分类 wifidog配置 下的文章

openwrt实现 WiFiDog

Please read WiFiDog Captive Portal for a definition of WiFiDog. It is FOSS software used to create wireless hot-spots. It is a next-generation alternative to NoCat.

Preparation

Prerequisites

Required Packages

iptables-mod-extra
iptables-mod-ipopt
kmod-ipt-nat
iptables-mod-nat-extra
libpthread

Installation

opkg update
opkg install wifidog
vi /etc/wifidog.conf
/etc/init.d/wifidog enable
/etc/init.d/wifidog start
netstat -a

You can also run wifidog in foreground/debug mode:

wifidog -f -d 7
  -f means to run in foreground (do not become a background daemon)
  -d 7 increases debug output level to the maximum

Configuration

Start on boot

To enable/disable start on boot:
/etc/init.d/wifidog enable this simply creates a symlink: /etc/rc.d/S?0??? → /etc/init.d/???
/etc/init.d/wifidog disable this removes the symlink again

Administration

Follow instructions on http://dev.wifidog.org/wiki/doc/install/auth-server

本文章由 http://www.wifidog.pro/2015/02/10/openwrt-wifidog-4.html 整理编辑,转载请注明出处

wifidog标准流程描述

一 认证流程描述
i. Wifidog 运行之后建立一系列的防火墙规则,主要规则起到如下作用:
    1.阻断所有内网到外网的访问。
    2.开通内网到外网的 dns 访问。
    3.开通内网到认证服务器以及域名白名单的访问。
    4.对内网到外网 80 端口的访问转向到 wifidog 自己的 http 服务(2060 端口)。
ii. 手机、pc 连接上来后,app 或者系统(安卓、ios 会自己连接到各自的服务器上来验证网络的连通性)会发起对外网的访问请求,dns 请求会被放过,然后对应的 80 端口的访问会被指向 2060 的 http 服务,其他的请求都会被拦截。

iii. Wifidog 的 http 接到 web 请求后,基本上都会被指向 404 页面,404 页面会给客户端一个重定向返回(302),要求客户端重定向访问认证服务器的 login 页面,附加参数 gw_id、gw_address、gw_port、url。 iv. 手机、pc 客户端加载、显示认证服务器的 login 页面,用户根据页面内容做相关的认证操作(qq 登录、微博登录、用户名密码登录、手机短信登录等多种登录方式) ,原则只有一个认证不成功就仍然让用户停留在认证服务器继续认证操作,认证成功给客户端一个 302 重定向返回,根据 login 接口提交上来的参数 gw_address、gw_port 跳转套 wifidog web 服务的/wifidog/auth 页面上,附带 token 和 url 参数。

v. Wifidog 的 web 服务收到手机、pc 客户端的/wifidog/auth 请求后,会主动对认证服务器的 auth 接口发起一个验证请求, 附带参数 ip、 mac、 token、 stage=loginvi. 认证服务器的 auth 接口收到 wifidog 的请求, 要根据内部逻辑返回是否允许通过的应答 :     
Auth: 0 拒绝
 Auth: 1 允许   

vii. Wifidog 接收到验证结果后,如果拒绝访问,就会返回 302 给客户端,重定向到认证服务器的 gw_message 接口,附带 message=denied 参数,客户端的上网访问仍然会回到第二步骤;如果允许访问,则改动防火墙规则,开通改客户端的上网(至此客户端已经能够正常上网) ,然后返回 302 重点向给客户端,重定向到认证服务器的 portal 接口,附带参数 gw_id。   

viii. 认证服务器的的 portal 接口根据业务流成显示广告业或者做其他的跳转ix. 整个认证流程完成。

二 ping 心跳流程描述
i. ping 接口 wifidog 检测认证服务器访问是否正常、并向认证服务器提交 wifidog的运行状态。
ii. 定时 ping 认证服务器。
iii. 提交的参数 gw_id、sys_uptime、sys_memfree、wifidog_uptime。

三 auth 心跳流程描述
i. 和 ping 一样的频率定期请求认证服务器,并且有多少已认证客户端就发多少请求。
ii. 用来向认证服务器提交客户端的状态以及执行认证服务的验证结果。
iii. 提交的参数有:ip、mac、token、incoming、outgoing 、stage=counters。
iv. 如果服务器返回拒绝,则 wifidog 改动防火墙规则,关闭该客户端的上网。

本文章由 http://www.wifidog.pro/2015/02/09/wifidog%E6%A0%87%E5%87%86%E6%B5%81%E7%A8%8B.html 整理编辑,转载请注明出处

Wifidog只认证无线方案

昨天有网友提到我们的固件只限定于br-lan认证,而
不能够单独限定无线,而不限定有线。
目的:在启用wifidog认证的情况下,解决只认证无线用户,不认证有线用户
方案:将无线、或有线接口从原来的br-lan桥上拆下来,单做一个接口,然后wifidog配置上只配置受限的接口!
做法:首先,在lan配置中去掉"VLAN接口"eht0.0,如图所示:

保存,切记是保存!后我们新建一个接口”AA“,进行如图所示配置:保存。

设置完成后再对AA进行物理设置,如图:

设置完成后同样进行保存。进行下一步设置。选择 ”系统“->"管理权”,根据需要选择SSH的管理权,如选用有线进行连接则进行如图所示设置:

最后我们看下防火墙的情况。

网络防火墙:

确定无误之后保存并应用配置。现在就可以单独限制无线进行认证了。如果不关闭AA接口的DHCP服务,可能会引起无线无法自动获取IP。

本文章由 http://www.wifidog.pro/2015/02/09/wifidog%E8%AE%A4%E8%AF%81%E6%97%A0%E7%BA%BF.html 整理编辑,转载请注明出处

DDWRT wifidog配置

设置步骤
将无线路由器接入Internet。
设置好无线配置等。

点击“服务”->“热点”标签页(参考下图)。
1.jpg

按照以下配置各项目(参考下图):

Wifidog守护进程: 选择“启用”
网关ID: 填写Web控制面板中创建的热点的Hotspot ID
Web服务器名: 填写“Wiwiz”
端口: 使用默认值
最大用户数: 使用默认值,或可按实际需要填写
检查间隔 (秒) : 使用默认值
客户端超时: 使用默认值
鉴权服务器主机名: 填写“cp.wiwiz.com”
鉴权服务器SSL启用: 选择“禁用”
鉴权服务器HTTP端口: 使用默认值
鉴权服务器路径: 填写“/as/s/”

2.jpg

然后,点击“应用”按钮。
最后,你可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下你的热点:

  • 搜索可用Wi-Fi热点,并连接到你的热点。
  • 打开Web浏览器,输入任何一个HTTP开头的网址。如果你的热点的认证页面能够显示出来,就说明你的热点已经正常运转了。

本文章由 http://www.wifidog.pro/2015/02/05/ddwrt-wifidog-1.html 整理编辑,转载请注明出处