OpenWRT
文章平均质量分 84
随风258741
这个作者很懒,什么都没留下…
展开
-
如何配置防火墙 - OpenWrt Wiki
- 如何配置防火墙You are here: OpenWrt Wiki ? OpenWrt简体中文Wiki ? 文档 ? UCI系统 ? 如何配置防火墙?Table of Contents从软件包的角度看 Openwrt 的 iptables 是如何组织的SectionsDefaultsZones转发重定向规则转载 2015-11-07 10:47:00 · 5334 阅读 · 0 评论 -
Wifidog的协议梳理
wifidog的认证流程图:1· 用户连接WIFI会跳转到以下地址:http://auth_server/login?gw_id=[GatewayID, default: "default"]gw_address=[GatewayAddress, internal IP of router]gw_port=[GatewayPort, port that wifidog Gate转载 2016-04-05 15:50:47 · 1269 阅读 · 0 评论 -
wifidog用php实现验证流程
1.首先简单说说wifidog认证的过程客户端首次连接到wifi后,浏览器请求将会被重定向到:login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s验证通过后,客户端被重定向到网关,url格式如下:http://网关地址:网关端口/wifidog/auth?token=xx,wifidong会启动一个线程周期性地报告每原创 2016-04-05 15:45:03 · 536 阅读 · 0 评论 -
为wifidog认证跳转url添加客户端ip地址和MAC地址
默认的的wifidog认证页面跳转url是这样的login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%sExample: https://auth.ilesansfil.org/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060由于业务需要,需要在跳转到认证页面时加一个客户端内网IP地转载 2016-04-05 15:43:04 · 2279 阅读 · 0 评论 -
wifidog认证接口
wifidog是搭建无线热点认证系统的解决方案之一,比nocat 更适合互联网营销思路。实现了路由器和认证服务器的数据交互,在路由器方是用C 语言代码,通过wifidog 程序和linux iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方是通过php 实现用户的认证流程和管理。优点:有开源代码,可以很方便的搭建认证系统,很容易移植到其他平台。缺点:通过iptables转载 2016-04-05 15:40:48 · 1277 阅读 · 0 评论 -
wifidog+authpuppy认证页面的配置
路由器上我们使用wifidog 网关协议,服务器后端管理用authpuppy。首先,选择自己的操作系统,在http://www.authpuppy.org/doc/Main_Page网站里面,操作系统是Linux。然后到这个网站http://www.authpuppy.org/doc/Getting_Started去下载check_configuration.php 这个文件是检测转载 2016-04-05 15:39:11 · 472 阅读 · 0 评论 -
wifidog 代码简单分析(2)
上一节提到httpdAddC404Content 及它的回调函数,还有相应的流程,只是讲解功能,并不是指注册了回调函数就可以执行回调函数了,而是要等客户端触发回调函数才执行。下面接着讲解其他部分。fw_destroy(), 清掉和wifidog 有关的iptables 规则,这里不细说。fw_init(), 添加wifidog 相关的iptables 链及规则,这里的规则主要是wi转载 2016-04-05 15:35:14 · 685 阅读 · 0 评论 -
wifidog 代码简单分析(1)
本文针对wifidog-20090925版本解释下wifidog的代码功能。源码包括wifidog网关协议src 文件夹以及自带的libhttpd 库libhttpd 文件夹(libhttpd库用来创建wifidog 的http 服务,后面会提到这个库具体做什么),wifidog的配置文件wifidog.conf,这里主要分析src 文件夹里的源码。按照看源码的习惯,在gateway.转载 2016-04-05 15:34:16 · 1208 阅读 · 0 评论 -
Wifidog网关协议V1
网关心跳(Ping协议)Wifidog将ping协议作为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:http://auth_sever/ping/?gw_id=%ssys_upt转载 2016-04-05 15:33:14 · 468 阅读 · 0 评论 -
WifiDog 认证协议研究之 Auth Server
