2015年1月

wifidog安装--part2

许可
这个页面是用来检测丢失的文件或许可。它能通过命令行给你一些解决这些问题的提示。但这些命令只是给你一些帮助,并不是用来解决这些问题。
如果许可正确将会出现“back/next”键。当你做出修改后点击“Refresh”键进行更新。
Smarty
认证服务器需要Smarty,你不能跳过此步进行安装….点击“NEXT”

MagpieRSS
可根据需求决定是否安装。但建议您安装它来激活认证服务器的特性。
Phlickr可根据需求决定是否安装。但建议您安装它来激活认证服务器的特性。 Database accessTODO: screenshot+textl 填写信息l 测试连接 数据库安装TODO: screenshot+textl 创建DB模式l 输入DB原始数据l 如果需要,更新模式 选项TODO: screenshot+text 管理帐户TODO: screenshot+text点击NEXT,你将被重新导向Wifidog门户网页 清除将CONF_USE_CRON_FOR_DB_CLEANUP设置成false,或者将这行脚本写在/in/etc.cron.hourly
cd && su apache -c 'php -f cron/cleanup.php'
或者在crontab,或者取决于你的cron
你也许需要在cron/cleanup.php中将
require_once('../include/common.php');
改成
require_once(dirname(FILE).'/../include/common.php');
节点故障报告
此项可选。如果你需要此功能,你需要在crontab执行它,方法是:
*/1 * * * * (cd /var/www/wifidog-auth-prod/wifidog/cron/; /usr/local/bin/php -Cq ./page.php 2>/dev/null)
它将每分钟执行一次。我确信我们可以将路径设置在页面顶端的解释器(/usr/local/bin/php –Cq,这样更便于执行。
Wifidog RADIUS设置
前言
正确设置WiFiDog认证服务器和网关
默认登录或管理员登录时都能正常运行
需先完成上诉步骤
搞清楚RADIUS为什么不运行是非常难的。不要同时检测所有问题。
先让认证服务器和网关使用本地认证
概述
我使用Fedora。我相信你可能使用CentOS或者RHEL,但是通过yum或RPM有很多块东西会无法获取,但我并不介意手贡编辑资料。所以我建议使用最新的Fedora或者不用编辑所需的其它选择。如果你需要手工编辑所有东西,那么务必使用RH6…
确认freeradius已安装运行-参考你所需要的模块指南。你需要做大量的工作来确保所有正常运行。
配置freeradius。配置对象包括认证服务器,Postgres,freeradius。所以确认进行了clients.conf配置-即为本地freeradius服务器配置,也为客户端网络配置。
重点
认证服务器的网络设置中配置字符比较混乱。每个元素之间不要有空格。我大概知道是为什么,但我在此花费了太多的时间。配置字符应该像第一个例子一样,而不是第二个:
'default-network','localhost',1812,1813,'xxxxxx','CHAP_MD5'
'default-network', 'localhost', 1812, 1813, 'xxxxxx', 'CHAP_MD5'

本文章由 http://www.wifidog.pro/2015/01/09/wifidog%E5%AE%89%E8%A3%852.html 整理编辑,转载请注明出处

wifidog安装--part1

Wifidog 网关安装
需求:
1) 熟悉GNU/Linux环境
2) 内核中编译了netfilter的GNU/Linux OS
3) Iptables
4) GNU C 编辑器。其它编辑器可能也适用,但我们没有测试,也不支持。
5) 可以从SourceForge得到最新的Wifidog TAR包
预安装
很多人会在这里遇到问题,所以我们大致陈述一下:
将Wifidog引入到环境之前先要确保一切都是正常运行
l 路由器须boot正确
l 路由器能正确调出界面
l 路由器须联网
l 正确设置DNS,并能正常运行
l 正确设置DHCP
l 装载ipt_mac.o内核模块
l 如果用NAT,路由器必须用iptables设置NAT/masquerading规则
l 获取WIFI的客户端必面能够绑定和联接到互联网
l 当路由器开始运行时,以上所有须自动运行
安装
Wifidog跟其它开源项目一样,使用标准的自动化工具,使得安装更加便捷。打开TAR包获取来自SVN的最新资源,然后按以下步骤:
./autogen.sh
make
make install

