分类 wifidog流程下的文章

wifidog 认证 php

作者: 佐须之男
时间: January 28, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog服务器,wifidog流程

1.首先简单说说wifidog认证的过程

客户端首次连接到wifi后，浏览器请求将会被重定向到：

验证通过后，客户端被重定向到网关，url格式如下：

http://网关地址:网关端口/wifidog/auth?token=

wifidong会启动一个线程周期性地报告每一个用户的状态信息，并通过如下地址发送给认证

服务器：

auth_server:/auth/?stage=
ip=
mac=
token=
incoming=
outgoing=

认证服务器根据该状态信息决定是否允许该用户继续连接，并回复网关，回复格式为：Auth:状态码，

如:Auth:1

常用状态码：

0：AUTH_DENIED，表示拒绝

1：AUTH_ALLOWED，验证通过

验证通过后，将重定向到如下地址：

portal/?gw_id=%s

wifidog的ping协议

wifidog通过ping协议将当前状态信息发送给认证服务器，发送地址为：

http://auth_sever/ping/?
gw_id=%s
sys_uptime=%lu
sys_memfree=%u
sys_load=%.2f
wifidog_uptime=%lu

认证服务器须返回一个“Pong”作为回应。

2.具体php实现代码如下

<pre code_snippet_id="335795" snippet_file_name="blog_20140509_1_6007550" name="code">public function auth()  
    {  
    <span style="white-space:pre">  </span>//响应客户端的定时认证，可在此处做各种统计、<a title="计费" href="index.php?c=search&amp;key=%E8%AE%A1%E8%B4%B9" target="_blank">计费</a>等等  
    <span style="white-space:pre">  </span>/*  
    <span style="white-space:pre">      </span>wifidog 会通过这个接口传递连接客户端的信息，然后根据返回，对客户端做<a title="开通" href="index.php?c=search&amp;key=%E5%BC%80%E9%80%9A" target="_blank">开通</a>、断开等处理，具体返回值可以看wifidog的文档  
    <span style="white-space:pre">  </span>wifidog主要提交如下参数  
    <span style="white-space:pre">  </span>1.ip  
    <span style="white-space:pre">  </span>2. mac  
    <span style="white-space:pre">  </span>3. token（login页面<a title="下发" href="index.php?c=search&amp;key=%E4%B8%8B%E5%8F%91" target="_blank">下发</a>的token）  
    <span style="white-space:pre">  </span>4.incoming 下载流量  
    <span style="white-space:pre">  </span>5.outgoing 上传流量  
    <span style="white-space:pre">  </span>6.stage  认证阶段，就两种 login 和 counters  
    <span style="white-space:pre">  </span>*/  


    <span style="white-space:pre">  </span>$stage = $_GET['stage'] == 'counters'?'counters':'login';  
    <span style="white-space:pre">  </span>if($stage == 'login')  
    <span style="white-space:pre">  </span>{  
    <span style="white-space:pre">      </span>//XXXX跳过login 阶段的处理XXXX不能随便跳过的  
    <span style="white-space:pre">      </span>//默认返回 允许  
    <span style="white-space:pre">      </span>echo "Auth: 1";  
    <span style="white-space:pre">  </span>}  
    <span style="white-space:pre">  </span>else if($stage == 'counters')  
    <span style="white-space:pre">  </span>{  

    <span style="white-space:pre">      </span>//做一个简单的流量判断验证，下载流量超值时，返回<a title="下线" href="index.php?c=search&amp;key=%E4%B8%8B%E7%BA%BF" target="_blank">下线</a>通知，否则保持在线  
    <span style="white-space:pre">      </span>if(!empty($_GET['incoming']) and $_GET['incoming'] &gt; 10000000)  
    <span style="white-space:pre">      </span>{  
    <span style="white-space:pre">          </span>echo "Auth: 0";  
    <span style="white-space:pre">      </span>}else{  
    <span style="white-space:pre">          </span>echo "Auth: 1\n";  
    <span style="white-space:pre">      </span>}  
    <span style="white-space:pre">  </span>}  
    <span style="white-space:pre">  </span>else  
    <span style="white-space:pre">      </span>echo "Auth: 0"; //其他情况都返回拒绝  
    <span style="white-space:pre">      </span>  
    <span style="white-space:pre">      </span> <span style="white-space:pre">  </span>  
    <span style="white-space:pre">  </span>/*  
    <span style="white-space:pre">      </span>返回值：主要有这两种就够了  
    <span style="white-space:pre">  </span>0 - 拒绝  
    <span style="white-space:pre">  </span>1 - <a title="放行" href="index.php?c=search&amp;key=%E6%94%BE%E8%A1%8C" target="_blank">放行</a>  