认证流程如下图:认证流程详解:1.Login登录(参照 login/index.php)服务器验证后,Redirect to GW,携带 tokenhttp://$_REQUEST[gw_address]:$_REQUEST[gw_port]/wifidog/auth?token=$token2.Validation of ID服务器返回 StatusA转载 2016-04-05 15:52:41 · 1219 阅读 · 0 评论 -
wifidog+authpuppy搭建web认证系统
authpuppy的安装配置可参考http://www.authpuppy.org/doc/Getting_Started, 除了部分细节,基本可完全按其成功配置。同时需要安装mysql(数据库)和 Apache(http server).附wifidog配置wifidog.conf:GatewayID defaultExternalInterface pppoe-wan转载 2016-04-05 15:54:06 · 1737 阅读 · 0 评论 -
wifidog 认证
首先简单介绍一下什么是Portal认证,Portal认证,通常也会叫Web认证,未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。现金很多中国移动CMCC、中国联通、中国电信ChinaNet的WIFI都使用这种认证接入方式。在OpenWRT上实现Portal认证,实际上早转载 2016-04-07 22:50:07 · 1350 阅读 · 0 评论 -
WiFidog编译成openwrt 库文件
1) 在package/ utils下创建wifidog_lib目录。在wifidog_lib目录下创建一个文件夹src和一个Makefile文件。Makefile文件编写内容如下:## Copyright (C) 2006,2013 OpenWrt.org## This is free software, licensed under the GNU General Public Li转载 2016-04-07 22:49:31 · 1274 阅读 · 0 评论 -
OpenWRT使用Wifidog实现强制认证的WIFI热点
首先安装wifidog到OpenWRT的路由器:opkg updateopkg install wifidogwifidog依赖下面这些模块:iptables-mod-extraiptables-mod-ipoptkmod-ipt-natiptables-mod-nat-extralibpthread由于trunk的固件更新会比较频繁,会导致直接opkg转载 2016-04-05 16:08:00 · 8990 阅读 · 0 评论 -
wifidog标准流程描述
一 认证流程描述 i. Wifidog 运行之后建立一系列的防火墙规则,主要规则起到如下作用: 1.阻断所有内网到外网的访问。 2.开通内网到外网的 dns 访问。 3.开通内网到认证服务器以及域名白名单的访问。 4.对内网到外网 80 端口的访问转向到 wifidog 自己的 http 服务(2060 端口)。 ii. 手机转载 2016-04-05 16:01:51 · 630 阅读 · 0 评论 -
WifiDog 认证原理和流程
WifiDOG是一个热点系统,包含了认证服务器和客户端两部分组成,认证原理大体说下:General Flow Description:一般流程描述:①The client does his initial request, as if he was already connected, (e.g.: http://www.google.ca)客户端发出初始化请求,比如访问 ww转载 2016-04-05 16:00:58 · 2869 阅读 · 0 评论 -
wifidog和authpuppy配合使用,实现wifi认证
通过在路由器系统(比如dd-wrt,openwrt)安装wifi看门狗程序wifidog,在认证服务器安装authpuppy wifi认证程序,可以实现类似在商场、机场、银行经常看到的免费wifi使之前看到的认证页面或产品、企业广告、介绍页面的功能。(wifidog 和 authpuppy 都是开源项目)wifidog官网地址:http://dev.wifidog.org/au转载 2016-04-05 15:58:04 · 1512 阅读 · 0 评论 -
ddwrt+wifidog搭建热点认证系统(无线路由器web认证)
先来说说什么是热点认证系统,如果你有用过酒店或者机场的wifi,当你连上网络后试图去浏览某些页面的时候就会被从定向到一个特定的页面要求你登录啊什么的,是的,这就是热点登陆系统,可能也可以叫做wifi login portal。不管是什么,如果你理解了这概念,或者觉得有用,那么我们就来实际的搭建一下吧。准备工作:1、一个支持ddwrt的路由器,关于如何得到这个路由器以及那些是兼容的请上d转载 2016-04-05 15:57:01 · 2356 阅读 · 0 评论 -
编写自己的WifiDog认证服务器
使用的是php来编写auth_server服务器,因为这样比较简单。1· 首先是login.php:路由器协议:gw_address=%s&gw_port=%d&gw_id=%s&url=%sgw_id 我这里使用的是路由器的MAC<?php include './tool/MySQLHelper.php'; if (!empty($_GET["gw_id"原创 2016-04-05 15:56:07 · 2794 阅读 · 0 评论 -
wifidog 源码初分析(三)
