2015年3月

Wifidog安装 - 网关协议安装

Wifidog 网关安装
需求:
1)熟悉GNU/Linux环境
2)内核中编译了netfilter的GNU/Linux OS
3)Iptables
4)GNU C 编辑器。其它编辑器可能也适用,但我们没有测试,也不支持。
5)可以从SourceForge得到最新的Wifidog TAR包

预安装
很多人会在这里遇到问题,所以我们大致陈述一下:
将Wifidog引入到环境之前先要确保一切都是正常运行

  • 路由器须boot正确
  • 路由器能正确调出界面
  • 路由器须联网
  • 正确设置DNS,并能正常运行
  • 正确设置DHCP
  • 装载ipt_mac.o内核模块
  • 如果用NAT,路由器必须用iptables设置NAT/masquerading规则
  • 获取WIFI的客户端必面能够绑定和联接到互联网
  • 当路由器开始运行时,以上所有须自动运行

安装
Wifidog跟其它开源项目一样,使用标准的自动化工具,使得安装更加便捷。打开TAR包获取来自SVN的最新资源,然后按以下步骤:

./autogen.sh
make
make install

如果你没有用make install来安装,二进制文件会保存在src/wifidgo。

OpenWrt ipkg

mkdir ~/wifidog.openwrt
cd ~/wifidog.openwrt
wget http://downloads.openwrt.org/whiterussian/newest/OpenWrt-SDK-Linux-i686-1.tar.bz2
tar -jxvf OpenWrt-SDK-Linux-i686-1.tar.bz2
svn checkout https://dev.wifidog.org/svn/trunk/wifidog
cd wifidog
./autogen.sh
make ipk OPENWRTSDK=~/wifidog.openwrt/OpenWrt-SDK-Linux-i686-1

如果没有错误,你的包应该保存在~/wifidog.openwrt/OpenWrt-SDK-Linux-i686-1/bin/packages

配置
编辑/etc/wifidog.conf并依照说明操作,一切OK。

首次运行Wifidog
按照以下命令启动Wifidog:

Wifidog –f –d 7

测试:
当客户端获取WIFI后,用浏览器打开你喜欢的网页。
监测运行当中的Wifidog的output。

本文章由 http://www.wifidog.pro/2015/03/06/wifidog-%E7%BD%91%E5%85%B3%E5%8D%8F%E8%AE%AE%E5%AE%89%E8%A3%85.html 整理编辑,转载请注明出处

wifidog认证服务器常见问题

认证服务器常见问题
Wifidog认证服务器相关问题

问:运行认证服务器的要求是什么?
答:1)网络服务器:Apache,IIS
2)拥有PHP5模块的网络服务器
3)PostgreSQL >= 8.0
根据不同的特性,你需要:
1)为RSS支持,扩大PHP DOM。
2)为RADIUS认证支持,PEAR Radius。
3)为网络相薄的内容,Phlick API。

问:我可以用PostgreSQL代替MySQL吗?
答:不可以。不考虑支持MySQL。要做到支持两者并要保证质量,是非常有压力的。这不是你的简单的互联网应用或者CMS。如果你想了解更多,在邮箱列单里有长篇文档。

问:CMS太复杂了,我想将HTML代码加到门户网页。
答:我们意识到我们需要提供一个更好的文档。然而这个问题的答案很简单。你只要简单的使用“TrivialLangstring”目录,在文本框里加入一些HTML代码,并将这目录与门户网页绑定在一起就可以了。

问:我可以用XML格式提取热点状态数据吗?
答:可以,可以输出XML格式的热点状态数据列表。事实上,谷歌地图整合Wifidog部分就是依赖这一特性。Ile Sans Fil也在他的主页面上使用XSL样式表来创建特定格式的展示。

