wifidog 源码初分析(二)

最新推荐文章于 2021-04-02 13:48:16 发布
最新推荐文章于 2021-04-02 13:48:16 发布
阅读量1.3k 收藏
点赞数
分类专栏: OpenWRT wifidog 文章标签: openwrt wifidog

上一篇分析了接入设备的首次浏览器访问请求如何通过 防火墙过滤规则 重定向到 wifidog 的 HTTP 服务中,本篇主要分析了 wifidog 在接收到 接入设备的 HTTP 访问请求后,如何将此 HTTP 请求重定向到 认证服务器(auth-server) 上。

通过上面的防火墙规则,会将通过上面的防火墙规则,会将HTTP请求的外部IP地址和端口通过NAT方式重定向至本地wifidog内嵌HTTP服务器的地址和端口上,并由内嵌HTTP服务器进行服务,而内嵌HTTP服务器的路径和回调处理如下:

if ((webserver = httpdCreate(config->gw_address, config->gw_port)) == NULL) {  
    debug(LOG_ERR, "Could not create web server: %s", strerror(errno));  
    exit(1);  
}  
debug(LOG_DEBUG, "Assigning callbacks to web server");  
httpdAddCContent(webserver, "/", "wifidog", 0, NULL, http_callback_wifidog);  
httpdAddCContent(webserver, "/wifidog", "", 0, NULL, http_callback_wifidog);  
httpdAddCContent(webserver, "/wifidog", "about", 0, NULL, http_callback_about);  
httpdAddCContent(webserver, "/wifidog", "status", 0, NULL, http_callback_status);  
httpdAddCContent(webserver, "/wifidog", "auth", 0, NULL, http_callback_auth);  
httpdAddC404Content(webserver, http_callback_404);
客户端首次访问时回调客户端首次访问时回调http_callback_404函数,在该函数中根据获取的客户端信息来配置重定向的URL fragment,如下: 

/** The 404 handler is also responsible for redirecting to the auth server */
void http_callback_404(httpd *webserver, request *r)
{
    char        tmp_url[MAX_BUF],
        *url;
    s_config    *config = config_get_config();
    t_auth_serv *auth_server = get_auth_server();

    memset(tmp_url, 0, sizeof(tmp_url));
    /* 
     * XXX Note the code below assumes that the client's request is a plain
     * http request to a standard port. At any rate, this handler is called only
     * if the internet/auth server is down so it's not a huge loss, but still.
     */
    snprintf(tmp_url, (sizeof(tmp_url) - 1), "http://%s%s%s%s",
                    r->request.host,
                    r->request.path,
                    r->request.query[0] ? "?" : "",
                    r->request.query);
    url = httpdUrlEncode(tmp_url);

    if (!is_online()) {
        /* The internet connection is down at the moment  - apologize and do not redirect anywhere */
        char * buf;
        safe_asprintf(&buf, 
            "<p>We apologize, but it seems that the internet connection that powers this hotspot is temporarily unavailable.</p>"
            "<p>If at all possible, please notify the owners of this hotspot that the internet connection is out of service.</p>"
            "<p>The maintainers of this network are aware of this disruption.  We hope that this situation will be resolved soon.</p>"
            "<p>In a while please <a href='%s'>click here</a> to try your request again.</p>", tmp_url);

        send_http_page(r, "Uh oh! Internet access unavailable!", buf);
        free(buf);
        debug(LOG_INFO, "Sent %s an apology since I am not online - no point sending them to auth server", r->clientAddr);
    }
    else if (!is_auth_online()) {
        /* The auth server is down at the moment - apologize and do not redirect anywhere */
        char * buf;
        safe_asprintf(&buf, 
            "<p>We apologize, but it seems that we are currently unable to re-direct you to the login screen.</p>"
            "<p>The maintainers of this network are aware of this disruption.  We hope that this situation will be resolved soon.</p>"
        "<p>In a couple of minutes please <a href='%s'>click here</a> to try your request again.</p>", tmp_url);

        send_http_page(r, "Uh oh! Login screen unavailable!", buf);
        free(buf);
        debug(LOG_INFO, "Sent %s an apology since auth server not online - no point sending them to auth server", r->clientAddr);
    }
    else {
        /* Re-direct them to auth server */
        char *urlFragment;
        safe_asprintf(&urlFragment, "%sgw_address=%s&gw_port=%d&gw_id=%s&url=%s",
            auth_server->authserv_login_script_path_fragment,
            config->gw_address,
            config->gw_port, 
            config->gw_id,
            url);
        debug(LOG_INFO, "Captured %s requesting [%s] and re-directing them to login page", r->clientAddr, url);
        http_send_redirect_to_auth(r, urlFragment, "Redirect to login page");
        free(urlFragment);
    }
    free(url);
}
上面代码基本不用解释,具体重定向至auth server的消息在下面的 http_send_redirect_to_auth 函数中实现: 