    <span style="white-space:pre">  </span>官方文档如下  
    <span style="white-space:pre">  </span>0 - AUTH_DENIED - User firewall users are deleted and the user removed.  
    <span style="white-space:pre">  </span>6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted（用户邮件验证超时，防火墙关闭该用户）  
    <span style="white-space:pre">  </span>1 - AUTH_ALLOWED - User was valid, add firewall rules if not present  
    <span style="white-space:pre">  </span>5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules （用户邮件验证时，向用户开放email）  
    <span style="white-space:pre">  </span>-1 - AUTH_ERROR - An error occurred during the validation process  
    <span style="white-space:pre">  </span>*/  
    }  
    public function portal()  
    {  
    <span style="white-space:pre">  </span>/*  
    <span style="white-space:pre">  </span> wifidog 带过来的参数 如下  
    <span style="white-space:pre">  </span>1. gw_id  
    <span style="white-space:pre">  </span>*/  
    <span style="white-space:pre">  </span>//重定到指定网站 或者 显示splash广告页面  
    <span style="white-space:pre">  </span>redirect('http://www.baidu.com', 'location', 302);  
    <span style="white-space:pre">      </span>  
    }  
    public function ping()  
    {  
    <span style="white-space:pre">  </span>//url请求 "gw_id=$gw_id&amp;sys_uptime=$sys_uptime&amp;sys_memfree=$sys_memfree&amp;sys_load=$sys_load&amp;wifidog_uptime=$wifidog_uptime";  
    <span style="white-space:pre">  </span>//log_message($this-&gt;config-&gt;item('MY_log_threshold'), __CLASS__.':'.__FUNCTION__.':'.debug_printarray($_GET));  

    <span style="white-space:pre">  </span>//判断各种参数是否为空  
    <span style="white-space:pre">  </span>if( !(isset($_GET['gw_id']) and isset($_GET['sys_uptime']) and isset($_GET['sys_memfree']) and isset($_GET['sys_load']) and isset($_GET['wifidog_uptime']) ) )  
    <span style="white-space:pre">  </span>{  
    <span style="white-space:pre">      </span>echo '{"error":"2"}';  
    <span style="white-space:pre">      </span>return;  
    <span style="white-space:pre">  </span>}  
    <span style="white-space:pre">  </span>//添加<a title="心跳" href="index.php?c=search&amp;key=%E5%BF%83%E8%B7%B3" target="_blank">心跳</a>日志处理功能  
    <span style="white-space:pre">  </span>/*  
    <span style="white-space:pre">      </span>此处可获取 wififog提供的 如下参数  
    <span style="white-space:pre">  </span>1.gw_id  来自wifidog 配置文件中，用来区分不同的路由设备  
    <span style="white-space:pre">  </span>2.sys_uptime 路由器的系统启动时间  
    <span style="white-space:pre">  </span>3.sys_memfree 系统内存使用百分比  
    <span style="white-space:pre">  </span>4.wifidog_uptime wifidog持续运行时间（这个数据经常会有问题）  
    <span style="white-space:pre">  </span>*/  

    <span style="white-space:pre">  </span>//返回值  
    <span style="white-space:pre">  </span>echo 'Pong';  
    }  
    /**  
     * wifidog 的gw_message 接口，信息提示页面  
     */  
    function gw_message()  
    {  
    <span style="white-space:pre">  </span>if (isset($_REQUEST["message"])) {  
    <span style="white-space:pre">      </span>switch ($_REQUEST["message"]) {  
    <span style="white-space:pre">          </span>case 'failed_validation':  
    <span style="white-space:pre">              </span>//auth的stage为login时，被服务器返回AUTH_VALIDATION_FAILED时，<a title="来到" href="index.php?c=search&amp;key=%E6%9D%A5%E5%88%B0" target="_blank">来到</a><a title="该处" href="index.php?c=search&amp;key=%E8%AF%A5%E5%A4%84" target="_blank">该处</a>处理  
    <span style="white-space:pre">              </span>//认证失败，请重新认证  
    <span style="white-space:pre">              </span>break;  
    <span style="white-space:pre">          </span>case 'denied':  
    <span style="white-space:pre">              </span>//auth的stage为login时，被服务器返回AUTH_DENIED时，来到该处处理  
    <span style="white-space:pre">              </span>//认证被拒  
    <span style="white-space:pre">              </span>break;  
    <span style="white-space:pre">          </span>case 'activate':  
    <span style="white-space:pre">              </span>//auth的stage为login时，被服务器返回AUTH_VALIDATION时，来到该处处理  
    <span style="white-space:pre">              </span>//待激活  
    <span style="white-space:pre">              </span>break;  
    <span style="white-space:pre">          </span>default:  
    <span style="white-space:pre">              </span>break;  
    <span style="white-space:pre">      </span>}  
    <span style="white-space:pre">  </span>}else{  
    <span style="white-space:pre">      </span>//不回显任何信息  
    <span style="white-space:pre">  </span>}  
    }</pre>  
</p>

