Tuesday, March 27, 2012

membuat hotspot di debian 6


untuk membuat hotspot dari server saya untuk memungkinkan lainnya terhubung ke Internet secara gratis. Saya menggunakan " Captive portal "solusi berdasarkan aplikasi ini:
Ketika seseorang ingin terhubung ke Internet menggunakan wifi saya, halaman pertama dia bisa melihat adalah halaman register / login (apa pun halaman yang ingin ia kunjungi). 
Setelah pendaftaran / login ia mampu terhubung ke Internet.
Jadi mari kita lihat bagaimana saya melakukannya.
Mari kita memiliki satu server dengan dua interface jaringan - pertama (eth0) pergi ke Internet, yang kedua (eth1) adalah wifi untuk "tidak dikenal" klien.

Instal perangkat lunak dasar:
aptitude install mysql-server phpmyadmin freeradius freeradius-utils freeradius-mysql apache2 php-pear php-db 
a2enmod ssl 
a2ensite default-ssl 
layanan apache2





Karena mesin saya adalah 64 bit saya perlu untuk membangun paket CoovaChilli diri sendiri:

bakat - menganggap-ya install dpkg-dev debhelper libssl-dev cd / tmp wget -c http: / / ap.coova.org / cabe / coova-cabe-1.2.2.tar.gz tar xzf coova-cabe * . tar.gz cd coova-cabe * dpkg-buildpackage -rfakeroot




Instal CoovaChilli:
cd .. dpkg -i coova-chilli_ * _amd64.deb

Konfigurasi FreeRadius

Ubah / etc / freeradius / clients.conf :
klien 127.0.0.1 {
 secret = mysecret }
Ubah / etc / freeradius / sql.conf :
        server = "localhost" 
        login yang = "root"
        password = "xxxx"
Uncomment di / etc / freeradius / situs-tersedia / default :
mengotorisasi {
          sql } akuntansi {          sql }




Uncomment di / etc / freeradius / radiusd.conf :
       $ INCLUDE sql.conf

Konfigurasi database MySQL untuk FreeRadius

mysql -u akar - password = xxxx 
mysql > MENCIPTAKAN radius DATABASE; 
mysql exit

mysql -u akar - password = xxxx radius / var / www / daloradius / contrib / db / mysql-fr2-daloradius-dan-freeradius. sql

daloRADIUS konfigurasi

Memodifikasi file ini / var / www / daloradius / library / daloradius.conf.php
[/ Cc]
$configValues['CONFIG_DB_PASS'] = 'xxxx';
$configValues['CONFIG_MAINT_TEST_USER_RADIUSSECRET'] = 'mysecret';
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';
Anda juga perlu mengubah berkas konfigurasi berikut untuk setup tanda di halaman web / var/www/signup- * / library / daloradius.conf.php :



/> Klik <b> sini </ b> " 
                                        untuk kembali ke halaman Login dan mulai surfing Anda <br /> <br /> " ;
Chnage baris di / var / www / pendaftaran * / index.php dengan (berubah 'User-Password' -> 'teks-jelas-Password' dan '==' -> ': ='):
  $ Sql "INSERT INTO" $ configValues ​​[ 'CONFIG_DB_TBL_RADCHECK' "(id, Username, Atribut, op, Value)" 
                                        "VALUES (0, ' $ username ',' teks-jelas-Password ',': = ' , ' $ password ') " ;
File lain perlu dimodifikasi untuk berkomunikasi dengan CoovaChilli adalah / var / www / hotspotlogin / hotspotlogin.php
$ Uamsecret "uamsecret" ;
Sekarang Anda harus dapat mencapai instalasi daloRADIUS pada http://127.0.0.1/daloradius/
username: administrator 
password: radius

Rute

Kita seharusnya tidak lupa untuk mengaktifkan forwarding paket dan setup NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
sed --in-place=.old 's/^#\(net.ipv4.ip_forward=1\)/\1/' /etc/sysctl.conf
sysctl -p

CoovaChilli konfigurasi

Mari kita mulai dengan / etc / cabe / default :
HS_NETWORK=192.168.10.0
HS_UAMLISTEN=192.168.10.1

HS_RADSECRET=mysecret
HS_UAMSECRET=uamsecret
HS_UAMFORMAT=https://\$HS_UAMLISTEN/hotspotlogin/hotspotlogin.php
HS_UAMHOMEPAGE=https://\$HS_UAMLISTEN
Kemudian jangan lupa untuk mengaktifkan CoovaChilli untuk memulai dalam / etc / default / cabe
START_CHILLI = 1
Mungkin Anda perlu menjalankan cabai dan radius server dengan beberapa pilihan debug untuk melihat "kesalahan" selama koneksi klien:
cabe - fg - debug
freeradius -X
Beberapa link yang kita buat:
  • http://192.168.10.1/signup-free/ - mendaftar halaman (jika Anda tidak memiliki username / password)
  • http://192.168.10.1:3990/prelogin - gunakan untuk login ke portal Anda
  • http://192.168.10.1/daloradius/ - daloradius admin halaman
  • http://192.168.10.1/phpmyadmin/ - phpmyadmin halaman (berguna untuk database sql)
Ini bagaimana-untuk menggambarkan konfigurasi sederhana CoovaChilli jadi ada banyak hal yang perlu dikonfigurasi. Saya tidak menyebut-nyebut tentang keamanan - jadi terserah pada Anda untuk men-tweak sendiri.
Anda dapat mencari informasi tambahan di halaman web ini:

No comments:

Post a Comment

Iklan