void http_send_redirect_to_auth(request *r, char *urlFragment, char *text)
{
    char *protocol = NULL;
    int port = 80;
    t_auth_serv *auth_server = get_auth_server();

    if (auth_server->authserv_use_ssl) {
        protocol = "https";
        port = auth_server->authserv_ssl_port;
    } else {
        protocol = "http";
        port = auth_server->authserv_http_port;
    }

    char *url = NULL;
    safe_asprintf(&url, "%s://%s:%d%s%s",
        protocol,
        auth_server->authserv_hostname,
        port,
        auth_server->authserv_path,
        urlFragment
    );
    http_send_redirect(r, url, text);
    free(url);  
}

具体的重定向URL给个实例:
POST /login/?gw_address=192.168.1.1&gw_port=2060&gw_id=default&mac=44:94:fc:ef:28:40&url=http%3A//www.baidu.com/ HTTP/1.1
gw_address,路由器的LAN地址

gw_port:为wifidog的监听端口

gw_id:路由器的标识名

mac:客户端设备的MAC地址

url:为客户端访问的原URL(以便于重定向)




随风258741
关注
专栏目录
wifidog源码分析(一)
viewsky11的专栏
09-08 1923
网上已有源码详细的源码分析,此分析仅做个人记录 从main开始wifidog-gateway/src/gatway.c/* Reads the configuration file and then starts the main loop */ int //读取配置文件,也就是/etc/wifidog.conf中的各项配置 gw_main(int argc, char
wifidog源码
03-26
wifidog最新SVN代码,可以直接用于移植。
wifidog 源码分析(4)
weixin_34309543的博客
03-28 150
在上一篇《wifidog 源码分析(3)》的流程结束后,接入设备的浏览器重定向至 路由器 上 wifidog 的 http 服务(端口 2060) /wifidog/auth 上(且携带了 认证服务器 为此接入设备分配的 token),本篇就是从 wifidog 接收到 /wifidog/auth 的访问后的 校验流程。-根据《wifidog 源码分析(2)》中描述的,在...
wifidog源码分析
05-31 2538
今天决定开通博客,感觉学习过程中遇到的东西很有必要记录一下。 这篇文章是公司做openwrt路由器项目时写的,其中有个人的理解偏差,也有描述不清楚的地方,请见谅。
wifidog源码分析 - 始化阶段
u013485792的专栏
05-11 937
Wifidog是一个linux下开源的认证网关软件,它主要用于配合认证服务器实现无线路由器的认证放行功能。     wifidog是一个后台的服务程序,可以通过wdctrl命令对wifidog主程序进行控制。 本文解释wifidog在启动阶段所做的始化主要工作(代码片段1.1) 始化配置(先将配置结构体始化为默认值,在读取配置文件修改配置结构体)始化已连接客户端列表(如果是通过w
wifidog源码分析 - wifidog原理
u013485792的专栏
05-11 574
wifidog是一个用于配合认证服务器实现无线网页认证功能的程序,常见的情景就是使用于公共场合的无线wifi接入点,首先移动设备会连接公共wifi接入点,之后会弹出网页要求输入用户名密码,认证过后才能够连入外网。其主页是http://dev.wifidog.org/ 实现原理   其实wifidog原理很简单,主要是通过管控iptables,配合认证服务器进行客户端的放行操作。wi
apfree_wifidog源码.zip
04-02
资源名称:apfree_wifidog源码 使用场景:当设备借入后需要进行wifidog认证; 功能说明: (1)包含两版apfree_wifidog-2.10.1437.zip与apfree_wifidog-master.zip,可根据需要自行选择下载
wifidog 源码分析(三)
技术无止境
04-05 1359
上一篇分析了 接入设备 在接入路由器,并发起首次 HTTP/80 请求到路由器上时,wifidog 是如何将此 HTTP 请求重定向至 auth-server 的流程。 之后接入设备的浏览器接收到 wifidog 返回的 302 重定向请求后,会将页面重定向至 auth-server 的 /login 页面,并且在此 URL 中会携带一些路由器/网关 参数,以及接入设备的 MAC 地址和客户
最新wifidog认证服务器源码.zip
03-04
【标题】: "最新wifidog认证服务器源码.zip" 涉及的主要知识点是Wi-Fi网络管理和安全认证机制,特别是Wifidog系统。Wifidog是一款开源的、基于Web的无线网络接入控制软件,用于实现热点区域的用户访问认证。它通过在...
