分类 wifidog分析下的文章

OPENWRT安装wifidog

作者: 佐须之男
时间: January 21, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog openwrt,wifidog服务器,wifidog流程

需要学会用ssh登录路由器用linux命令查看。
ps 命令查看当前系统运行的进程信息
free 命令查看内存使用和swap挂载情况
ls 查看目录和文件
cd 进入退出目录
vi 查看编辑配置文件

安装命令：

#opkg update
#opkg install nano


uci set network.lan.ipaddr=[lan ip]

使用pppoe设置
Shell代码

uci set network.wan.proto=pppoe    //设置wan口类型为pppoe  
uci set network.wan.username=[上网帐户]  
uci set network.wan.password=[上网密码]    //这两行设置pppoe用户名和密码

如果要挂在上级路由下面,就需要进行下面的设置
Shell代码

uci set network.wan.proto=none    //关掉wan  
uci set network.lan.gateway=[上级路由ip]    //网关指向上级路由  
uci set network.lan.dns=[上级路由ip]    //dns指向上级路由  
uci set dhcp.lan.ignore=1    //关掉lan的dhcp

最后对无线网络进行配置
Shell代码

uci set wireless.@wifi-device[0].disabled=0    //打开无线  
uci set wireless.@wifi-device[0].txpower=17    //设置功率为17dbm 太高会烧无线模块  
uci set wireless.@wifi-device[0].channel=6    //设置无线信道为6  
uci set wireless.@wifi-iface[0].mode=ap    //设置无线模式为ap  
uci set wireless.@wifi-iface[0].ssid=[自己设置SSID]    //设置无线SSID  
uci set wireless.@wifi-iface[0].network=lan    //无线链接到lan上  
uci set wireless.@wifi-iface[0].encryption=psk2    //设置加密为WPA2-PSK  
uci set wireless.@wifi-iface[0].key=[密码]    //设置无线密码

提交应用配置
Shell代码

uci commit    //应用  
/etc/init.d/network restart    //重启网络服务

安装luci管理界面
Shell代码

opkg update // 更新软件列表  
opkg list-installed // 查看已安装软件  
opkg install luci // 安装LUCI  
opkg install luci-i18n-chinese // 支持中文  

luci-app-firewall - 0.10.0-1
luci-i18n-english - 0.10.0-1
luci-lib-core - 0.10.0-1
luci-lib-ipkg - 0.10.0-1
luci-lib-lmo - 0.10.0-1
luci-lib-nixio - 0.10.0-1
luci-lib-sys - 0.10.0-1
luci-lib-web - 0.10.0-1
luci-mod-admin-core - 0.10.0-1
luci-mod-admin-full - 0.10.0-1
luci-proto-core - 0.10.0-1
luci-proto-ppp - 0.10.0-1
luci-sgi-cgi - 0.10.0-1
luci-theme-base - 0.10.0-1
luci-theme-openwrt - 0.10.0-1

即可完成LUCI的安装。
输入以下命令开启支持web服务的uhttpd，并设置其为自启动：
Shell代码

/etc/init.d/uhttpd enable # 开机自启动  
/etc/init.d/uhttpd start # 启动uhttpd

Wifidog
你可以尝试执行以下命令安装Wifidog：

opkg update # Optional
opkg install wifidog

--sftp安装

opkg update
opkg install vsftpd openssh-sftp-server
/etc/init.d/vsftpd enable
/etc/init.d/vsftpd start

SSH工具：
1.WINSCP
2.putty中文版中文的使用的难度相对低一点
3.熟练一些的用户推荐 SecureCRT
操作多台设备的时候，十分的方便。这个自行搜索安装吧~

本文章由 http://www.wifidog.pro/2015/01/21/openwrt%E5%AE%89%E8%A3%85wifidog.html整理编辑，转载请注明出处

wifidog用php实现验证流程

作者: 佐须之男
时间: January 21, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog服务器,wifidog流程