本文章由 http://www.wifidog.pro/2015/01/28/wifidog-php-1.html 整理编辑，转载请注明出处

WifiDog移植到Ralink_ApSoC_SDK_4210过程记录

作者: 佐须之男
时间: January 27, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog配置,wifidog-ddwrt,wifidog流程

configure的配置体系过于复杂，没有弄懂，只好动用brute force了。
借鉴了Ralink_ApSoC_SDK_4210(以后简称SDK)中ntfs-3g、snmpd的结构和Makefile
顶层Makefile内容：

#manfeel, port wifidog to ralink sdk
DIRS = libhttpd src

all romfs:
    for i in $(DIRS) ; do make -C $$i $@ || exit $?; done

clean:
    for i in $(DIRS) ; do make -C $$i clean ; done

libhttpd中的Makefile内容：

#manfeel, port wifidog to ralink sdk
OBJS = api.o ip_acl.o protocol.o version.o

LIBRARY = libhttpd.a

all: $(LIBRARY)

test:

romfs:

$(LIBRARY): $(OBJS)
    $(AR) rcv $@ $(OBJS)
    -$(RANLIB) $@

clean::
    $(RM) $(OBJS) $(LIBRARY)

src中的Makefile内容：

#manfeel, port wifidog to ralink sdk
WIFIDOG_OBJS =     auth.o client_list.o conf.o firewall.o gateway.o httpd_thread.o safe.o \
                centralserver.o  commandline.o  debug.o  fw_iptables.o  http.o     ping_thread.o   util.o  wdctl_thread.o

WDCTL_OBJS = wdctl.o

CFLAGS += -I../libhttpd 

USELIBS = ../libhttpd/libhttpd.a $(ROOTDIR)/lib/libpthread/libpthread.a

all: wifidog wdctl

test:

wifidog: $(WIFIDOG_OBJS) $(USELIBS)
    $(CC) $(LDFLAGS) -static -o $@ $(WIFIDOG_OBJS) $(USELIBS) $(LDLIBS)

wdctl: $(WDCTL_OBJS)
    $(CC) $(LDFLAGS) -static -o $@ $(WDCTL_OBJS) $(LDLIBS)

romfs:
    $(ROMFSINST) /usr/bin/wifidog
    $(ROMFSINST) /usr/bin/wdctl
    $(ROMFSINST) ../fs/wifidog-init /usr/bin/wifidog-init
    $(ROMFSINST) ../fs/wifidog.conf /etc_ro/wifidog.conf
    $(ROMFSINST) ../fs/wifidog-msg.html /etc_ro/wifidog-msg.html
    mkdir -p $(ROOTDIR)/romfs/etc_ro/init.d
    $(ROMFSINST) ../fs/init.d/wifidog /etc_ro/init.d/wifidog

clean:
    -rm -f $(EXEC) *.gdb *.elf *.o

注意：
1.SDK中没有init.d目录，只有/etc_ro/rcS脚本：
2.romfs中的内容，由vendors/Ralink/MT7620中的Makefile生成
3.ln命令默认没有打开！要在busybox的Coreutils里面打开。
4.rcS中加入wifidog相关内容

#!/bin/sh
mount -a
mkdir -p /var/run
cat /etc_ro/motd
#manfeel added

if [ ! -e /etc/wifidog.conf ] ; then
    ln -s /etc_ro/wifidog-msg.html /etc/wifidog-msg.html
    cp /etc_ro/wifidog.conf /etc/wifidog.conf
fi

nvram_daemon&

# run wifidog background and wait goahead finished
# but the following line does'nt work, cause goahead never finish
#(goahead& wait) && wifidog&