如果你没有用make install来安装,二进制文件会保存在src/wifidgo。

OpenWrt ipkg
mkdir ~/wifidog.openwrtcd ~/wifidog.openwrtwget http://downloads.openwrt.org/whi ... inux-i686-1.tar.bz2tar -jxvf OpenWrt-SDK-Linux-i686-1.tar.bz2svn checkout https://dev.wifidog.org/svn/trunk/wifidogcd wifidog./autogen.shmake ipk OPENWRTSDK=~/wifidog.openwrt/OpenWrt-SDK-Linux-i686-1
如果没有错误,你的包应该保存在~/wifidog.openwrt/OpenWrt-SDK-Linux-i686-1/bin/packages
配置
编辑/etc/wifidog.conf并依照说明操作,一切OK。
首次运行Wifidog
按照以下命令启动Wifidog:
Wifidog –f –d 7
测试:
当客户端获取WIFI后,用浏览器打开你喜欢的网页。
监测运行当中的Wifidog的output。
认证服务器安装
需求
PHP5
l PHP5网络服务器。推荐Apache httpd服务器,并提义使用虚拟主机。
l 必用:Pgsql,dom,bmstring
l 选用:xml,gettext,mcrypt,mhash,xmlrpc
l PEAR:radius,Auth_RADIUS,Crypt_CHAP
l PHP library:Smarty,MagpieRSS,Phlickr
强烈建议安装选用项,以便激活认证服务器的所有特性。如果你不知道哪些已经安装,install.php将会进行检测并显示出对你有用的信息。最后一项将会通过install.php自动下载安装。
重点:认证服务器所需内存要大于PHP默认的8Mb。你需要在php.ini将其提高到32Mb或64Mb。如果你没进行此操作,也会安装成功,但不久就会用光内存。
PostgreSQL
正确配置PostgreSQL服务器。install.php脚本不会向PostgreSQL数据库服务器提供特殊的安全方式。系统管理员要做的是授予正确的数据库存取许可。
快速安装
1) 将Wifidog认证服务器软件源从CVS中撤出
2) 在人喜欢的浏览器中打开http://server.com/wifidog/install.php并按说明操作
3) 在config.php设置语言
4) 用管理员身份登录,填入网络信息,创建热点和目录
install.php
即使是install.php也无法尽其所能的来简化安装。但它能很快的给你一个门户,你可以做为管理员进行登录,自定义你的网络,热点,目录,用户等。
首先,你需要在浏览器中打开install.php。如果你尝试另一个门户网页,并且认证服务器没有预先设置好,那么你的浏览器将自动重新导向install.php。
按照网页上的说明创建wifidog用户和数据库。
第一次打开install.php,脚本会在/tmp/dog_cookie.txt文件中随机产生密码。这只是一种安全控制,用来防止选程用户用新安装的认证服务器做坏事。这个文件只是随机密码,不需要用户名。

本文章由 http://www.wifidog.pro/2015/01/09/wifidog%E5%AE%89%E8%A3%851.html 整理编辑,转载请注明出处

wifidog 认证出现绿屏问题

使用wifidog 做无线认证的网关协议,经常会遇到个绿色页面,其实这个页面是wifidog 源码里的 wifidog-msg.html,直接用浏览器打开时这个样子的。
1.jpg

这个页面什么时候会出现呢?我们来看下wifidog 的网关协议。
在wifidog.conf里有个配置:

HtmlMessageFile /etc_ro/wifidog-msg.html

这个文件名是可以改的,不过我们没必要这么麻烦,这里就按着默认的介绍下绿屏出现的原因。
从conf.c文件里我们可以看到HtmlMessageFile 对应着config变量中的htmlmsgfile, 然后找到htmlmsgfile 变量使用之处只有如下函数中:

void send_http_page(request *r, const char *title, const char* message);

这个函数很明显就是给浏览器发送http 页面的,举个例子:
send_http_page(r, "WiFiDog error", "Invalid token");
这个是把上面的$title 换成“wifidog error", $message换成"Invalid token",$nodeID换成wifidog.conf 中的 GatewayID。

本文章由 http://www.wifidog.pro/2015/01/09/wifidog%E7%BB%BF%E5%B1%8F.html 整理编辑,转载请注明出处

wifidog uci 设置网络命令

OPENWRT使用命令行设置无线和有线网络

在我们将路由器固件刷成开源的基于Linux内核的openwrt系统后,由于openwrt默认未安装WEB管理界面,所以我们需要先通过SSH或者telnet对路由器进行网络设置,设置完成后可通过openwrt的软件包管理opkg安装web设置界面Luci。
设置lan ip(即访问路由的ip)
Shell代码
uci set network.lan.ipaddr=[lan ip]

使用pppoe设置
Shell代码
uci set network.wan.proto=pppoe //设置wan口类型为pppoe
uci set network.wan.username=[上网帐户]
uci set network.wan.password=[上网密码] //这两行设置pppoe用户名和密码

如果要挂在上级路由下面,就需要进行下面的设置
Shell代码
uci set network.wan.proto=none //关掉wan
uci set network.lan.gateway=[上级路由ip] //网关指向上级路由
uci set network.lan.dns=[上级路由ip] //dns指向上级路由
uci set dhcp.lan.ignore=1 //关掉lan的dhcp

最后对无线网络进行配置
Shell代码
uci set wireless.@wifi-device[0].disabled=0 //打开无线
uci set wireless.@wifi-device[0].txpower=17 //设置功率为17dbm 太高会烧无线模块
uci set wireless.@wifi-device[0].channel=6 //设置无线信道为6
uci set wireless.@wifi-iface[0].mode=ap //设置无线模式为ap
uci set wireless.@wifi-iface[0].ssid=[自己设置SSID] //设置无线SSID
uci set wireless.@wifi-iface[0].network=lan //无线链接到lan上
uci set wireless.@wifi-iface[0].encryption=psk2 //设置加密为WPA2-PSK
uci set wireless.@wifi-iface[0].key=[密码] //设置无线密码

提交应用配置
Shell代码
uci commit //应用
/etc/init.d/network restart //重启网络服务

安装luci管理界面
Shell代码
opkg update // 更新软件列表
opkg list-installed // 查看已安装软件
opkg install luci // 安装LUCI
opkg install luci-i18n-chinese // 支持中文

即可完成LUCI的安装。
输入以下命令开启支持web服务的uhttpd,并设置其为自启动:
Shell代码
/etc/init.d/uhttpd enable # 开机自启动
/etc/init.d/uhttpd start # 启动uhttpd

本文章由 http://www.wifidog.pro/2015/01/09/wifidog-uci.html 整理编辑,转载请注明出处