步骤

首先简单说说wifidog认证的过程
客户端首次连接到wifi后，浏览器请求将会被重定向到：
login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s
验证通过后，客户端被重定向到网关，url格式如下：
http://网关地址:网关端口/wifidog/auth?token=
wifidong会启动一个线程周期性地报告每一个用户的状态信息，并通过如下地址发送给认证
服务器：
auth_server:/auth/?stage=
ip=
mac=
token=
incoming=
outgoing=
认证服务器根据该状态信息决定是否允许该用户继续连接，并回复网关，回复格式为：Auth:状态码，
如:Auth:1
常用状态码：
0：AUTH_DENIED，表示拒绝
1：AUTH_ALLOWED，验证通过
验证通过后，将重定向到如下地址：
portal/?gw_id=%s
wifidog的ping协议
wifidog通过ping协议将当前状态信息发送给认证服务器，发送地址为：
http://auth_sever/ping/?
gw_id=%s
sys_uptime=%lu
sys_memfree=%u
sys_load=%.2f
wifidog_uptime=%lu
认证服务器须返回一个“Pong”作为回应。
具体php实现代码如下

public function auth()  
    {  
        //响应客户端的定时认证，可在此处做各种统计、计费等等  
        /* 
            wifidog 会通过这个接口传递连接客户端的信息，然后根据返回，对客户端做开通、断开等处理，具体返回值可以看wifidog的文档 
        wifidog主要提交如下参数 
        1.ip 
        2. mac 
        3. token（login页面下发的token） 
        4.incoming 下载流量 
        5.outgoing 上传流量 
        6.stage  认证阶段，就两种 login 和 counters 
        */  


        $stage = $_GET['stage'] == 'counters'?'counters':'login';  
        if($stage == 'login')  
        {  
            //XXXX跳过login 阶段的处理XXXX不能随便跳过的  
            //默认返回 允许  
            echo "Auth: 1";  
        }  
        else if($stage == 'counters')  
        {  

            //做一个简单的流量判断验证，下载流量超值时，返回下线通知，否则保持在线  
            if(!empty($_GET['incoming']) and $_GET['incoming'] > 10000000)  
            {  
                echo "Auth: 0";  
            }else{  
                echo "Auth: 1\n";  
            }  
        }  
        else  
            echo "Auth: 0"; //其他情况都返回拒绝  


        /* 
            返回值：主要有这两种就够了 
        0 - 拒绝 
        1 - 放行 

        官方文档如下 
        0 - AUTH_DENIED - User firewall users are deleted and the user removed. 
        6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted（用户邮件验证超时，防火墙关闭该用户） 
        1 - AUTH_ALLOWED - User was valid, add firewall rules if not present 
        5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules （用户邮件验证时，向用户开放email） 
        -1 - AUTH_ERROR - An error occurred during the validation process 
        */  
    }  
    public function portal()  
    {  
        /* 
         wifidog 带过来的参数 如下 
        1. gw_id 
        */  
        //重定到指定网站 或者 显示splash广告页面  
        redirect('http://www.baidu.com', 'location', 302);  

    }  
    public function ping()  
    {  
        //url请求 "gw_id=$gw_id&sys_uptime=$sys_uptime&sys_memfree=$sys_memfree&sys_load=$sys_load&wifidog_uptime=$wifidog_uptime";  
        //log_message($this->config->item('MY_log_threshold'), __CLASS__.':'.__FUNCTION__.':'.debug_printarray($_GET));  

        //判断各种参数是否为空  
        if( !(isset($_GET['gw_id']) and isset($_GET['sys_uptime']) and isset($_GET['sys_memfree']) and isset($_GET['sys_load']) and isset($_GET['wifidog_uptime']) ) )  
        {  
            echo '{"error":"2"}';  
            return;  
        }  
        //添加心跳日志处理功能  
        /* 
            此处可获取 wififog提供的 如下参数 
        1.gw_id  来自wifidog 配置文件中，用来区分不同的路由设备 
        2.sys_uptime 路由器的系统启动时间 
        3.sys_memfree 系统内存使用百分比 
        4.wifidog_uptime wifidog持续运行时间（这个数据经常会有问题） 
        */  

