标签 wifidog认证 下的文章

无线热点认证解决方案 WifiDog

WifiDog 是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。比如在星巴克上网,浏览器会先弹出一个广告页面,我们输入手机号,获取验证码,然后就可以上网了。

网关心跳(Ping协议)

Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。

Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:

http://auth_sever/ping/?    
gw_id=%s
sys_uptime=%lu    
sys_memfree=%u    
sys_load=%.2f    
wifidog_uptime=%lu

通过系统调用wifidog客户端收集的数据

Headers
HTTP/1.0\r\n" 
"User-Agent: WiFiDog %s\r\n" 
"Host: %s\r\n" 
"\r\n",

一个标准的HTTP需求应该是:

GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0
User-Agent: WiFiDog 1.1.3_beta6
Host: www.wifidog.pro

认证服务器认证协议

这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。

Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。
以下是发给每个在线用户的信息

auth_server:/auth/index.php?
stage=
ip=
mac=
token=
incoming=
outgoing=

注意:stage=计数器/登录,取决于是否是新客户端
即使输入输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。
在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。
回复格式如下:
Auth:

新用户状态为:

0 - AUTH_DENIED - User firewall users are deleted and the user removed.
6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules
-1 - AUTH_ERROR - An error occurred during the validation process

注意:认识服务器错误一般不会改变防火墙或用户状态

标准的URL为:

GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0
User-Agent: WiFiDog 1.1.3_beta6
Host: www.wifidog.pro

网关重定向浏览器

客户端浏览器在不同情况下会被重定向到其它页面:

初始化请求:

基于捕捉,客户端会被网关重定向到以下URL:

login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s 
例如:https://www.wifidog.pro/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060

初始化请求之后

当请求被处理并且客户端已经被重定向到网关时

如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。

gw_message.php?message=denied

如果服务器回复AUTH_VALIDATION:

gw_message.php?message=activate

如果服务器回复AUTH_ALLOWED:这是门户重定向:

portal/?gw_id=%s

如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。

gw_message.php?message=failed_validation

认证服务器重定向浏览器

基于成功登录,客户端将被重定向到网关。

http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token

URL示例:http://192.168.1.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98

本文章由 http://www.wifidog.pro/2015/07/05/wifidog%E8%AE%A4%E8%AF%81-6.html 整理编辑,转载请注明出处

Wiwiz虚拟机安装遇到"ErrorCode:4"及解决方法

Wiwiz虚拟机安装遇到"ErrorCode:4"及解决方法

不久以前,我用无线路由器刷DD-WRT + Wiwiz做了几个收费Wifi热点,并赚了些钱,感觉挺不错。

现在需要帮朋友的咖啡厅弄一个带认证的Wifi。其实,他的咖啡厅原来就有无线网络,是两个无线路由器,只不过用的是普通的WEP加密的方式。现在希望改成Web认证,Wiwiz的电子招待券的那种,也就是限制让只有消费的顾客才能上网。而且顾客还需要用手机接收短信进行验证,目的是为了手机顾客手机号,发送咖啡厅的活动信息什么的。我正好手头有Wiwiz的专业版账号,就送给他一个热点。咖啡厅原来的无线路由器不能刷DD-WRT,所以就准备用虚拟机的方法,虚拟机就装在他们咖啡厅银台的电脑里(有线连接到路由器)。

我下载的是Wiwiz官网的虚拟机镜像文件,参考官网的安装指南进行配置。有一点不同的是,Wiwiz虚拟机里的虚拟网卡eth1的默认地址是 192.168.1.250,而我朋友咖啡厅的无线路由器的地址是192.168.0.*,所以就在虚拟机的Linux环境里先用setup命令改了一下 IP设置,修改eth1的地址为192.168.0.250,其他的都没变。
www.2cto.com
开始的时候,我下载的网上的绿色精简版的VMWare。执行“/usr/local/hsbuilder/hsbuilder_setup.sh setup”命令之后,设置到最后的时候遇到了这个错误:

HSBuilder Utility Running Failed!
Error Code: 4
Message: Server is not reachable.

