分类 wifidog-ddwrt 下的文章

无线路由web页面认证架设资料

好多人都问我这个web认证界面是怎么做的,我在此把官方的资料贴出来,大家慢慢看!

备注:使用这个web认证界面不需要买指定的路由器,只要是使用DDWRT固件(或者openWRT固件)的路由都可以使用!
这里的资料使用DDWRT固件。

一、硬件准备(硬件支持列表) 请参照DD-WRT网站的“支持的硬件列表”:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
如果你的产品不在列表中,请确认你的路由器支持DD-WRT,或与我们的技术人员联系。
已熟悉 DD-WRT 并正确配置上网的用户,请直接跳到第五点。

二、升级DD-WRT固件请先将路由器升级为DD-WRT原版,并确认该版本支持wifidog功能(进入路由器管理界面的“服务》热点”查看是否有wifidog的选项。升级方法请百度)。
默认内网IP为192.168.1.1 DHCP开启(具体配置可参照第四点)。
Step 1:获取IP地址,访问[url=]http://192.168.1.1[/url]
Step 2:设置web管理界面的登录用户名和密码
Step 3:设置web管理界面语言为中文:
“管理》管理”:

1.png

三、配置网络参数 打开“设置》基本设置》WAN连接类型”,设置下图红色框处的参数(PPPoE、DHCP或静态IP,根据你的网络环境而定):

2.png

“可选设置”:输入路由器名称(任意名称,如OldTreeCoffee)。

3.png

“网络设置》路由器 IP ”:
1)本地IP地址为192.168.X.X(X为1-254之间的任意数字,如192.168.12.1)
2)子网掩码为255.255.255.0
3)其它参数默认
4.png

“网络设置》网络地址服务器设置 (DHCP) ”:
1)DHCP类型为“DHCP服务器”
2)DHCP服务器“启用”
3)起始IP地址为100(大于1小于255的数值)
4)最大DHCP用户数(100)
5)其它参数默认
5.png

6.png

四、配置无线网络 “无线》基本设置”
1)无线模式为“访问点(AP)”
2)无线网络模式为“混合”
3)无线网络名(SSID)为“wifiap.cn_XXX”
4)无线频道一般选择(1、6、11)三个频道的其中一个(如果无线信号不稳定,请尝试更改此参数)
5)其它参数默认
6)点击“保存”,再点击“应用”

7.png

至此,连接到的wifiap路由器的电脑(有线或无线)均可正常上网。
务必先确认路由器在未开启认证的时候能正常上网。

五、注册Wifiap中央管理平台账号1)访问wifiap官方网站
2)点击右下角的“商家登录|后台管理”,并进行注册[url=http://c.wifiap.cn/customer/reg.php]http://c.wifiap.cn/customer/reg.php
3)填写注册相关资料,提交免费注册(请牢记你的登录账号和密码)
六、创建云端AP并更新标识1)登录官方网站的管理后台
2)从顶部导航进入“热点管理》热点维护》【新增】”
3)热点名称:热点的唯一标识名称(脚本中的hotspotname)
4)热点类型:选择“商家版”
5)机器码:输入一段字符串,如wifiapkey
6)点击“添加”,成功添加此热点(在“热点维护”中的“更新标识”可修改更多参数)
7)在“热点维护”页面找到新增的热点,在“操作”中点击“生成启动脚本”
8)填写路由系统(DD-WRT)、热点名称(刚新增的热点)、机器码(刚新增的机器码),然后点击“自动生成脚本”,在文本框中复制脚本(见下图)
9)配置路由认证,粘贴脚本(见第七点)
8.png

七、配置路由器认证模块 进入wifiap路由器web管理界面,并打开“管理》命令”:
9.png

在指令输入框处,粘贴脚本(在脚本参数中生成的脚本)
编辑完成后,点击“保存为启动指令”,然后重启路由器生效。如下图示:
10.png

八、启用web认证功能并配置认证页面进入官方网站的“热点管理》认证页面配置”,找到刚创建的热点,并点击【认证配置】
1)认证模式》认证方式:选择“用户认证”(其它认证方式请参考“云中心管理系统说明”)
2)认证模式》登录后跳转页面:用户登录成功后强制跳转的页面,如贵公司的网站(留空则跳转到认证前访问的页面)
3)认证模式》注册开关:是否允许用户自助注册,和注册的类型
4)web认证页面》页面模板:务必选择一个合适的模板,并点击“模板示例/使用说明”配置好各文本和图片,点击“修改”确认提交
5)点击【预览】查看页面效果,如需要调整,可即时修改参数,最后点击“修改”生效
11.png

