.

Tor non è ancora stato bandito in Russia e il suo utilizzo non ti minaccia di sanzioni.

Ciao, cari lettori del sito blog. Oggi voglio parlare delle opzioni di hosting gratuito (da ) per un sito web, di cui potresti aver bisogno nella fase iniziale di conoscenza del webmaster, quando non sei ancora sicuro che continuerai a lavorare sul tuo sito web e a spendere soldi per la manutenzione Esso. Leggi il link su a cosa dovresti prestare attenzione quando lo scegli, per non farci distrarre.

Dato che praticamente richiedono il supporto per PHP (linguaggio di programmazione web) e MySql (database), questo è esattamente il tipo di hosting che vorrei avere a mia completa disposizione gratuitamente. In questa pubblicazione ti parlerò di un'intera galassia di servizi simili e tu sceglierai quello più adatto a risolvere i tuoi problemi attuali.

Il mio primo hosting gratuito: cosa ha determinato la mia scelta

Io stesso, in linea di principio, non sono una persona avida e nella fase iniziale di sviluppo del mio blog ho potuto pagare cento rubli o anche di più al mese per un hosting a tutti gli effetti. Tuttavia, non l'ho fatto e per molto tempo mi sono seduto sul cosiddetto "hosting gratuito" (da oxnull.net, che, tra l'altro, funziona ancora oggi) e ci sono diversi motivi per questo.

  1. In primo luogo, leggendo le recensioni, mi sono reso conto che l'hosting economico può facilmente essere molto problematico e pieno di bug e la sua amministrazione è inaccessibile e non fedele agli utenti. Anche l’hosting gratuito può facilmente risentirne, ma almeno è chiaro il perché.
  2. In secondo luogo, come ogni utente alle prime armi, ho deciso di realizzare il mio primo progetto Internet su un motore gratuito (all'inizio era Joomla, poi ho imparato WordPress) e sarebbe logico inserirlo nella “stalla” gratuita. Questo non ti obbliga a nulla e se all'improvviso ti annoi di armeggiare con il sito (o qualcos'altro va storto), puoi tranquillamente abbandonare l'intera attività senza rimpiangere i soldi spesi.

Come probabilmente saprai, i servizi di hosting possono essere suddivisi in quelli che supportano il linguaggio di programmazione PHP e i database MySQL e quelli che non lo supportano. Questi ultimi sono sempre meno diffusi, ma è ancora possibile trovarli tra quelli gratuiti.

Se hai php e mysql potremo utilizzare l'hosting per creare su di esso un sito web “in esecuzione su un motore” (utilizzando un sistema di gestione dei contenuti - CMS). I più popolari sono Drupal, Bitrix, ecc. Se non c'è supporto per php e mysql sull'hosting gratuito, il nostro destino sono solo normali pagine HTML e niente di più (anche se questo potrebbe essere adatto per un sito Web di biglietti da visita).

Tuttavia, l'utilizzo stesso di un CMS (motore) ci promette notevoli vantaggi nella creazione e nella manutenzione di siti Web, blog e ancor più forum più o meno complessi. Ci sono editor integrati "ala Word" e un sacco di estensioni per aggiungere nuove funzionalità e non è necessaria la conoscenza di Html, CSS (e ancor di più PHP). Prendilo e crea! In generale, la cosa migliore per un webmaster alle prime armi.

Sette anni fa, dopo aver considerato tutte le offerte gratuite disponibili in quel momento per ospitare il mio attuale blog, ho deciso Oxnull.net. Allo stesso tempo, ho visitato tutti i siti di hoster gratuiti e ho studiato attentamente le condizioni proposte. Oltre ad avere il php e il mysql necessari per eseguire WordPress o Joomla, ero interessato soprattutto allo spazio disponibile sul disco rigido. All'epoca l'opzione gratuita di Oxnull.net mi offriva 300 MB di spazio su disco, fattore decisivo a suo favore. Sì, in effetti, poco è cambiato in sette anni:

Quello che mi è piaciuto e che potrebbe piacerti è l'opportunità di ottenere un sito web già funzionante su uno dei motori più popolari in uno o due minuti dopo la registrazione. Per l’hosting regolare questo è diventato obbligatorio, ma per l’hosting gratuito è un’altra cosa. Per un utente alle prime armi, questo "hosting gratuito" era una manna dal cielo, perché... Numerosi problemi e problemi relativi all'installazione dei motori (SMS) sono immediatamente scomparsi.