wifidog 源码分析(一)
技术无止境
04-05 810
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog源码。 在路由器上启动 wifidog 之后,wifidog 在启动时会始化一堆的防火墙规则,如下: /** Initialize the firewall rules */ int iptables_fw_init(void) { cons
wifidog 源码分析(1)
eydwyz的专栏
08-25 935
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog源码。 在路由器上启动 wifidog 之后,wifidog 在启动时会始化一堆的防火墙规则,如下: [cpp] view plaincopy /** Initialize the firewall rules*/int iptable
wifidog源码分析 - 用户连接过程
u013485792的专栏
05-11 2814
引言   之前的文章已经描述wifidog大概的一个工作流程,这里我们具体说说wifidog是怎么把一个新用户重定向到认证服务器中的,它又是怎么对一个已认证的用户实行放行操作的。我们已经知道wifidog在启动时会删除iptables中mangle、nat、filter表中的所有规则,并在这三个表中添加wifidog自己的规则,其规则简单来说就是将网关80端口重定向到指定端口(默认为2060),
wifidog框架学习
10-29
wifdog流程框架学习整理。包含wifidog的原理,认证流程,抓包分析,代码框架。
wifidog交叉编译
weixin_34357267的博客
04-22 489
本文主要记录在linux平台下。交叉编译wifidog并在openwrt平台上执行的过程。主要是针对wifidog源代码被改动后。 不得不亲自进行交叉编译移植的时候,所碰到的一些问题。 (1)下载源代码 这个能够到wifidog官方下载。 (2)交叉编译环境 这个须要提前准备好。也不多说了 (3)解压。并进入代码文件夹 执行./autogen.sh 可能会报错...
在Android下编译的wifidog
04-01
《Android下编译wifidog 》博客所用示例
wifidog-20130917.tar.gz_open_wifidog_广告_软路由
09-24
WifiDog 是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。比如在星巴克上网,浏览器会先弹出一个广告页面,...
WiFidog编译成openwrt 库文件
技术无止境
04-07 1290
1) 在package/ utils下创建wifidog_lib目录。在wifidog_lib目录下创建一个文件夹src和一个Makefile文件。Makefile文件编写内容如下: # # Copyright (C) 2006,2013 OpenWrt.org # # This is free software, licensed under the GNU General Public Li
Tomato Wifidog V8.0开源代码大放送啦
01-26
更新日志 V8.1版升级更新日志 1.基于tomato最新源代码优化 2.wifidog接口的云认证中,添加了MAC地址白名单(MAC地址请大写) 3."云后台"的超链接地址根据wifidog所填写的认证服务器地址而定 4.新增奇虎360云防护模块,可实拦截病毒网址、钓鱼网址(4M版不支持) 5.优化了易用版、手机版中无线配置,支持控制边带和频宽调整,修复了之前版本无线可能保存不成功的BUG 6.取消了对固件修改工具tomatoedit的限制,修改页面后路由不会循环重启 7.wifidog配置页面 新增预览功能,用于判断认证参数是否配置正确 V8.0版本次发布为mini版(4M)和完整版(8M),mini版比完整版少了迅雷下载、FTP等USB相关应用的支持 1.云认证接口升级为wifidog标准协议,解决了原版wifidog掉线、报错、死机等诸多不稳定问题,配置认证时,需要将鉴权服务器加入白名单 2.使用海魔方V3认证的用户,在保持默认配置的情况下,将"网关ID"改为海魔方授权码即可 3.新增斐讯FIR302E/FIR303B/FIR302B/702/706等4M flash设备支持,需刷mini版固件 4.优化无线信道,默认情况下会自动选用干扰较小的无线信道 5.新增互联网状态监测,有助于用户判断联网状态 QQ咨询:443293968
wifidog 门户认证 源代码
01-03
wifidog 门户认证 源代码wifidog 门户认证 源代码wifidog 门户认证 源代码wifidog 门户认证 源代码
wifidog的认证php源码,编写自己的WifiDog认证服务器
weixin_42433737的博客
04-02 508
次我使用的是php来编写auth_server服务器,因为这样比较简单。1.首先是login.phpinclude './tool/MySQLHelper.php';if (!empty($_GET["mac"])){$result = selectMacByToken($_GET["mac"]);if (!empty($result)){header("location: http://192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值