Wifidog 网关安装
需求：
1）熟悉GNU/Linux环境
2）内核中编译了netfilter的GNU/Linux OS
3）Iptables
4）GNU C 编辑器。其它编辑器可能也适用，但我们没有测试，也不支持。
5）可以从SourceForge得到最新的Wifidog TAR包

预安装
很多人会在这里遇到问题，所以我们大致陈述一下：
将Wifidog引入到环境之前先要确保一切都是正常运行

• 路由器须boot正确
• 路由器能正确调出界面
• 路由器须联网
• 正确设置DNS，并能正常运行
• 正确设置DHCP
• 装载ipt_mac.o内核模块
• 如果用NAT,路由器必须用iptables设置NAT/masquerading规则
• 获取WIFI的客户端必面能够绑定和联接到互联网
• 当路由器开始运行时，以上所有须自动运行

安装
Wifidog跟其它开源项目一样，使用标准的自动化工具，使得安装更加便捷。打开TAR包获取来自SVN的最新资源，然后按以下步骤：

./autogen.sh
make
make install

如果你没有用make install来安装，二进制文件会保存在src/wifidgo。

OpenWrt ipkg

mkdir ~/wifidog.openwrt
cd ~/wifidog.openwrt
wget http://downloads.openwrt.org/whiterussian/newest/OpenWrt-SDK-Linux-i686-1.tar.bz2
tar -jxvf OpenWrt-SDK-Linux-i686-1.tar.bz2
svn checkout https://dev.wifidog.org/svn/trunk/wifidog
cd wifidog
./autogen.sh
make ipk OPENWRTSDK=~/wifidog.openwrt/OpenWrt-SDK-Linux-i686-1

如果没有错误，你的包应该保存在~/wifidog.openwrt/OpenWrt-SDK-Linux-i686-1/bin/packages

配置
编辑/etc/wifidog.conf并依照说明操作，一切OK。

首次运行Wifidog
按照以下命令启动Wifidog：

Wifidog –f –d 7

测试：
当客户端获取WIFI后，用浏览器打开你喜欢的网页。
监测运行当中的Wifidog的output。

本文章由 http://www.wifidog.pro/2015/03/06/wifidog-%E7%BD%91%E5%85%B3%E5%8D%8F%E8%AE%AE%E5%AE%89%E8%A3%85.html 整理编辑，转载请注明出处

关于Wifidog 强制网络门户的一般问题

问：Wifidog 是什么？
答：Wifidog 是用来创建无线热点的软件。它是替代NoCat 的下一代产品。如果想了解更多相关细节和历史，请浏览Wifidog 主页。

问：谁开发了Wifidog？
答：ile Sans Fil 技术团队创建了Wifidog 项目。有一些人仍然参与其中，并且有来自世界各地的成员加入。

问：谁可以使用Wifidog？
答：在获得合法许可的前提下，任何人都可以使用Wifidog。这是一个GPL软件。实际上，我们都喜欢得到的答案是面向“每个人”，然而这是不现实的。Wifidog的主要目标用户是网络管理员，热点管理员和“知道他们在做什么的”黑客。可能产生的情况是一般终端用户不会受益,或者能够正确地设置和持续管理Wifidog安装。如果此软件曾得到一次完整的指向-点击缓解，使我们感觉到普通使用者能够进行安全管理，那么我们会将文件升级。

问：目前谁在使用Wifidog？
答：通过热点得知以下公司，组织，团队或个人正在使用Wifidog。

问：它能做什么？
答：1）强制网络门户可以使热点拥有者与使用者之间进行交流。
2）Wifidog网关是为GNU/Linux服务器和嵌入式linux设备而设计。例如：拥有OpenWRT的Linksys WRT54G。
3）支持多语种检索（通过浏览器检测或用户选择），能够使用PO Eeditor增加更多语种
4)通过Ping命令来检测网络活动用以维持用户（热点用户）联络，以此取代不科学的javascript脚本检测方式。这使得掌上电脑，手机和其它没有javascript 服务的设备可以进行联接。
5）可以为不同种类的热点提供服务
6）用户可以直接从任何热点建立一个工作帐号。新用户可以从任何热点进行登录，建立他们的帐号，并且允许确认邮件15分钟。如果他们不进行操作，他们将被断开联接并必须重新注册。
7）热点使用“双向心跳包”监测，所以中央服务器可以了解哪个热点/节点在线，不依赖动态DNS和防火墙等等。
8）可以生成自动节点。