Tutto ciò che restava da fare era aggiungere contenuti e il gioco è fatto: un sito Web, un forum o un blog gratuiti sono pronti per ricevere visitatori. Sebbene, ovviamente, "l'aggiunta di contenuti" sia la cosa principale nella creazione di un sito Web, all'inizio sembra che quando i problemi tecnici saranno risolti e non sarà necessario pagare per l'hosting, scrivere contenuti non sarà un problema. In ogni caso, nel mio caso l'abbassamento della soglia di ingresso è stato proprio il motivo principale per utilizzare i servizi di Oxnull.net.

Inutile dire che se non hai bisogno di tutto questo, puoi tranquillamente rimuovere i motori installati. Subito dopo la registrazione ti verranno fornite le informazioni per accedere al sito tramite FTP (login e password) e i dati del tuo database MySQL (nome del database, login e password per l'accesso). Sei anche un nome di terzo livello (qualcosa del genere: ktonanonovenkogo.oxnull.net), che, se lo desideri, puoi, ad esempio, andare sul sito (se sei pronto per acquistarlo, o se lo hai già uno).

Sono rimasto particolarmente soddisfatto e in senso positivo sorpreso da Oxnull.net- comunicazione con l'amministrazione. Non ho mai incontrato amministratori così amichevoli da nessuna parte. È un piacere comunicare con un tale supporto tecnico! Non sto affatto esagerando, perché non potevo aspettarmi una tale reattività dai proprietari di hosting assolutamente gratuito.

All'inizio li contattavo solo per questioni legate a problemi del server, ma poi sono diventato del tutto insolente e ho cominciato a chiedere consigli su questioni che non lo riguardavano affatto. Ciò che è degno di nota è che in tutti i casi ho ricevuto una risposta e un aiuto più che esaurienti, fino al punto di scrivere piccoli programmi per risolvere i miei problemi personali. Oh!

Ma negli ultimi sette anni il mondo non si è fermato Ci sono molti hosting gratuiti degni di nota., e sono stati sviluppati anche quelli che già esistevano prima. È difficile determinare un leader chiaro tra loro, quindi mi limiterò a elencarli e ad illustrarne brevemente le caratteristiche e le capacità che offrono. Bene, il tuo feedback nei commenti diventerà un ulteriore criterio nella tua scelta.

Se desideri offrire un'opzione di hosting gratuita conosciuta e approvata da te, descrivila brevemente in modo che le informazioni possano essere rapidamente trasferite all'articolo.

10 hosting gratuiti per un sito web con supporto php e mysql

Non voglio in alcun modo individuare leader ed outsider tra gli hosting provider elencati di seguito che danno libero accesso alle proprie risorse, perché ognuno ha i propri compiti, e in una certa misura tutto dipende dal famigerato “fortunato/sfortunato” (quale fisico il server riceverà il tuo sito, che tipo di "vicini" ci saranno, se i loro siti saranno dosati e molto altro). A proposito, questo è per ogni evenienza. In generale, scegli tu stesso e cercherò solo di rendere questa scelta un po' più semplice per te.

  1. Hostimanè un attore piuttosto insolito nel mercato dell'“hosting gratuito”, perché oltre all'hosting regolare con supporto per PHP e MySQL, offre anche VPS gratuito, che generalmente è “Wow”. Qui puoi trovare spazio per 2 siti web da 2 GB (con PHP e MySQL) su un server moderno con unità DDR4 e SSD (veloce). E tutto questo è gratis!

    Tuttavia, ci sono una serie di sfumature (leggi in un articolo separato) progettate per impedire la possibilità di utilizzare questo servizio in "schemi nero e grigio". Come ho già detto, c'è anche la possibilità di ottenere server VPS/VDS gratuiti (e molto veloci), tuttavia ci saranno ancora più sfumature per ottenerli. Ma “2x3700 MHz + 6 GB DDR4 + 40 GB SSD” gratis! È solo una specie di vacanza...

  2. Capanna— adatto per siti di piccole dimensioni (forniscono solo 100 MB di spazio su disco gratuitamente) o per i principianti che stanno imparando l'arte del webmaster, perché c'è il supporto per PHP e MySQL e l'accesso ai file non avviene solo tramite FTP, ma anche tramite SSH. Pagando un costo aggiuntivo puoi acquistare spazio aggiuntivo, aggiungere un dominio di secondo livello e molto altro, ma poi non sarà più un hosting gratuito: di default c'è la pubblicità, che puoi anche disattivare pagando. Inoltre, ci sono recensioni degli utenti che questo hosting rimuove dai piani gratuiti i siti che non hanno traffico o hanno poco traffico. Questo è tutto.
  3. Hostinger— il loro piano tariffario gratuito è piuttosto gustoso:

    È vero, sotto gli auspici della lotta contro, ecc. Purtroppo dall'inizio di quest'anno hanno introdotto l'attivazione tramite SMS, cosa che a molti non è piaciuta, perché il messaggio è a pagamento e costoso. In generale, molti sono indignati e indignati, perché prima hanno trascorso anni con la tariffa gratuita e non gliene fregava niente.