我在虚拟机里ping外网网站的地址,都ping不通,也就是说虚拟机根本连不上外网。我估计可能是VMWare的NAT服务设置的问题。一检查吓一跳,果然是绿色精简版,宿主机里压根就没有安装NAT服务,也没有NAT的虚拟网卡。
于是,我就去下了一个正版的VMWare Player,估计问题就可以解决了。可是重新安装之后还是报同样的错,也依然不能从虚拟机里ping通外网。而且郁闷的是在百度里搜了很久也没找到这个错误的说明。怎么折腾还是ping不通。我只好再仔细看一遍安装指南。

果然,我发现我之前看漏了这么一句话:如你改变了虚拟机原来的网络设置,那么请执行“service network restart”,以使新的设置立即生效。
www.2cto.com
我就执行了这个命令,居然马上就可以Ping通外网了。然后就重新设置Wiwiz程序,果然没有报错了,一切都顺利完成。

总结起来,Wiwiz虚拟机里不能连接外网的原因就是两个:

  1. 绿色精简版的VMWare没有NAT服务,不能用这个版本。一定要用正版的VMWare。其实,正版的VMWare Player是免费的,所以根本没必要用绿色精简版。
  2. 如果改变了Wiwiz虚拟机镜像原来的IP设置,之后一定要执行“service network restart”,这样设置才能生效,否则还是不能通外网的。

本文章由 http://www.wifidog.pro/2015/06/15/wiwiz%E5%AE%89%E8%A3%85.html 整理编辑,转载请注明出处

什么是wifidog认证功能?什么是wifidog?

wifidog是路由器的一种上网认证功能, 如果开启此功能, 所有通过路由器上网的设备(电脑,笔记本,手机等)都会跳转到指定的界面, 需要通过某种方式认证才可以上网.

具体这种wifidog功能路由器系统(固件)有DD-WRT ,OPEN-WRT等.
以DD-WRT 系统为例,可以在"服务--->热点" 找到WIFIDOG功能 ,如下图:
20131203110312_4727.jpg

本文章由 http://www.wifidog.pro/2015/06/14/wifidog%E8%AE%A4%E8%AF%81%E5%8A%9F%E8%83%BD%E9%85%8D%E7%BD%AE.html 整理编辑,转载请注明出处

编写自己的WifiDog认证服务器

这次我使用的是php来编写auth_server服务器,因为这样比较简单。
1.首先是login.php

<?php  
include './tool/MySQLHelper.php';  
if (!empty($_GET["mac"])){  
    $result = selectMacByToken($_GET["mac"]);  
    if (!empty($result)){  
        header("location: http://192.168.1.1:2060/wifidog/auth?token=".$result);  
    }  
    else {  
        header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);  
    }  
}  
else {  
    header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);  
}  
?>  

2.ping.php

<?php  
echo "Pong";  
?>  

这里没有做额外的处理,只是简单地向wifidog回应一个Pong。
3.auth.php

<?php  
// 后门  
if ($_GET["token"] == "123"){  
    echo "Auth: 1";  
    return;  
}  

if (!empty($_GET["token"]) && isset($_GET["token"])){  
    //获取$result的过程//  
    isValidate($result);  
    //**后续处理**//  
    return;  
}  
else if((!empty ($_GET["mac"])) && isset($_GET["mac"])){  
    //**获取result*//  
    $result = isSubscribeByMac($_GET["mac"]);  
    isValidate($result);  
    return;  
}  
else  
{  
    echo "Auth: 0";  
}  

// 输出是否合法.  
function isValidate($result){  
    if ($result == 1){  
        echo "Auth: 1";  
    }  
    else {  
        echo "Auth: 0";  
    }  
}  
?>  

这里根据一些参数来获取$result,从而决定是否允许认证。
4.welcomePage.php以及Portal.html就不一一列举了。

本文章由 http://www.wifidog.pro/2015/06/08/wifidog%E8%AE%A4%E8%AF%81%E6%9C%8D%E5%8A%A1%E5%99%A8-4.html 整理编辑,转载请注明出处