九、用户账号管理 进入官方网站的“账号管理》创建账号”,添加一个账号,如test,密码123456
高级账号管理功能请参考“云中心管理系统说明”
十、重启路由器 回到路由器管理界面,进入“管理》管理”页面,点击右下角的“重启路由器”,认证功能将自动启动。
应用效果 打开浏览器,随便输入一个网址,将强制跳转到wifiap云后台配置的认证页面,用户必须输入账号密码方可进行上网。

本文章由 http://www.wifidog.pro/2014/12/23/%E6%97%A0%E7%BA%BF%E8%B7%AF%E7%94%B1%E5%99%A8web%E9%A1%B5%E9%9D%A2%E8%AE%A4%E8%AF%81.html 整理编辑,转载请注明出处

DD-WRT刷机及wifidog配置等等总结

最开始想用openwrt,刷了一个,结果发现不会用,里面配置太复杂了,被wan lan搞晕了,一直无法联网,因为在公司路由器本来在一个局域网下,没办法请公司SA帮忙弄了哈,也没有搞定,换DDWRT吧,这个可是有中文界面的,顿觉亲了很多。

ddwrt确实方便很多了,不过一定要注意呀,因为我要用WIFIDOG,之前下了几个版本都没有wifidog的配置,好像可以自己装,没试过,因为最开始测试用的wiwiz,下载到路由器上以后,没法安装,最后直接下了dd-wrt.v24_nokaid_generic.bin这个版本的ddwrt,上面可以直接配置wifidog.org相当的方便。

wifidog认证服务用authpuppy.org,web服务配置(nginx)。

if (!-e $request_filename) {
    rewrite ^(.*) /index.php last;
}

ddwrt => services => hotspot

11.png

gateway id 这个很重要,认证服务需要这个。

服务器路径这个一定要注意哈,加/,这个最开始老是不对,研究了很久。发现原来路径里面少了一个/,导致无法访问到正确的认证接口,如果是路径的最后还要多加一个/哦。亲

认证服务配置

nodes页面里面加一个node,默认会有一个的啦。定义gw_id就是刚才ddwrt wifidog里面配置的那个。

然后去下载一个plugin,做验证的,apAuthLocalUserPlugin,就他了吧。安装以后里面可以配置,页面信息,注册等等。

现在客户端连接上你的WIFI,去测试下吧,应该可以了哦。亲。

下面说下自己开发wifidog服务端接口的问题。

我只实现了4个接口地址,不晓得其他的还有那些哈。E文看的不是很懂,需要的自己可以看http://dev.wifidog.org/wiki/doc/developer/WiFiDogProtocol_V1

/login 这个是连接的时候访问的登录接口 登录成功以后,返回一个302转向到http://gw_server:gw_port/wifidog/auth?token=你的token,这样子就可以了。至于是否需要用户名密码等等登录方法。看你自己咯

/auth 这个接口太重要,之前各种没法验证的原因都是因为没有访问到这个,路由器在刚才拿到login之后的token后,会再次访问这个接口,带上了一些其他参数如ip、MAC地址等等,当然也包括token,服务器端可以再次做验证,这个接口重要是的要返回给路由成功与否,结果如下:

Auth: Number

Number 如下:

0 - AUTH_DENIED - User firewall users are deleted and the user removed.
6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules
-1 - AUTH_ERROR - An error occurred during the validation process

自己猜内容,我都是猜的。反正我返回的1,就对了。

/ping 这个接口很简单。返回结果内容包含Pong字符串就可以了。

/portal 哦。这个还是有点重要哦,是认证通过以后,路由器自动定向的页面,当然如果你需要返回到用户之前的页面,在/login接口的时候,路由器传入了一个url的地址,那个是用户真的想访问的地址哈。

好吧,打完收工,

本文章由 http://www.wifidog.pro/2014/12/22/DD-WRT%E5%88%B7%E6%9C%BA%E5%8F%8Awifidog%E9%85%8D%E7%BD%AE.html 整理编辑,转载请注明出处

如何用DD-WRT搭建一个开源无线热点网络 (2)

