标签 wifidog认证 wifidog安装 wifidog原理 wifidog分析 wifidog配置 wifidog流程 wifidog服务器 wifidog-ddwrt wifidog openwrt 下的文章

wifidog配置文件详解

Wifidog的配置文件/etc/wifidog.conf,关键的配置项是:

AuthServer {
Hostname             (Mandatory; Default: NONE)
SSLAvailable           (Optional; Default: no; Possible values: yes, no)
SSLPort               (Optional; Default: 443)
HTTPPort             (Optional; Default: 80)
Path                  (Optional; Default: /wifidog/ Note:  The path must be both prefixed and suffixed by /.  Use a single / for server root.)
LoginScriptPathFragment  (Optional; Default: login/? Note:  This is the script the user will be sent to for login.)
PortalScriptPathFragment (Optional; Default: portal/? Note:  This is the script the user will be sent to after a successfull login.)
MsgScriptPathFragment    (Optional; Default: gw_message.php? Note:  This is the script the user will be sent to upon error to read a readable message.)
PingScriptPathFragment    (Optional; Default: ping/? Note:  This is the script the user will be sent to upon error to read a readable message.)
AuthScriptPathFragment    (Optional; Default: auth/? Note:  This is the script the user will be sent to upon error to read a readable message.)
}

# Listen on this port
GatewayPort 2060

# Parameter: CheckInterval
# Default: 60
# Optional
#
# How many seconds should we wait between timeout checks.  This is also
# how often the gateway will ping the auth server and how often it will
# update the traffic counters on the auth server.  Setting this too low
# wastes bandwidth, setting this too high will cause the gateway to take
# a long time to switch to it’s backup auth server(s).
CheckInterval 60

# Parameter: ClientTimeout
# Default: 5
# Optional
#
# Set this to the desired of number of CheckInterval of inactivity before a client is logged out
# The timeout will be INTERVAL * TIMEOUT
ClientTimeout 5

AuthServer是Portal服务器的配置项;GatewayPort是Wifidog监听的地址,默认是2060,一般保持默认即可;CheckInterval是心跳时长,单位是秒,什么是心跳呢,客户端认证成功之后,如果有网络访问动作,Wifidog getway就会每隔一段时间访问Portal服务器的一个脚本,用于认证计费,当然,如果客户使用超时或超流量,也可以通过心跳强制客户端下线。ClientTimeout是用户一次认证成功后的网络访问时长,超过这个时间需要重新认证,这个时长并非由ClientTimeout单独决定,取决于INTERVAL * TIMEOUT。详细的配置信息可以访问:http://dev.wifidog.org/browser/trunk/wifidog/wifidog.conf
我们重点讨论Portal服务器的配置项,Hostname是Portal服务器的ip或者是域名,SSLAvailable和SSLPort是SSL加密配置,如果你的Portal服务器有配置HTTPS加密,则需要配置这两项;Path是指你的脚本路径(举例,http://a.com/to/,则a.com是域名,/to/是路径),注意路径必须以“/”开头和结尾,如果是根路径,则填一个“/”即可;接下来的5个配置指明你的脚本名,这说明了我们需要写五个脚本,我会详细说明。(以下文中涉及的“第几步”均是指Wifidog认证过程的步骤)
LoginScriptPathFragment配置项配置的是登陆脚本,它通过GET方式接受传入参数gw_address、gw_port、gw_id、mac和url,gw_address是AP Getway的ip地址;gw_port是Wifidog监听的端口,即上面介绍的wifidog.conf中的GatewayPort配置;gw_id是AP Getway的id,配置文件wifidog.conf中可以配置,默认值是default,这个值的作用是当存在多个AP是,服务器或管理员可以根据不同的id确定用户的接入点;mac是客户计算机的网卡物理地址,注意不是AP网关的mac,这个mac是用来识别客户计算机的;url是客户初始访问的Url,这些Querystring都是AP Getway向客户端发出重定向请求自动生成的。这个脚本同时需要提供登陆页面,如果登陆成功,需要向客户;端返回302重定向,重定向到:http://gw_address:gw_port/wifidog/auth?token=[token];即实现第7步,其中[token]是你自己自动生成的token字符串,随机生成一个字符串即可,但是长度最好长些,安全性更高,另外,token需要根据不同用户保存,最好保存于数据库中,之后的AP Getway询问token有效性(第9步)还需要用到。这里最好使用cookie或session,使之后的登陆成功页面可以判断用户已经成功,阻止未登录成功的人访问认证成功页面。
PortalScriptPathFragment配置项配置的是登陆成功后服务器展示的脚本(第11步),它通过GET方式接受1个传入参数,gw_id,这个脚本比较简单,告知用户登陆成功即可,当然,最好重定向到用户之前想要方位的url,即第1步用户输入的URL。
MsgScriptPathFragment配置项配置的是错误信息展示脚本,它通过GET方式接受一个传入参数message,这个脚本也很简单,展示message的内容即可,目的是当认证过程出现错误,AP Getway会重定向到这个脚本,URL中含有错误的信息。
PingScriptPathFragment配置项配置的是心跳脚本,这个脚本它通过GET方式接受5个传入参数,gw_id,sys.uptime,sys.memfree,sys.load,wifidog.uptime,其中,sys.uptime指的是AP Getway的启动时间,sys.memfree指的是AP Getway的空闲内存,sys.load指的是AP Getway的CPU负载,wifidog.uptime指的是wifidog的启动时间,这个脚本每隔一段时间(Wifidog.conf里配置的CheckInterval),Wifidog会自动访问,但是其目的不是用户验证,而是帮助管理员管理AP节点,了解AP节点的负载情况,适时增加节点等,Wifidog访问这个脚本时,需要这个脚本返回Pong,如果你没有统计AP节点负载数据的需求,可以丢弃这些数据,直接回应Pong,注意,这个回应只包含“Pong”字符串,无需包含其他html标签。
AuthScriptPathFragment是用户认证脚本,实现的是第10步的功能,这个脚本它通过GET方式接受7个传入参数:stage、ip、mac、token、incoming、outcoming和gw_id。其中stage的值是login,ip是客户端的ip,注意不是AP Getwap的ip;mac是客户端的网卡物理地址,token就是你在认证脚本生成并返回给客户端的;incoming和outcoming用于流量控制,默认值为0;gw_id同上。如何识别用户登录成功,通过mac和token吧,LoginScriptPathFragment登陆脚本在用户登陆成功后需要记录用户的mac和token,然后在此处验证,如果匹配,回复Auth: 1,否则,回复Auth: 0。另外,这个脚本也是心跳脚本,每隔一段时间Wifidog会自动访问,如果用户使用时间超过限制或流量超过额度,服务器可以及时回应Auth: 0结束用户的访问。另外需要注意的是,回应同样无需包含html标签,另外,在Auth后的冒号和0/1之间,有一个空格,缺少这个空格也会导致出错。
在配置Wifidog的配置文件wifidog.conf是,配置脚本的配置项都必须以“?”结尾,否则以GET方式传递的QueryString会因Url缺少问号访问错误的脚本。

