一、 安装前准备 打开终端（用普通用户进入终端，不要用超级用户）。

sudo apt-get update  sudo apt-get install apache2 php5 

二、 安装Database Server

sudo apt-get install postgresql

三、 安装需要的库文件

sudo apt-get install php5-cgi  
sudo apt-get install php5-mhash php5-pgsql php-pear php5-xmlrpc php5-curl php5-mcrypt php5-dev  
sudo apt-get install language-pack-en-base 
sudo apt-get install subversion 
sudo pear install XML_RPC 
cd /tmp  
wget  http://ovh.dl.sourceforge.net/sourceforge/phlickr/Phlickr-0.2.5.tgz 
sudo pear install Phlickr-0.2.5.tgz  
rm Phlickr-0.2.5.tgz  
sudo apt-get install openssh-server 

四、 安装auth server 获取认证服务器源码（如果已经有源码，可以不用获取，直接将源码放到/var/www目录下）。

svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth 
sudo mv wifidog-auth/ /var/www/

修改配置文件

 sudo vi /etc/apache2/sites-available/default   
将第4行做如下改变 
 DocumentRoot /var/www/ 改变为 
DocumentRoot /var/www/wifidog-auth/wifidog   
重启apache2   
sudo /etc/init.d/apache2 restart   需要修改语言支持，以便网页能够正常显示 
 sudo vi /var/www/wifidog-auth/wifidog/config.php 
define('DEFAULT_LANG', 'fr_CA'); 改变为

define('DEFAULT_LANG', 'en_US');

五、 配置auth server
打开浏览器，在地址栏输入http://ipaddress:port/install.php（例如http://192.168.1.11:8909/install.php，默认端口号为80，如果没有修改端口号，在本机可以输入http://localhost/install.php），可以看到安装流程。
点击next后，将会询问密码，密码在/tmp/dog_cookie.txt文件中，用户名和密码都输入dog_cookie.txt文件中的内容即可。 进入到每一步，可能都需要通过终端做页面要求的事情，才能进行下一步，直到完成安装。
1， 进入第一个页面，需要进行下面的动作 在postgres数据库创建一个用户

sudo su - postgres  
createuser wifidog --pwprompt  

要求输入密码

wifidogtest  

创建一个属于这个新建用户wifidog的database

createdb wifidog --encoding=UTF-8 --owner=wifidog 

2， 进入第二个页面，需要进行下面的动作
点击next时会报错，然后会有会有提示，提示可能是要求一些文件的访问权限，直接将提示复制到终端执行即可。终端需要先退出postgres用户。
3， 进入第三个页面 可能会有一些包没有安装，这时可以点击页面上的安装，如果提示安装失败，那就需要手动下载安装包，将下载好的安装包放到/var/www/wifidog-auth/wifidog/lib目录下，并解压。
4， 进入第四个页面，填写表格，按前面创建的database信息填写。
然后后面的步骤都是默认下一步，直到最后一步，需要填写登录wifidog的管理员用户名、密码和邮箱。下一步出现wifidog的信息就表明安装已完成。

本文章由 http://www.wifidog.pro/2015/06/04/ubuntu%E5%AE%89%E8%A3%85wifidog.html整理编辑，转载请注明出处

WLAN运营有多种认证方式，但最常用的方式为弹出Portal登录页面。即：用户搜索到运营商的AP后，连接进去获得IP地址，打开浏览器，输入账号和密码便可登录。

这种方式虽然简单方便，但由于AP的接入没有采用WEP和WPA2等加密方式，空中信道很容易被侦查破解，黑客能够截获空中传输的账号和密码。因此该方式安全性较低。

如何提高登录页面的安全性呢?据城市热点总结，目前大部分WLAN运营商采用以下几种方案：

1. Portal服务器与BRAS和Radius服务器采用CHAP的认证方式

2. HTTPS的登录页面方式

3. 手机短信获得动态密码的方式

下面城市热点将对这三种方式进行论述与比较。

1.方案1的认证方式最为简单实用，也非常安全。其中Radius标准提供了两种可选的身份认证方法：口令验证协议PAP(Password Authentication Protocol，PAP)和质询握手协议(Challenge Handshake Authentication Protocol，CHAP)。如果双方协商达成一致，也可以不使用任何身份认证方法。质询握手协议认证(CHAP)相比口令验证协议认证(PAP)安全性更高，因为CHAP不在线路上发送明文密码，而是发送经过摘要算法加工过的随机序列，也被称为"挑战字符串"。