        //返回值  
        echo 'Pong';  
    }  
    /** 
     * wifidog 的gw_message 接口，信息提示页面 
     */  
    function gw_message()  
    {  
        if (isset($_REQUEST["message"])) {  
            switch ($_REQUEST["message"]) {  
                case 'failed_validation':  
                    //auth的stage为login时，被服务器返回AUTH_VALIDATION_FAILED时，来到该处处理  
                    //认证失败，请重新认证  
                    break;  
                case 'denied':  
                    //auth的stage为login时，被服务器返回AUTH_DENIED时，来到该处处理  
                    //认证被拒  
                    break;  
                case 'activate':  
                    //auth的stage为login时，被服务器返回AUTH_VALIDATION时，来到该处处理  
                    //待激活  
                    break;  
                default:  
                    break;  
            }  
        }else{  
            //不回显任何信息  
        }  
    }

本文章由 http://www.wifidog.pro/2015/01/21/wifidog-php.html 整理编辑，转载请注明出处

Wifidog网关协议v1

作者: 佐须之男
时间: January 20, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog配置,wifidog流程

网关心跳（Ping协议）

Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。
Wifidog客户端在conf文件中进行设置，目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下：

http://auth_sever/ping/?
gw_id=%s    
sys_uptime=%lu    
sys_memfree=%u    
sys_load=%.2f    
wifidog_uptime=%lu

通过系统调用wifidog客户端收集的数据

Headers
HTTP/1.0\r\n" 
"User-Agent: WiFiDog %s\r\n" 
"Host: %s\r\n" 
"\r\n",

一个标准的HTTP需求应该是：

GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0

User-Agent: WiFiDog 1.1.3_beta6

Host: auth.ilesansfil.org

认证服务器认证协议

这个页面描述了当用户已经被认证并允许访问互联网时，为了认证用户和进程，wifidog网关和认证服务器之间的信息传送。
Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器，以显示用户依然在现，并允许认证服务器将不再连接的用户断开。
以下是发给每个在线用户的信息

auth_server:/auth/index.php?
stage=
ip=
mac=
token=
incoming=
outgoing=

注意：stage=计数器/登录，取决于是否是新客户端
即使输入输出变量会在所有信息中出现，但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。
在做回复时，认证服务器会以有效身份或新用户信息，或者认证服务器错误提示形式进行回复。
回复格式如下：

Auth:

新用户状态为：

0 - AUTH_DENIED - User firewall users are deleted and the user removed.

6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted

1 - AUTH_ALLOWED - User was valid, add firewall rules if not present

5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules

-1 - AUTH_ERROR - An error occurred during the validation process

注意：认识服务器错误一般不会改变防火墙或用户状态

标准的URL为：

GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0

User-Agent: WiFiDog 1.1.3_beta6

Host: auth.ilesansfil.org

网关重定向浏览

客户端浏览器在不同情况下会被重定向到其它页面：
初始化请求：
基于捕捉，客户端会被网关重定向到以下URL：

login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s

例如：https://auth.ilesansfil.org/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060

初始化请求之后：
当请求被处理并且客户端已经被重定向到网关时
如果服务器回复AUTH_DENIED：注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。

gw_message.php?message=denied

如果服务器回复AUTH_VALIDATION:

gw_message.php?message=activate

如果服务器回复AUTH_ALLOWED:这是门户重定向

portal/?gw_id=%s

如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。

gw_message.php?message=failed_validation

认证服务器重定向浏览器：
基于成功登录，客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token
URL示例：http://7.0.0.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98

本文章由 http://www.wifidog.pro/2015/01/20/wifidog%E7%BD%91%E7%AE%A1%E5%8D%8F%E8%AE%AE.html 整理编辑，转载请注明出处

wifidog 用户第一次访问网络流程图

作者: 佐须之男
时间: January 20, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog openwrt,wifidog-ddwrt,wifidog流程

通过wifidog实现用户上网强制认证后，用户第一次访问网络的流程大致如下：

1.用户通过浏览器访问某一网页。
2.wifidog重定向用户请求到认证服务器。
3.认证服务器返回登录认证页面给用户。
4.用户输入认证信息并提交。
5.认证通过后，服务器告知路由器放行。
6.用正常上网。

对应流程图如下：

本文章由 http://www.wifidog.pro/2015/01/20/wifidog%E6%B5%81%E7%A8%8B%E5%9B%BE.html整理编辑，转载请注明出处