问:我的认证服务器之前特别快,但现在越来越慢,甚至无加载
答:你需要
1)建个脚本,经常运行一下VACUUM ANALYZE(清理数据库表垃圾空间并优化查询)
2)确保上诉脚本能正常运行
3)如果发现你的认证服务器逐渐变慢,动行一次VACUUM FULL ANALYZE,然后进入第二步
注解:如果你有规律的运行VACUUM ANALYZE,那么你就不需要VACUUM FULL ANALYZE。然而如果你很长时间没有运行VACUUM ANALYZE了,那么你需要运行一次VACUUM FULL ANALYZE.
问题在于没有进行资料移除处理,那么联接和节点表格会逐渐增加。简单的数据移除不会收回被旧元组占用的空间,只是使他们能够被重新利用。如果你长时间没有运行VACUUM,你可能会有大量一天内无法用完的空余元组。VACUUM FULL ANALYZE弥补了这点。你必须每处理20M时运行一次VACUUM,这样可以避免XID产生更多信息。
选择性的运性周期性VACUUM,可以使autovacuum daemon在近期的PostgreSQL版本中得以实现。那时当数据库符合要求,PostgreSQL将自动移除此数据库。

问:认证页上有错误信息出现
答:检查认证服务器上显示的常见警告错误信息。

问:法语和日语字出现乱码
答:确认config.php有合适的设置区域。你也可能需要去规定Apache的字符集,把这行加入到你的httpd.conf:

AddDefaultCharset UTF-8

问:我的服务器不能发送邮件
或者会得到下列错误提示
1PHPMailer无法发送邮件。错误是:不能实例化mail函数
答:默认状态下,wifidog是通过PHPMailer来使用PHP 的mail()函数的。这信息是实际上是错误的。它是想说呼叫PHP的 mail()函数失败,大概是因为你的系统里没有安装邮件客户端。你也可以:
1)安装一个,并且确保他能够成功发送邮件
2)将wifidog/config.php改换成SMTP服务器来代替mail()
3)有时PHP能够用mail()来发送邮件但仍无效

本文章由 http://www.wifidog.pro/2015/03/05/wifidog%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98.html 整理编辑,转载请注明出处

wifidog 网关常见问题

网关常见问题:
关于Wifidog网关的问题

问题:我的客户端在1到5分钟后会断开链接
回答:跟其它解决方法不同,Wifidog无需一直打开认证页面用脚本来保持连接。网关只会在数秒中没有获得任何来自客户端的流量时,才判断为超时断开连接。确保客户端没有因为闲置而超时,网关将会在每个时间间隔来重新ping每个客户端来检测流量。遗憾的是,有些所谓防火墙设置很讨厌,防ping,造成检测时完全丢包被误判为离线。这也是经常超时的原因。

问:运行网关的要求是什么?
答:网关的要求是:
1)Linux的操作系统
2)Linux内核当中编译了netfilter 及iptables
3)IP信息包过滤系统
也可以视情况而定的进行宽带限制:
1)iproute2,特别是tc

问:我如何安装?
答:Wifidog跟其它开源项目一样,使用标准的自动化工具,使得安装更加便捷。打开TAR包获取来自SVN的最新资源,然后按以下步骤:

./autogen.sh
make
make install

如果你没有用make install来安装,二进制文件会保存在src/wifidgo。

问:我如何在Linksys WRT54G家庭路由器安装它?
答:如果你不习惯使用Linux并且不知道如何编辑这些问题,你可以使用别人编辑的OpenWRT和Wifidog。他们肯定会为你的特殊版本的OpenWRT编译。注意的是开源版本的IPK包或者由你自己的资源建立的,都是我们唯一提供服务的包。如果你使用了由其它组织发布的包,你必须向他们寻求服务。
1)下载一个重新编辑的OpenWRT固件镜像
2)通过路由器的网络接口安装固件镜像。
3)重点:在你安装Wifidog之前,确保连接在你OpenWRT路由器的客户端能够正确的使用网络
4)下载一个官方由Wifidog项目建立的.IPK文件。
5)安装Wifidog
6)按照文件的说明操作,一切将不言自明。

问:我可以登录,但当我点击开始按钮时,我被返回到登录界面
答:确保ipt_mac.o核心模块和ipt_mark核心模块已加载完毕。这些是IP信息包过滤系统的可选部分,经常被默认设置否认。在大多数Linux发布中,核心模块被配置在"/etc/modules.conf" or "/etc/modules".