上一篇分析了 接入设备 在接入路由器,并发起首次 HTTP/80 请求到路由器上时,wifidog 是如何将此 HTTP 请求重定向至 auth-server 的流程。之后接入设备的浏览器接收到 wifidog 返回的 302 重定向请求后,会将页面重定向至 auth-server 的 /login 页面,并且在此 URL 中会携带一些路由器/网关 参数,以及接入设备的 MAC 地址和客户转载 2016-04-05 15:31:38 · 1342 阅读 · 0 评论 -
wifidog 源码初分析(二)
上一篇分析了接入设备的首次浏览器访问请求如何通过 防火墙过滤规则 重定向到 wifidog 的 HTTP 服务中,本篇主要分析了 wifidog 在接收到 接入设备的 HTTP 访问请求后,如何将此 HTTP 请求重定向到 认证服务器(auth-server) 上。通过上面的防火墙规则,会将通过上面的防火墙规则,会将HTTP请求的外部IP地址和端口通过NAT方式重定向至本地wifidog内转载 2016-04-05 15:28:24 · 1330 阅读 · 0 评论 -
OpenWrt利用DNSPod实现动态域名解析DDNS
虽然OpenWrt中有luci-app-ddns和ddns-scripts软件包可以实现动态域名解析的功能,但是由于是外国人开发的,不符合国情。国内比较著名的DDNS服务商是“花生壳”,很久以前我也注册过,那时候什么都不懂。现在注册了自己的域名,利用DNSPod的用户API,实现DDNS其实并不难。#!/bin/shlogin_email=me@demon.tw转载 2016-01-19 17:51:23 · 12750 阅读 · 0 评论 -
OpenWrt中的Hotplug脚本
Hotplug,直译就是热插拔。在OpenWrt中,无论何时一个设备从系统中增删,都产生一个“热插拔事件”。每次网络接口启动(up)或者关闭(down)的时候,所有在/etc/hotplug.d/iface/目录中的脚本都会以字母顺序执行。根据一个不成文的规则,会在每个脚本的前面加上一个数字前缀来设置正确的运行顺序。这就是为什么脚本名称都像:/etc/hotplug.d/iface转载 2016-01-19 17:48:53 · 4653 阅读 · 0 评论 -
在openwrt上实现用手机进行3G拨号
背景:笔者在研究Wifi机器人时,实现了通过wifi控制机器人后觉得不过瘾,想试试远距离控制,听说可以用openwrt进行3G拨号,获取到公网IP后,用其他客户端(手机、电脑等)连接openwrt,实现远程控制机器人,搜索论坛发现成功案例较少,手头又没有3G无线网卡,但家人淘汰不用的电信智能机有好几个,网上搜索手机当Modem用的案例很多,笔者大胆尝试了下,果真成功了,分享下经验:转载 2015-12-11 14:51:54 · 2749 阅读 · 0 评论 -
openwrt 3G上网功能配置(联通版本)
1、联通版本,配置文件的内容/etc/config/networkconfig interface 'wan' option ifname 'eth0.2' option proto '3g' option apn 'cmnet' option service 'umts' option device '/de原创 2015-12-09 10:46:08 · 3247 阅读 · 0 评论 -
GPIO复用引脚的释放及gpio-leds的注册
一:根据mt7620 datasheet中GPIO pin share schemes和WRTnode gpio引脚特征,可以用来自定义的gpio引脚如以下标注所示:GPIO pin share schemes注:红色框里的是结合WRTnode的接口参数得到的可以释放的gpio复用引脚。二:mt7620n.dtsi里对gpio的注册我转载 2015-09-24 15:34:02 · 4129 阅读 · 1 评论 -
openwrt: Makefile 框架分析
本篇的主要目的是想通过分析Makefile,了解openwrt编译过程。着重关注以下几点:openwrt目录结构主Makefile的解析过程,各子目录的目标生成。kernel编译过程firmware的生成过程软件包的编译过程openwrt目录结构官方源下载速度太度,我从github上clone了openwrt的代码仓库。git clo转载 2015-09-23 15:56:44 · 586 阅读 · 0 评论 -
openwrt 复位功能的实现
1、了解reset按键对应的gpio口,比如gpio102、查看芯片手册对应的gpio10是第几组gpio,以及复用的配置标签3、修改openwrt的dts配置,target/linux/ramips/dts,gpio-keys-polled {compatible = "gpio-keys-polled"; #address-cells = ;#size-原创 2015-06-30 12:03:14 · 6234 阅读 · 0 评论 -
openwrt 修改flash中mac地址信息的基本方法
1、系统重新编译,编译前修改对应的配置选项,由于我们对区块进行读写,默认是只读模式,需要修改为可写模式,打开对应的dts文件,将readonly配置选项注释掉。重新编译一次即可。2、显示系统区块信息cat /proc/mtd3、通过手册查找flash信息,了解对应的mac地址存放位置4、通过前面两个步骤,可以通过命令查看到相应的mac地址了,命令如下原创 2015-06-30 10:59:24 · 4883 阅读 · 0 评论 -