步骤一:获得一个支持DD-WRT的路由器
第一步是选择一些802.11g的无线路由器,诸如如下设备:
• Linksys WRT54G/GL/GS
• Buffalo WHR-G125和WHR-HP-G54
• 华硕WL-500G和WL-300G
你还可以从DD-WRT官方网站上查看完整的支持设备列表(http://www.dd-wrt.com/wiki/index.php/Supported_Devices),上面还有更多信息可供参考。
注重:你应该尽量避免选择只有2MB闪存的设备(诸如WRT54G/GS v5.0/6.0),因为在它们上面你只能运行DD-WRT的简化版。你还应该注重华硕WL-500G高级版只被v23 SP3或以后的版本所支持。

步骤二:获得DD-WRT固件
接下来,你需要下载这个固件,根据你正在使用的路由器和你想要的功能,从DD-WRT官方站点列表(http://www.dd-wrt.com/dd-wrtv2/downloads.php)中下载相应的固件。但是,在你开始浏览这个固件集合之前,你应该让自己了解固件命名和组织的含义。你将看到这个固件被组织为三个不同的部分:稳定版(stable)、候选发布版(release candidates)和测试版(beta)。从名字中你可以看出,稳定版可能是你最好的选择,它是经过具体测试的固件版本。

为了节省路由器资源和支持那些具有较小内存的路由器,每一个固件版本分成不同的版本,来控制其中支持功能的多少。大多数情况下,标准版(Standard Version)是最适合热点网络解决方案的,因为它具有除了非凡的VoIP和VPN之外的所有功能。

另外还有不同的固件类型:
• ASUS:为WL-300/500G预备的。
• Generic:为那些不需要自己版本和非凡需要的路由器而预备。
• Linksys specific:为那些名字以wrt开始的特定型号路由器而专门设计的固件版本。
• Motorola specific:只针对那些微型和迷你型文件版本,以moto标示。
小技巧:对于Linksys最初的固件版本,你必须使用mini版来升级;然后在升级到其他版本。当使用Web界面方法升级的话,你必须使用generic固件类型。
在浏览固件集合的时候,你会看到下列格式的文件名称:dd-wrt.vXX_set_type.bin。其中的XX代表固件版本,set定义固件功能集合(诸如micro或voip等,只对非标准的版本显示),而type则标示硬件类型(诸如ASUS或Generic)。
步骤三:使用DD-WRT固件刷新路由器
有两个基本的方法可以来刷新一个路由器:简单文件传输协议(TFTP),一个使用命令行界面来简单的传输文件的方法;和使用一个路由器的Web界面的固件更新功能。通过网页界面进行刷新非常简单,而且也被大多数路由器所支持。但是,假如你的设备是Buffalo的,你必须使用TFTP方式。
警告:
1、对于任何开源固件,很重要的一点是完全按照其指令和示例来进行刷新,因为任何一个错误都可能让你的路由器报废。
2、当然进行这些修改会让你丧失厂家的质保。
3、升级有风险,需谨慎。

因为具体的刷新过程可能根据路由器的厂家和型号不同而不同,你需要查看DD-WRT网站上的刷新指南(http://www.dd-wrt.com/wiki/index.php/Installation#Flashing)。

步骤四:建立无线热点网络解决方案
正如上面所提到的,DD-WRT整合了许多专门针对无线热点网络的独立开源项目到它的固件中,包括如下:
• Sputnik:整合了来自Sputnik的一个免费版/付费版的托管服务,来提供给用户认证和设备治理功能。尽管你可能需要对这个服务收费,相比其他解决方案,它更具用户友好性。
• Wifidog:被整合到固件中,为自由访问的无线热点提供高级的强制网络门户和内容治理功能。你必须使用它们的专有软件搭建一个外部服务器,这可能需要一些高级Web开发技术和知识。
• Chillispot:为免费或付费访问的无线热点网络提供网络用户认证和治理,但是需要一个外部的RADIUS服务器。
• NoCatSplash:仅仅提供一个简单的强制性网络门户功能和一些过滤功能,但是对于那些自由访问的无线热点网络来说它是非常优秀的。假如你再有些网页开发经验的话就更完美了,这样你可以创建自己的门户页面。其默认自带的页面比较简单。
现在你已经选择了一个解决方案,接下来再看一下设置它的基本步骤(以v23 SP2为例):
1、使用路由器的IP地址(默认是192.168.1.1)登录到网页界面。
2、点击Services(服务)标签。
3、输入路由器的username and password(用户名和口令)(默认是root和admin)到对话框中。
4、点击Hotspot(热点网络)。
5、启用其中一个热点网络解决方案,配置其设置,最后点击保存设置按钮。
尽管我们不会讨论如何配置每一个解决方案,但是你可以从其官方网站上查看相应帮助。