问：它由什么组成？
答：它由两部分组成：
1）客户端是守护进程，它安装于每一个无线路由器
2）认证服务器是网络应用，它可安装于管理中心

问：它与NoCat之间有哪些不同？
答：它的客户端更小，没有过多对其他软件包的依赖，并且在嵌入式设备中运行良好。在认证服务器方面，可制定性更高，适合建设热点门户和社区。

本文章由 http://www.wifidog.pro/2015/03/05/wifidog%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98-1.html 整理编辑，转载请注明出处

这次我使用的是php来编写auth_server服务器，因为这样比较简单。
1.首先是login.php

<?php
 include './tool/MySQLHelper.php';
 if (!empty($_GET["mac"])){
     $result = selectMacByToken($_GET["mac"]);
     if (!empty($result)){
         header("location: http://192.168.1.1:2060/wifidog/auth?token=".$result);
     }
     else {
         header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);
     }
 } else {
     header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);
 }
?> 

2.ping.php:

<?php echo "Pong"; ?>

这里没有做额外的处理，只是简单地向wifidog回应一个Pong。
3.auth.php

<?php // 后门
 if ($_GET["token"] == "123"){
     echo "Auth: 1";
     return;
 }
  if (!empty($_GET["token"]) && isset($_GET["token"])){
     //获取$result的过程//
     isValidate($result);
     //**后续处理**//
     return;
 } else if((!empty ($_GET["mac"])) && isset($_GET["mac"])){
     //**获取result*//
     $result = isSubscribeByMac($_GET["mac"]);
     isValidate($result);
     return; } else {
     echo "Auth: 0";
 }  
// 输出是否合法. 
function isValidate($result){
     if ($result == 1){
         echo "Auth: 1";
     }
     else {
         echo "Auth: 0";
     }
 }
 ?>

这里根据一些参数来获取$result，从而决定是否允许认证。
4.welcomePage.php以及Portal.html就不一一列举了。

本文章由 http://www.wifidog.pro/2015/02/28/wifidog%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8-3.html 整理编辑，转载请注明出处

前言

最近在做关于路由器认证相关的工作，由于需求，认证的过程同往常的网页认证有稍许不同，因此，自己开始尝试编写wifidog的认证服务器，查阅了中外的一些资料，现将经验总结一下。

Wifidog的原理

下图是在Wifidog的wiki网站上截取的wifidog认证流程图，网址为点击打开链接。

wifidog由两部分组成，一个是运行在路由器上的程序，另一部分是运行在认证服务器上的程序。
wifidog的认证流程大致是：
1.首先，用户的终端可以连接上wifi，然后发起访问网站的请求，如www.baidu.com;
2.网关根据防火墙规则，将用户的请求重定向到本地端口（wifidog的监听端口）；
3.网关将用户的访问重定向到认证服务器上的认证页面；
4.认证服务器返回登录页面至用户；
5.用户再向认证服务器提供凭据，如用户名和密码；
6.认证服务器根据用户提供的凭据来确定用户是否符合要求，是否可以上网；
7.如果符合要求，认证服务器将用户的访问重定向至路由器的网关并携带标识token；
8.网关向认证服务器确认用户信息；
9.如果符合要求，服务器向用户返回登录成功页面；
10.用户就可以上网了。

WifiDog在openwrt上的安装和配置

Wifidog的配置如下所示：

GatewayID default  
GatewayInterface br-lan  
GatewayAddress 192.168.1.1  
ExternalInterface br-lan  
AuthServer{
    Hostname justyoung.com(也可以是域名)
    SSLAvailable no
    HTTPPort 8080(默认是80)
    Path /wifidog/(文件名的两边都要加‘/’号，除非是根目录，只要一个‘/’)
    LoginScriptPathFragment login.php/? （这里把第一次登陆时重定向的位置也修改了，加了一个后缀，默认是login/?，）<pre class="plain" name="code">
    PingScriptPathFragment ping.php/?
    PortalScriptPathFragment portal.html?
    AuthScriptPathFragment auth.php/?
}可以有多个AuthServer，Wifidog会从第一个往后找，直到找到可用的认证服务器为止。

这段代码首先根据mac地址来判断登录用户是否合法，如果合法则直接重定向至192.168.1.1:2060/wifidog/auth?token=XXX，如果是不合法，则重定向至欢迎页面，引导用户获得认证。

本文章由 http://www.wifidog.pro/2015/02/28/wifidog%E5%AE%89%E8%A3%85-2.html 整理编辑，转载请注明出处