本文章由 http://www.wifidog.pro/2015/03/05/wifidog%E7%BD%91%E5%85%B3%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98.html 整理编辑,转载请注明出处

wifidog一般常见问题(2)

问:它是如何运作的?
答:客户端守护进程通过防火墙规则来控制路由器的流量。当一个新用户试图打开一个网页,客户端将透明地将他们重定向至认证服务器以便登录或注册新用户。客户端和认证服务器将协商如何处理该上网用户和是否允许其访问网络。客户端每X分钟就向认证服务器发起请求,以便对其进行动态统计及资料更新,内容包括:正常运行时间,负载,上网用户的流量监测以及在/离线状态。

问:它是如何运行的?
答:客户端可在任何Linux机器中运行,但机器中需安装netfilter 以及iptables 。认证服务器运行于任何支持PHP的web服务器。

问:我可以在同一个Linux box中安装并运行Wifidog认证服务器和Wifidog网关吗?
答:可以。

问题:如果要使用Wifidog,我的系统必须要有无线网卡吗?还是只要有个无线路由器就可以?
回答:在网关运行的机器不需要无线网卡,但是对于每个无线客户端,Wifidog被设置在入口,网关必须被链接在第二层到以太网关接口处。实际上,无线路由器必须被用作是纯粹的接入点,只有将LAN端口(不是WAN端口)和在网关运行的机器的接口相联接才能实现。

问:我需要使用无线接入点吗?如果不使用无线接入点,我可以使用Wifidog无线路由器吗?
答:一些无线路由器做nat,这种情况会使从无线路由器中获取的MAC地址将客户端的MAC地址进行替换。如果产生这种问题,Wifidog的身份验证将失效,因为它依赖MAC地址去允许/不允许进入。

问题:我可以写自己的客户端吗?
回答:当然可以,但是为什么呢?我们已经完成了所有的工作。客户端已经用C语言写好,并且足够轻量级,这使得它在像Linksys WRT54G这样的嵌入式环境中都可以平稳运行。这个客户端是久经测试的,并且相当的稳定。它已被广泛用于ile Sans Fil部属的热点中。

问题:我可以写自己的认证服务器吗?
回答:重申一次,我们已经完成了所有的工作。但是如果你觉得我们所提供的不适合你的需求,并且你希望从头开始写你自己的服务器,整个系统中的客户端必须使用同一种协议。

问:Wifidog是什么样界面的?
答:客户端是在后台运行的守护进程。没有终端用户所关注的立即可视的用户界面,但它可以为管理员提供一个简单的命令行和基于网络的界面来查询状态。

问:我可以从哪里获取帮助?
答:如果你需要获取关于Wifidog安装的技术支持,你的信息需包括:
1)你的Wifidog客户端的版本(ipk 或者你自己编辑的版本)
2)配置安装(请删除默认配置)
3)Wifidog除错输出信息(命令:Wifidog-f-d 7)

问题:我可以使用Wifidog在运行无身份验证的热点运行吗?
回答:可以,只要将每个无身份验证的热点在网络设置页面中激活便可。

问题:我可以只运行Wifidog网关吗(没有认证服务器)?
回答:不可以,这不是Wifidog设计的初衷。你可以试试NoCatSplash,它是为此而设计的。

问题:Wifidog支持RADIUS,WISP或者WPA吗?
回答:目前Wifidog支持RADIUS用户认证和流量统计。

本文章由 http://www.wifidog.pro/2015/03/05/wifidog%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-2.html 整理编辑,转载请注明出处