本文介绍了OpenWRT环境下,wifidog和coovachilli两种Portal认证方式的原理及优缺点,并提出了一种新的Portal实现,该实现支持http和https重定向,具备portal白名单功能,以及对认证客户端的流量和时间控制。新方案是对wifidog的扩展,简化了操作并增强了功能。
简介
openwrt中实现portal的应用主要有wifidog和coovachilli等。下面就分别介绍两个应用程序的实现原理。
wifidog实现原理简介
通过iptables的nat表的重定向规则用以重定向http请求到wifidog的web服务器,
然后web服务发送http 302重定向到portal主页,从而实现portal弹出功能。当客户端认证
通过后,增加取消该客户端冲向的规则用以实现portal认证通过的正常上网功能。
优点:高效、便于扩展。
缺点:暂不支持https的重定向。
coovachilli的实现原理简介
coovachilli通过接管wifi接口的所有数据,当发现未认证通过的的客户端的http请求时返回portal主页,其他请求则丢弃。 当客户端认证通过后则转发请求。从而实现Portal功能。
优点:可实现精确的数据包的控制。
缺点:对性能影响较大、暂不支持https。
介绍以上两种portal的实现程序,其实也并没有什么卵用。今天我想给大家介绍一种新portal实现,该实现应该算是wifidog的升级扩展版,但比wifidog更简单。
实现功能说明
1、实现对http和https弹出portal的支持。(以来支持https的web服务器,可以基于uhttpd修改)。
2、支持免认证的IP地址集合。(也就是portal白名单)
3、支持对认证客户端基于时间和流量做控制。
整体架构说明
整体架构图 原图连接:https://www.processon.com/view/link/55e48812e4b02026c200e796
数据流向图 原图连接https://www.processon.com/view/link/55e48830e4b02026c200e804
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