与此同时，身份认证可以随时进行，包括在双方正常通信过程中。因此，这种方式下传输的密码具有时效性。

采用PAP的认证方式，密码是明码或者采用可逆算法传输，而且可以通过查看登录页面的源代码查到加密的算法，因此可以很容易地找到破解的算法。而CHAP采用MD5的加密方式是不可逆的，算法是公开的，也就是说侦听者无法从加密后的结果去反算出密码，在整个认证过程中的只有Radius server和用户知道密码，包括BRAS等接入设备也只是传输MD5加密后的结果，加密采用一个挑战值的方式，每次认证都不一样，加密的结果也是每次不同，即使被黑客获得，也会在下一次认证时失效。

1. Https的登录页面方式，安全性是最高的，因为动态SSL的证书加密方式，目前无法破解，但是需要portal服务器购买正式的网站证书，成本也比较高。

3.目前移动运营商多数采用手机短信获得动态密码的方式，密码仅在10-20分钟有效，这种方式与CHAP的安全机制有异曲同工之处，均采用限制密码的有效周期这一手段。该方法虽安全性高，但每次至少使用一条短信，成本也就随之升高，并且操作手段相对繁琐。

通过上述论证，城市热点认为这三种方式彼此独立，互不矛盾，都是提高运营商认证安全的很好方法，也可混合使用。作为宽带计费第一品牌，城市热点提供的整体解决方案中均涵盖了这三种方式，可根据用户的需求提供最佳方案，扬长避短，以达到最优结果!

本文章由 http://www.wifidog.pro/2015/06/03/wifidog-portal-%E8%AE%A4%E8%AF%81%E5%AE%89%E5%85%A8%E6%80%A7.html 整理编辑，转载请注明出处

在网上了解到，许多实现无线或者有线Web验证的方案都用到 WiFi无线热点管理系统
目前比较主流的有：ros wiwiz 海蜘蛛这几个。ROS全称RouterOS软路由，最强大，但是比较复杂，海蜘蛛很容易，但效果一般般，WiWiZ实现一般，效果比较好，目前大部分研究的是wiwiz.为什么选择Wiwiz？并不是因为多人选我们就根从，而是因为它适合我们。

Wiwiz是一个开发式的系统，、装配置灵活，可以安装到路由器或者本地计算机、虚拟机都可以。通过Wiwiz Web控制面板创建并定制自己的热点。包括认证方式、是否付费及费率、认证页面的外观样式、颜色、图片以及服务条款都可以进行定制。为用户有偿提供网络服务。

Wiwiz系统，全称Wiwiz HotSpot Builder,一个WiFi无线热点管理系统，也可用于有线，
创建强制门户/认证页面。
Wiwiz HotSpot Builder的组成：
1、Wiwiz Web控制面板
2、客户端-Wiwiz HotSpot Builder Utility
部署了Wiwiz系统的计算机、路由器或者无线路由器充当WIFI网中的Internet网关。
可以实现Web认证。市面上创建商用Wifi热点的做法一般都是用强制网络门户系统（Captive Portal）/热点管理系统
来实现的。他们的原理都类似，需要一个防火墙/网关系统，一个用于认证管理和控制的后台系统。
常见的技术解决方案有NoCat、Wifidog、Chillispot等。有一些整套的解决方案，FON、Wiwiz、
ile sans fil、Sputnik、FreeSpot，这些要money的哦。

本文章由 http://www.wifidog.pro/2015/05/27/wiwiz%E8%AE%A4%E8%AF%81-1.html 整理编辑，转载请注明出处

Wiwiz HotSpot Builder更新了后台服务，新增了诸多新的Wifi认证方式，包括自定义账户认证、手机验证与Auth API集成等。

现在，热点管理员可以设置手机验证的Wifi认证方式。当我们附近有这样的Wifi热点时，我们打开浏览器时会自动弹出热点的认证（Portal）页面，可以在热点的认证页面上登记自己的手机号码，然后会获得一个验证码短信，之后就可以以此作为认证凭证使用互联网了。

而另一方面，作为餐厅或酒店这样的商家，在自己的店面部署类似电信的Wifi网络热点也不再是难事，而且如果使用Wiwiz创建Wifi热点，不仅能用Wifi的Portal页面作为品牌宣传或广告推送的媒介，还能够搜集到用户的手机号码，作为营销的渠道。

背景：
Wiwiz HotSpot Builder Utility是一个热门的Wifi热点构建软件。它允许用户使用Wiwiz HotSpot Builder的服务轻松地为Wifi热点或有线网络提供Web网页认证与计费等服务，并提供很多管理功能。有不少知名的餐厅或商户都在使用Wiwiz为顾客提供Wifi服务，包括麦当劳，星巴克等。

它目前支持Linux系统，包括开源的路由器固件操作系统DD-WRT和OpenWrt。

关于Wiwiz的详细介绍：http://www.wiwiz.com/zh/faq

本文章由 http://www.wifidog.pro/2015/05/27/wiwiz%E6%89%8B%E6%9C%BA%E9%AA%8C%E8%AF%81.html整理编辑，转载请注明出处