WRTnode添加i2c支持
因为i2c驱动不稳定,所以我们推荐使用gpio模拟i2c 1:打开WRTNODE.dts并添加以下代码:$vim WRTNODE.dts palmbus@10000000 { ... ... i2c@900 { compatible = "ralink,mt7620n-i2c", "ralink,rt2880-i2c"; r原创 2015-12-28 10:14:19 · 903 阅读 · 0 评论 -
修改内核参数,改善负载均衡效果
心急的同学可以直接在已经多拨的路由上运行:echo -1 > /proc/sys/net/ipv4/rt_cache_rebuild_count复制代码或加入开机自动启动脚本中即可。欲知细节的同学请继续往下读 建立多个PPPOE链路后,进行负载均衡与带宽合并的方法一般是利用内核中提供的equal cost multipath功能,添加一条特殊的默认路转载 2016-01-20 18:08:15 · 1056 阅读 · 0 评论 -
wifidog 源码初分析(一)
wifidog 的核心还是依赖于 iptables 防火墙过滤规则来实现的,所以建议对 iptables 有了了解后再去阅读 wifidog 的源码。在路由器上启动 wifidog 之后,wifidog 在启动时会初始化一堆的防火墙规则,如下:/** Initialize the firewall rules*/int iptables_fw_init(void){ cons转载 2016-04-05 15:26:03 · 798 阅读 · 0 评论 -
linux 系统安装wifidog
下载源码:1) 从svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth下载最新的wifidog 网关源码2) 从http://sourceforge.net/projects/wifidog/files/wifidog-gateway/下载wifidog 网关源码我使用第二种下载方法下载wifidog-20090转载 2016-04-05 15:20:09 · 2547 阅读 · 0 评论 -
使用iwpriv配置wifi
iwpriv是iwconfig的辅助工具,用来配置无线网络接口的各种私有可选参数。iwpriv针对不同种类的驱动实现特定的参数处理和设置。iwpriv不跟参数时会列出每个接口上可用的私有命令和它们对应的参数。用户可根据这些信息对特定的接口使用不同的命令操作。设置命令iwpriv ra0 set SSID=””iwpriv ra0 set Channel=0iwpriv ra0转载 2016-02-23 11:20:23 · 8601 阅读 · 0 评论 -
openwrt 使用dnspod 获得动态域名
使用此方法必须先安装curl!!将末尾的代码保存至 /usr/bin下,起名为dnspod.编辑脚本中dnspod网站的账号和密码。保存后记得chmod 755 /usr/bin/dnspod创建域名记录dnspod -C aimonica.com记得要更换成你自己的域名,并且是不带www。如果已经创建,可以跳过此步。转载 2016-03-04 11:35:17 · 8475 阅读 · 0 评论 -
使用multiwan(多wan)叠加有线和无线
转载自明月永在博客。 一直以前我都觉得叠加这种操作太简单,不值得专门来写个教程。但好像不会的朋友相当多,有好几位一直要我写点东西。所以就写了下面这些。先进入正题,我说下使用multiwan(多wan)来叠加有线和无线,可能对有些蹭网的朋友会用得着。呵呵普通的自动获得IP的连接如下图,当然拨号也能和无线叠加搜索无线并添加,此处网络名称一般用小写,并输入正确转载 2015-12-03 11:20:35 · 15568 阅读 · 2 评论 -
OPENWRT 镜像生成器ImageBuilder 使用方法及说明
注意:官方网站下载的ImageBuilder在编译固件时会出错,提示“权限不够”,在命令前加sudo后提示“Error 126”错误!只能自己编译 ImageBuilder来用!自编译 ImageBuilder时,先在linux 环境下设置好再编译,编译后就会包含个性设置! 一、操作步骤:1、 下载ImageBuilder 压缩包http://downloads.o转载 2016-01-21 11:33:08 · 14249 阅读 · 0 评论 -
X86 下USB无线网卡做软路由
2013年10月成功实现后没有整理学习笔记,一年以后忘得干干净净。又用了一个月才基本捡回来……当时是自己编译的固件,要啥编啥,这回偷懒直接用官网的现成固件,直接导致这一个月的无头绪瞎蒙状态!一、 安装USB无线网卡驱动根据自己使用的USB无线网卡安装对应的驱动。opkgupdateopkginstall kmod-rt2800-usb会自动安装iw、kmod-转载 2016-01-21 11:31:56 · 14089 阅读 · 1 评论 -
OpenWrt 广告植入原型搭建
第一步:准备固件编译OpenWrt固件-选择Privoxy第二步:修改配置文件配置user.filter, user.action, config文件。config文件中需要指定监听都地址与端口号[cpp] view plain copyroot@YSWiFi:/etc/privoxy# cat转载 2016-08-14 21:50:23 · 1973 阅读 · 0 评论