本文章由 http://www.wifidog.pro/2014/12/22/DD-WRT%E6%90%AD%E5%BB%BA%E6%97%A0%E7%BA%BF%E8%AE%A4%E8%AF%81%E7%83%AD%E7%82%B9.html整理编辑,转载请注明出处

如何用DD-WRT搭建一个开源无线热点网络 (2)

设置NoCatSplash解决方案
下面我将选择一个解决方案来和大家看一下如何设置无线热点网络,我将介绍如何设置NoCatSplash。
在进行配置之前,你需要创建一个网页(.html文件格式)来作为上网前的界面,你然后可以把它上传到路由器上或者托管在一个网站上。一个用户在连接上热点网络后,必须点击这个界面上的一个按钮(例如“我同意”之类)后,才能浏览网络。
使用类似如下的代码可以创建登录界面上的一个表格:

<p><b><font size="5">Welcome to $GatewayName!</font></b></p>
<p><b><font size="2">Read the following terms and conditions, and hit the I Agree to proceed.</font>   </b></p>
<p><font size="2">...</font></p>
<form name="login" method="post" action="http://192.168.1.1:5280/">
<input type="hidden" name="accept_terms" value="yes" /> 
<input type="hidden" name="redirect" value="$redirect">
<input type="hidden" name="mode_login">
<input type="submit" value="I Agree">
</form>

在用户通过点击“I Agree”按钮被认证后,你可以使用$redirect变量来发送给用户一个你选择的站点(而不是他们最初试图访问的URL)。
另一个可选的变量是$GatewayName,它在登录页面上显示网关名称的值。
现在你需要来配置这个热点网络的设置:
Gateway Name:网关名称,使用变量$GatewayName可以被显示在登录页面上;
Home Page:假如你有一个网站地址,可以输入进去。
Allowed Web Hosts:用户在点击按钮之前能够访问的域名。假如登录界面在一个网站上,你必须输入它的域名。
Document Root:登录表格(或登录页面)在你路由器上的哪个目录。假如你把登录页面托管在一个网站上,那么你可以忽略这个选项。
Splash URL:假如你的登录页面托管在一个网站上,输入它的地址;否则假如它是上传到路由器中的,则保持为空。
Exclude Ports:设定热点网络用户不可以使用的端口,通过分行来输入不同的端口号。
MAC White List:设置不受访问限制的计算机网卡的MAC地址。举个例子来说,你可以把你的无线网卡的MAC地址输入进去,那么你访问网络的时候就不会收到上面的端口限制。
Login Timeout:设置登录界面显示的频率。举个例子来说,你可以将其设定为86400秒,那么每隔24个小时,用户将会看到登录页面,必须再次点击“I Agree”按钮。
Route Only:当启用它后,你的路由器将不会支持网络地址转换(NAT)。除非你有一个严格路由的网络,保持默认设置(禁用)就可以了。

步骤五:配置其他功能
• 启用信息站点密码保护:默认情况下,当一个用户访问路由器的治理IP地址时,无需输入密码就可以访问一个显示路由器状态信息的页面,尽管这个信息不时非凡敏感,你还是应当阻止普通人可以访问它。到Administration(治理)标签中的Management设置中找到Web Access部分。
• 过滤SMTP通信:为了防止用户使用你的互联网连接发送垃圾邮件信息,你可以阻挡SMTP通信。
• 启用AP隔离:防止热点网络用户之间的互相通信(例如文件共享),可以保护那些忘记禁用共享的用户的数据安全。在Wireless标签中的高级设置中可以进行这个设置。
• 配置QoS:为了配置你的热点网络中的每一个人可以使用的带宽,你可以配置QoS。在NAT/QoS标签中的QoS子标签中找到QoS Setting部分。根据你使用的解决方案的不同,你还可以通过你的热点网络治理设置来实现这个控制。

结 论:
在这个文章中,我们讨论了如何利用开源社区的优势来搭建一个无线热点网络。你可以在一个简单的现成无线路由器使用第三方固件来替代购买一个商业无线热点网关。虽然需要花一点时间,冒一点风险,但是我们的解决方案却能为你省下不少银子。
在本文所提及的三种常用固件解决方案中,DD-WRT无疑是我们的最佳选择,可以帮助我们搭建属于我们自己的无线热点网络。

本文章由 http://www.wifidog.pro/2014/12/22/dd-wrt%E6%90%AD%E5%BB%BA%E6%97%A0%E7%BA%BF%E8%AE%A4%E8%AF%81%E7%83%AD%E7%82%B9-1.html整理编辑,转载请注明出处