(sleep 30 & wait) && wifidog

#for telnet debugging
telnetd

#for syslogd
mkdir -p /var/log

#for cpe_app
ln -s /etc_ro/init.d /etc/init.d
ln -s /etc_ro/cron /etc/cron

编译之后，运行，发现iptables报错，原来是内核的iptables配置不全。

iptables v1.4.10: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
修改内核：

CONFIG_IP_NF_FILTER:                                                                                                                     │  
  │                                                                                                                                          │  
  │ Packet filtering defines a table `filter', which has a series of                                                                         │  
  │ rules for simple packet filtering at local input, forwarding and                                                                         │  
  │ local output.  See the man page for iptables(8).                                                                                         │  
  │                                                                                                                                          │  
  │ To compile it as a module, choose M here.  If unsure, say N.                                                                             │  
  │                                                                                                                                          │  
  │ Symbol: IP_NF_FILTER [=y]                                                                                                                │  
  │ Type  : tristate                                                                                                                         │  
  │ Prompt: Packet filtering                                                                                                                 │  
  │   Defined at net/ipv4/netfilter/Kconfig:106                                                                                              │  
  │   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && IP_NF_IPTABLES [=y]                                                             │  
  │   Location:                                                                                                                              │  
  │     -> Networking support (NET [=y])                                                                                                     │  
  │       -> Networking options                                                                                                              │  
  │         -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                               │  
  │           -> IP: Netfilter Configuration                                                                                                 │  
  │             -> IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES [=y])   

<*>   Packet filtering
<*>     REDIRECT target support 
<*>   Packet mangling

烧录运行，又报：iptables: No chain/target/match by that name.

Symbol: NETFILTER_XT_MATCH_STATE [=n]                                                                                                    │  
 │ Type  : tristate                                                                                                                         │  
 │ Prompt: "state" match support                                                                                                            │  
 │   Defined at net/netfilter/Kconfig:979                                                                                                   │  
 │   Depends on: NET [=y] && INET [=y] && NETFILTER [=y] && NETFILTER_XTABLES [=y] && NF_CONNTRACK [=y]                                     │  
 │   Location:                                                                                                                              │  
 │     -> Networking support (NET [=y])                                                                                                     │  
 │       -> Networking options                                                                                                              │  
 │         -> Network packet filtering framework (Netfilter) (NETFILTER [=y])                                                               │  
 │           -> Core Netfilter Configuration                                                                                                │  
 │             -> Netfilter Xtables support (required for ip_tables) (NETFILTER_XTABLES [=y])                                               │

MARK,MAC都要选中，
Xtables matches 的所有match support最好全选中.
<*> "state" match support 必须选中（因为wifidog要用到-m state）

至此，整个移植过程结束。

本文章由 http://www.wifidog.pro/2015/01/27/wifidog%E7%A7%BB%E6%A4%8Dmtk.html 整理编辑，转载请注明出处

在不支持jffs2的DD-WRT里安装Wiwiz的3种方法

作者: 佐须之男
时间: January 27, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog服务器,wifidog流程

Wiwiz HotSpot Builder Utility是一个用于创建无线热点的Web认证网关的软件。如果你有一个无线路由器并且能刷DD-WRT固件，就可以很方便地自建一个Web认证方式的Wifi热点。Wiwiz有几种不同的认证方式可以选择，其中有一个很有用的方式就是你可以创建一个计费的WiFi热点，而且可以让热点的用户在认证前通过支付宝或者Paypal在线付费，当用户付费之后，才能连接互联网。
不过，并不是所有的DD-WRT版本都能使用，根据Wiwiz官网的安装指南，支持Wiwiz的DD-WRT需要支持Wifidog和Jffs2两项功能。支持Wifidog的DD-WRT版本还是比较多的，但是，很多路由器由于硬件的限制，本身就无法支持jffs2
。
其实，安装Wiwiz也不一定需要jffs2功能的。笔者总结了以下三种方法也可以在无Jffs2的条件下安装Wiwiz：

方法1. 使用免客户端模式（不推荐用于做计费热点）。
也就是无需安装Wiwiz HotSpot Builder Utility，直接使用DD-WRT的Wifidog的设置。
具体设置步骤可以参考 http://www.wiwiz.com/zh/archives/456.htm/
但是，这个方法只能兼容Wiwiz的部分功能。而且对于做计费WiFi，有一个缺点，就是不支持热点用户连接支付宝或Paypal进行付费认证。

方法2. 将Wiwiz安装到DD-WRT环境的/tmp目录。
即，通过Telnet/SSH连接至无线路由器/路由器后执行以下命令（需要先将无线路由器通过WAN口连接至Internet）：

cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp setup

只是，一般，路由器重启后/tmp将会被自动清空，之前的安装设置也会失效。如果希望每次无线路由器重启后依然能保持Wiwiz的设置，可以尝试下面的第3个方法。

方法3. 使用DD-WRT的防火墙指令设置。
先将无线路由器通过WAN口连接至Internet。
打开浏览器进入DD-WRT的Web管理界面（通常的地址是http://192.168.1.1），选择“管理”->“命令”标签页，在“指令”中输入以下内容（将HOTSPOTID和USERNAME分别替换为您实际的Hotspot ID与Wiwiz用户名）：

if [ ! -e "/tmp/usr/local/hsbuilder/hsbuilder.sh" ]; then
wget -O - "http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz" > /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/hsbuilder-util-latest-DD-WRT.tar.gz 
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp qsetup -hotspotid HOTSPOTID -username USERNAME
fi