  4. 000host web- hosting gratuito borghese con PHP e MySQL, nonché posta PHP e Curl, GD2, ImageMagick preinstallati. Forniscono 1,5 GB di spazio per un sito Web e 100 GB per il traffico. Controllo cPanel. Puoi utilizzare due database e collegare cinque domini. Allo stesso tempo, sembra che non ci sia pubblicità ed è molto dignitoso, così come la velocità dei siti. Ma in qualche modo tutto risulta sospettosamente “senza intoppi”. Sicuramente esiste una "malattia infantile" in tutti i servizi di hosting gratuiti: i problemi tecnici. Ma queste sono solo supposizioni...
  5. CPanelHostingè un giovane provider con un piano gratuito che include il supporto per PHP e MySQL.

    Sembra che tutto ciò di cui hai bisogno sia disponibile (puoi anche selezionare le versioni PHP desiderate dalla 4 alla 7 e, naturalmente, il pannello di controllo lo è), ma non ci sono ancora abbastanza recensioni per trarre conclusioni sulla stabilità e facilità di lavoro con Esso. Per alcuni sarà importante che l'hosting venga fornito praticamente senza registrazione (si indica l'e-mail e vi verranno inviati tutti i dati necessari) e senza alcun SMS (come recentemente nel caso di Hostinger).

  6. nx0— questo hosting gratuito ha alcune caratteristiche piuttosto interessanti:

    La verità è che molti utenti sono sconvolti dal fatto che per creare il proprio account dovranno verificare il proprio numero di cellulare. Per coloro che apprezzano l'anonimato, questa opzione potrebbe non essere adatta a te.

  7. Il meglio di— questo progetto può essere paragonato a quello menzionato all'inizio di Ohnul.net, perché l'approccio all'accettazione dei siti è più o meno lo stesso. Sono accettati solo siti in lingua russa e l'energia gratuita viene fornita solo a coloro che piacciono all'amministrazione. Ad esempio, generalmente non ospitano progetti di intrattenimento, gaming o commerciali, altrimenti sembra tutto allo stesso livello. I ragazzi prendono sotto la loro ala protettrice (in termini di supporto tecnico) quei progetti che avvantaggiano le persone e sono del tutto utili alla società. C'è il supporto per PHP e MySQL e tutto ciò di cui potresti aver bisogno. Ma ripeto ancora una volta che questo “hosting gratuito non è per tutti”.
  8. Byehost- un altro hosting gratuito borghese e ancora molto buono. C'è tutto ciò che un webmaster può sognare: un gigabyte di file, PHP e MySQL, cinque database, un file .htaccess completo e nessuna pubblicità. Cosa si può volere di più? Probabilmente stabilità, ma questo può essere verificato solo sperimentalmente.
  9. ZZZè un provider ucraino che fornisce un servizio di hosting gratuito con ottimi parametri dichiarati e senza pubblicità. La realtà delle cose può essere verificata solo nella pratica e annullare l'iscrizione un po' più in basso nei commenti.
  10. Generare- un'opzione di hosting gratuita da un provider abbastanza grande.

    In realtà, tutto è mostrato nello screenshot. Non che sia molto generoso, ma abbastanza digeribile. La domanda ancora una volta è affidabilità e stabilità. Si può sperare che un marchio importante fornisca una sorta di garanzia sulla sanità del supporto tecnico e sulla stabilità dei server.

Altre 10 opzioni per l'hosting gratuito di siti Web

Le opzioni per implementare il concetto di "hosting gratuito" sopra descritto sono diverse in quanto, se lo desideri, puoi facilmente raccogliere le tue risorse (file del sito, database) e andare con calma su un altro hosting gratuito, oppure su uno a pagamento quando sei pronto per questo. Questo, infatti, è il loro fascino. Libertà.

Tuttavia, ci sono una serie di altre opzioni per il posizionamento gratuito di siti Web sulla rete, quando non è necessario preoccuparsi del motore e praticamente non ci saranno problemi tecnici e puoi immediatamente passare alla cosa principale: riempire il sito con i contenuti. Ma spesso tale semplicità comporta la privazione di quella stessa libertà di cui sopra. Sarà molto più difficile partire con la tua famiglia in un altro posto. Tuttavia, questi metodi meritano comunque almeno una menzione.