本文章由 http://www.wifidog.pro/2015/02/12/wifidog%E9%85%8D%E7%BD%AE-2.html 整理编辑,转载请注明出处

wifidog出现绿屏

wifidog有时会弹出如下页面:
1.png

这个页面是wifidog.conf 中HtmlMessageFile 指定的模板页面在wifidog 运行出错时再填充这个模板页面得到的页面,可以在wifidog 的源码中查看函数send_http_page 调用之处,即为页面出现的情况。
比如http.c中:

else if (!is_auth_online()) {
                /* The auth server is down at the moment - apologize and do not redirect anywhere */
                char * buf;
                safe_asprintf(&buf,
                        "<p>We apologize, but it seems that we are currently unable to re-direct you to the login screen.</p>"
                        "<p>The maintainers of this network are aware of this disruption.  We hope that this situation will be resolved soon.</p>"
                        "<p>In a couple of minutes please <a href='%s'>click here</a> to try your request again.</p>", tmp_url);

                send_http_page(r, "Uh oh! Login screen unavailable!", buf);
                free(buf);
                debug(LOG_INFO, "Sent %s an apology since auth server not online - no point sending them to auth server", r->clientAddr);
        }

这段代码其实就是显示上图的地方,send_http_page把HtmlMessageFile 的title 和内容message 提供给页面,然后就显示出来了。

本文章由 http://www.wifidog.pro/2015/02/12/wifidog%E7%BB%BF%E5%B1%8F-1.html 整理编辑,转载请注明出处

wifidog设置

使用Wifidog免装wiwiz客户端的方法来实现简单的页面跳转,这里利用wiwiz的服务器来跳转到一个页面并让用户同意条款以后就能正常上网。

首先,连接上路由器,在浏览器输入:192.168.1.1或者其他的192.168.x.1按自己的网关而定哦。登陆到路由器页面管理。如下,进入服务------热点----然后按如下图设置: 注意网关ID是指你在wiwiz申请时的Hostpost 服务器主机名是wiwiz的服务器:

Cp.wiwiz.com或者42.121.98.148鉴权服务器路劲为:/as/s/这是他服务器规定的路径了,必须是这个。

设置完以后重启一下路由器。

用电脑或者手机连接到路由器上,打开浏览器随便输入一个网址,如下图会自动跳转到接受条款的页面。但是还没有达到自己定制的页面,因为wiwiz的高级版功能要收费的。 这个wiwiz的缺点高级版的收费太高了。
1.png

2.png

本文章由 http://www.wifidog.pro/2015/02/12/wifidog%E8%AE%BE%E7%BD%AE.html 整理编辑,转载请注明出处

wifidog配置页面

openwrt上自带了wifidog 程序,界面如下:
1.png

1)wifidog守护进程:启用代表无线需要使用wifidog 来认证
2)网关ID:标识路由器的字段
3)External Interface/Internal Interface,内外网的Interface
4)端口:wifidog作为socket 服务端的监听端口
5)最大用户数:能连接的设备个数
6)检查间隔:隔多久检查一次客户端是否超时
7)客户端超时:客户端连接多久超时或者客户端多久不上网认为超时,会被下线重认证处理
8)信任的MAC列表:拥有这些MAC的设备不用做认证可以直接上网
9)鉴权服务器主机名:portal/auth/login的server 地址
10)鉴权服务器SSL启用:Auth server是否使用了HTTPS 连接
11)鉴权服务器HTTP端口:auth server http监听端口
12)鉴权服务器路径:auth server 的http 服务器根目录
13)HTTP Server authentication support:启用表示使用HTTP 服务认证
14)HTML Message file for wifidog:wifidog出错时会弹出的页面
15)防火墙规则设置:设置一些黑白名单

本文章由 http://www.wifidog.pro/2015/02/11/wifidog%E9%85%8D%E7%BD%AE-1.html 整理编辑,转载请注明出处