然后点击“保存为防火墙指令”。之后，等待数分钟至Wiwiz客户端加载完成。

在不支持jffs2的DD-WRT里安装Wiwiz的3种方法
http://forum.anywlan.com/thread-151343-1-1.html

本文章由 http://www.wifidog.pro/2015/01/27/294.html 整理编辑，转载请注明出处

wifidog热点认证系统

作者: 佐须之男
时间: January 27, 2015
分类: 默认分类,wifidog认证,wifidog安装,wifidog原理,wifidog分析,wifidog源码,wifidog流程

先来说说什么是热点认证系统，如果你有用过酒店或者机场的wifi，当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什么的，是的，这就是热点登陆系统，可能也可以叫做wifi login portal。不过是什么，如果你理解了这概念，或者觉得有用，那么我们就来实际的搭建一下吧。
准备工作：
1、一个支持ddwrt的路由器，关于如何得到这个路由器以及那些是兼容的请上ddwrt官网自行搜索，个人比较推荐的是上tb买个二手的linksys wrt54g的路由器，一般这样的一个机器都有被改造过，扩充flash容量以便能安装完全版的ddwrt固件。所以下文将不会讲如何安装ddwrt固件，其实我只是自己也没安装过罢了。。
2、internet环境（其实不连应该也没什么关系，不过我没测试过）。首先有一点很重要的是，如果你把路由器只接个lan口当做交换机来用的话是无法成功的，所以这里我们必须在wan口上插根网线，并在设置里配置好二级路由，开启dhcp服务。
3、一台机器，通过lan口连接路由器，用来配置鉴权服务器。

准备完成后，举例配置如下：
ddwrt路由器 ip:192.168.11.1
鉴权服务器ip:192.168.11.128
就可以进行配置了。先配置服务器吧，wifidog官网上说使用了新的验证服务器authpuppy，于是就下载之，之后如果你想省去麻烦的php和mysql等等配置工作，建议直接使用xampp。然后把解压的文件夹authpuppy扔到xampp默认的访问目录htdocs下,修改authpuppy部分目录的权限（详细的参看官网设置，这里就整个目录777了）。开打浏览器输入localhost/authpuppy/web/后来到安装页面，根据要求安装就是了，这部应该没什么问题，需要你建立数据库就按照要求建个就是了，用户名则可以随便分配。
安装完之后用新建的管理员账号登陆，选择manage node，新建一个node，注意这里有个GW ID的设置，随便设个，但必须在路由器端的wifidog设置中也使用这个id，不然无法进行认证。到此为止鉴权服务器的简单功能应该算是配置完成了，之后加入复杂的功能等等则可以通过官网提供的插件和api或者自己看源码理解，可能我下次会说到，这里就不提了。

接着是路由器的配置，点开“服务”标签，二级标签选“热点”，在里面会看到被禁用的狗狗，开启之，依下设置（图片稍后奉上）：
网管ID，就是前面服务器设的那个GW ID
服务器名，随意了
下面一些默认不要动
鉴权服务器主机名，安装authpuppy服务器的ip地址192.168.11.128
SSL服务禁用
端口，还是看你服务器的配置，默认是80。
鉴权服务器路径，/authpuppy/web/
填写完成后按应用就可以了。这时候你可以登录到路由器上的wifidog看看dog是否正常工作。在浏览器中输入：192.168.11.1:2060/wifidog/status
状态如图（继续稍后。。。）就说明成功了，不过此时还有一部非常重要的事要做，那就是进入路由器管理菜单，重启路由器，之前一直由于这个原因搞了我很久。

测试，随便找个带wifi的电脑或手机，连上我们设的热点后，任意访问个页面，此时如果页面成功跳转了那么便大功告成，没有的话检测看看原因，一般如果wifidog状态正常的话是不会出问题的。
over~其实配置起来还是蛮简单的，关键还是在于后续的开发和管理上面。

本文章由 http://www.wifidog.pro/2015/01/27/wifidog%E7%83%AD%E7%82%B9%E8%AE%A4%E8%AF%81.html 整理编辑，转载请注明出处