untuk membuat hotspot dari server saya untuk memungkinkan lainnya terhubung ke Internet secara gratis. Saya menggunakan " Captive portal "solusi berdasarkan aplikasi ini:
Ketika seseorang ingin terhubung ke Internet menggunakan wifi saya, halaman pertama dia bisa melihat adalah halaman register / login (apa pun halaman yang ingin ia kunjungi).
Setelah pendaftaran / login ia mampu terhubung ke Internet.
Setelah pendaftaran / login ia mampu terhubung ke Internet.
Jadi mari kita lihat bagaimana saya melakukannya.
Mari kita memiliki satu server dengan dua interface jaringan - pertama (eth0) pergi ke Internet, yang kedua (eth1) adalah wifi untuk "tidak dikenal" klien.
Instal perangkat lunak dasar:
aptitude install mysql-server phpmyadmin freeradius freeradius-utils freeradius-mysql apache2 php-pear php-db
a2enmod ssl
a2ensite default-ssl
layanan apache2
a2enmod ssl
a2ensite default-ssl
layanan apache2
Karena mesin saya adalah 64 bit saya perlu untuk membangun paket CoovaChilli diri sendiri:
bakat - menganggap-ya install dpkg-dev debhelper libssl-dev cd / tmp wget -c http: / / ap.coova.org / cabe / coova-cabe-1.2.2.tar.gz tar xzf coova-cabe * . tar.gz cd coova-cabe * dpkg-buildpackage -rfakeroot
Instal CoovaChilli:
cd .. dpkg -i coova-chilli_ * _amd64.deb
Konfigurasi FreeRadius
Ubah / etc / freeradius / clients.conf :
klien 127.0.0.1 {
secret = mysecret }
secret = mysecret }
Ubah / etc / freeradius / sql.conf :
server = "localhost"
login yang = "root"
password = "xxxx"
login yang = "root"
password = "xxxx"
Uncomment di / etc / freeradius / situs-tersedia / default :
mengotorisasi {
sql } akuntansi { sql }
sql } akuntansi { sql }
Uncomment di / etc / freeradius / radiusd.conf :
$ INCLUDE sql.conf
Konfigurasi database MySQL untuk FreeRadius
mysql -u akar - password = xxxx
mysql > MENCIPTAKAN radius DATABASE;
mysql > exit
mysql -u akar - password = xxxx radius < / var / www / daloradius / contrib / db / mysql-fr2-daloradius-dan-freeradius. sql
mysql > MENCIPTAKAN radius DATABASE;
mysql > exit
mysql -u akar - password = xxxx radius < / var / www / daloradius / contrib / db / mysql-fr2-daloradius-dan-freeradius. sql
daloRADIUS konfigurasi
Memodifikasi file ini / var / www / daloradius / library / daloradius.conf.php
[/ Cc]
$configValues['CONFIG_DB_PASS'] = 'xxxx';
$configValues['CONFIG_MAINT_TEST_USER_RADIUSSECRET'] = 'mysecret';
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';
$configValues['CONFIG_MAINT_TEST_USER_RADIUSSECRET'] = 'mysecret';
$configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'radusergroup';
Anda juga perlu mengubah berkas konfigurasi berikut untuk setup tanda di halaman web / var/www/signup- * / library / daloradius.conf.php :
/> Klik <b> sini </ b> " .
" untuk kembali ke halaman Login dan mulai surfing Anda <br /> <br /> " ;
Chnage baris di / var / www / pendaftaran * / index.php dengan (berubah 'User-Password' -> 'teks-jelas-Password' dan '==' -> ': ='):
$ Sql = "INSERT INTO" . $ configValues [ 'CONFIG_DB_TBL_RADCHECK' ] . "(id, Username, Atribut, op, Value)" .
"VALUES (0, ' $ username ',' teks-jelas-Password ',': = ' , ' $ password ') " ;
"VALUES (0, ' $ username ',' teks-jelas-Password ',': = ' , ' $ password ') " ;
File lain perlu dimodifikasi untuk berkomunikasi dengan CoovaChilli adalah / var / www / hotspotlogin / hotspotlogin.php
$ Uamsecret = "uamsecret" ;
Sekarang Anda harus dapat mencapai instalasi daloRADIUS pada http://127.0.0.1/daloradius/
username: administrator
password: radius
password: radius
Rute
Kita seharusnya tidak lupa untuk mengaktifkan forwarding paket dan setup NAT:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
sed --in-place=.old 's/^#\(net.ipv4.ip_forward=1\)/\1/' /etc/sysctl.conf
sysctl -p
echo 1 > /proc/sys/net/ipv4/ip_forward
sed --in-place=.old 's/^#\(net.ipv4.ip_forward=1\)/\1/' /etc/sysctl.conf
sysctl -p
CoovaChilli konfigurasi
Mari kita mulai dengan / etc / cabe / default :
HS_NETWORK=192.168.10.0
HS_UAMLISTEN=192.168.10.1
HS_RADSECRET=mysecret
HS_UAMSECRET=uamsecret
HS_UAMFORMAT=https://\$HS_UAMLISTEN/hotspotlogin/hotspotlogin.php
HS_UAMHOMEPAGE=https://\$HS_UAMLISTEN
HS_UAMLISTEN=192.168.10.1
HS_RADSECRET=mysecret
HS_UAMSECRET=uamsecret
HS_UAMFORMAT=https://\$HS_UAMLISTEN/hotspotlogin/hotspotlogin.php
HS_UAMHOMEPAGE=https://\$HS_UAMLISTEN
Kemudian jangan lupa untuk mengaktifkan CoovaChilli untuk memulai dalam / etc / default / cabe
START_CHILLI = 1
Mungkin Anda perlu menjalankan cabai dan radius server dengan beberapa pilihan debug untuk melihat "kesalahan" selama koneksi klien:
cabe - fg - debug
freeradius -X
freeradius -X
Beberapa link yang kita buat:
- http://192.168.10.1/signup-free/ - mendaftar halaman (jika Anda tidak memiliki username / password)
- http://192.168.10.1:3990/prelogin - gunakan untuk login ke portal Anda
- http://192.168.10.1/daloradius/ - daloradius admin halaman
- http://192.168.10.1/phpmyadmin/ - phpmyadmin halaman (berguna untuk database sql)
Ini bagaimana-untuk menggambarkan konfigurasi sederhana CoovaChilli jadi ada banyak hal yang perlu dikonfigurasi. Saya tidak menyebut-nyebut tentang keamanan - jadi terserah pada Anda untuk men-tweak sendiri.
Anda dapat mencari informasi tambahan di halaman web ini:
No comments:
Post a Comment