COSÌ, Puoi ancora ottenere hosting gratuito in almeno due casi:

  1. Se decidi di utilizzare un costruttore di siti web gratuito (o parzialmente gratuito).
  2. Se inserisci il tuo sito web (di solito un blog) sulle cosiddette piattaforme di blogging, che forniscono anche questo servizio gratuitamente.

Lo svantaggio principale di questi metodi (oltre alla privazione della libertà di movimento) è anche la loro complessità. O l'hoster lo farà per te, oppure il profitto sarà inferiore a quello che potrebbe essere per una “persona libera”. Tuttavia, se non hai intenzione di guadagnare denaro da questo, è del tutto possibile creare un progetto di successo anche su una piattaforma gratuita e la rete è piena di tali esempi.

Andiamo cominciamo con le piattaforme di blogging gratuite, dove puoi iniziare a creare il tuo sito web. Il loro principale vantaggio è la facilità di creare un futuro sito web e la facilità di aggiungervi materiali. Tra i tanti servizi simili di “hosting gratuito” possiamo evidenziare:

Bene, per uno spuntino posso offrire diverse opzioni ottenere hosting gratuito abbinato a un costruttore di siti Web online. Le loro funzionalità di base sono gratuite e la creazione di siti Web viene eseguita a livello intuitivo (molti utilizzano il metodo "prendi e trascina"). È vero, c'è un unico neo: il codice sorgente dei siti, di regola, risulta essere "pesante" e in alcuni casi la funzionalità è ancora inferiore a quella dei motori. Ma “gratuitamente anche l’aceto è dolce”.

  1. Ucoz- molto popolare in RuNet. Non direi che creare siti Web su di esso sia incredibilmente semplice, ma è comunque più semplice che farlo su un motore. La funzionalità è abbastanza sviluppata, ci sono manuali dettagliati, supporto reattivo in lingua russa, un sacco di modelli gratuiti, è amichevole con Php e MySql (anche se sembra a pagamento), ma... Questo è il MA. Più popolare è il tuo sito, più pubblicità ci sarà (a volte anche così tanta che i visitatori ne fuggiranno).
  2. Wix- molto popolare in tutto il mondo. Il database è gratuito e abbastanza comodo per gli utenti inesperti, perché supporta il loro concetto preferito: prendilo e trascinalo con il mouse. Questo vale letteralmente per tutto, compreso il design del sito web. Un sacco di modelli gratuiti colorati (se non artistici). Puoi leggere di più. Non è pieno zeppo di pubblicità come Yukoz, ma se desideri un po’ più di funzionalità o rimuovi del tutto la pubblicità, dovrai pagare per questo.
  3. A5— possiamo dire che questo è il nostro clone di Vix. Nella sua versione gratuita ha funzionalità piuttosto limitate, ma per siti semplici è abbastanza adatto. Lavorare con lui è abbastanza semplice e piacevole.
  4. NetHouse- se hai bisogno di un sito web per affari (è strano che tu stia cercando un hosting gratuito, beh, sono affari tuoi), allora questo designer ti aiuterà a progettare un sito web per biglietti da visita o anche un negozio, ma, comunque, nella versione gratuita versione avrai un numero piuttosto limitato di prodotti e le relative fotografie.
  5. Jimdo— con il piano gratuito puoi creare un sito web abbastanza decente con adattamento per i dispositivi mobili, e anche la pubblicità di terze parti non verrà pubblicata, il che è positivo. Ma ci sono anche molte restrizioni progettate per “strangolare il tuo rospo” e costringerti a sborsare di più. Ma non arrenderti!
  6. Impostare- un altro "nostro" mestiere (il frutto di Seopult, a quanto ho capito). Tutto è semplice e complesso allo stesso tempo. È facile progettare un sito web, ma sarà difficile inserirsi nel letto di Procuste del piano gratuito.

In generale, c'è sempre una scelta. Un professionista che “ha mangiato il cane” in termini di creazione di siti Web sceglierà sicuramente un hosting a pagamento, perché non vale la pena perdere tempo con i problemi che si presentano. Un principiante, al contrario, ha la principale risorsa gratuita: il tempo, e quindi cercherà di risparmiare denaro e allo stesso tempo acquisire l'esperienza necessaria per portare a termine le cose. Personalmente, è quello che ho fatto una volta.

Buona fortuna a te! A presto sulle pagine del blog del sito

Potresti essere interessato

Condividere
Condividere
Twitta
Come
Come

Leggi anche

LA CAMPANA

C’è chi ha letto questa notizia prima di te.
Iscriviti per ricevere nuovi articoli.
E-mail
Nome
Cognome
Come vuoi leggere La Campana?
Niente spam