coovachilli无线认证

最新推荐文章于 2024-03-28 17:58:19 发布
最新推荐文章于 2024-03-28 17:58:19 发布
阅读量5.2k 收藏 8
点赞数 2
分类专栏: Linux

一、coovachilli介绍
    Coova Chilli是一个Web Portal认证(Captive Portal、UMA)和网关解决方案。可以作为嵌入程序到路由器中,或者作为独立服务软件运行。它需要两个网络端口,内网(默认eth1)和外网(默认 eth0),使用NAT方式做路由,内网端口不需要专门配置,在服务启动时系统会建立一个临时网络端口tun0,它可以为内网客户端分配IP并作为NAT 网关。内网客户端需要访问外网资源时,如果没有认证,系统会导向到认证页面,通过认证后正常访问外部资源。
    Coova Chilli的认证页面可以是独立可定义的,通过json作为数据链路,提供了很高的灵活性。Coova Chilli可以使用标准Radius作为认证系统,也可以用约定格式的http webservice作为认证系统。
注:
     1、chillispot原维护作者停止更新,被chillispot.info接管继续开发;
     2、coova-chilli 是基于chillispot开发拓展的,功能最为强大;可以去官方看一下Coova-chilli。
    Haserl,一个小型WEB服务器,和coova-chilli配合,负责WEB页面的显示,coova-Chilli,接受请求,执行dhcp分配,并调用Haserl并推送PORTAL,调用Radius执行认证,Radius结合Mysql提供认证服务。
二、软件配置
yum -y install gcc*
yum -y install openssl*
yum -y install freeradius2* (freeradius的配置这里不做介绍,详见论坛其他帖子)
yum -y install mysql*  (这里我就偷懒下,全部装上)
tar -zxvf haserl-0.9.29.tar.gz
cd haserl-0.9.29.tar.gz
./configure
make
make install
tar -zxvf coova-chilli-1.2.9.tar.gz
cd coova-chilli-1.2.9.tar.gz
./configure --enable-miniportal --with-openssl (这里不要忘了加参数,否则web页面推送的时候会出问题)
make
make install
安装完成后,配置文件在: /usr/local/etc/chilli.conf(引用文件,一般不需要修改)
/usr/local/etc/chilli:
functionsdefaults 默认参数
www 认证网站
wwwsh cgi网关脚本
up.sh 网络接口启动脚本
down.sh 网络接口关闭脚本
hs.conf 认证服务配置文件
local.conf 其他的自定义配置(才装的一般是空的)
main.conf 主配置文件 (3个conf文件好像安装好后是没有的,第一次启动服务后自动生成)
页面定制,所有页面都在/etc/chilli/www目录下,重要的几个界面文件包括:
ogin_form.tmpl (登录表单)
login.tmpl(登录提示)
css.tmpl(样式表)
hearder.thml(页头)
footer.teml(页脚)
login_success.teml(登录成功页面)
login_footer.teml(登录框下信息)
config-local.sh(各种生成页面元素的脚本)
(可以直接编辑书写自己想要的内容,包括中文化)
认证服务器
系统可以使用标准radius服务器作为验证源,只需要在hs.conf 配置相关参数即可。需要注意的是Coova Chilli默认使用CHAP认证方式,如果你的radius服务器配置不方便,需要使用pap时,可以编辑 www/config-local.sh 文件,修改hs_rad_proto的值为pap,就可以了:
#hs_rad_proto=$(getconfig rad_proto)
hs_rad_proto=pap
(我装好后就没改过,你可以根据自己的情况更改)
三、配置chilli
cd  /usr/local/etc/chilli
cp  defaults  config (看下chilli.conf就明白为啥这样做了)
vi  config
HS_WANIF=eth0                         [外网网卡]
HS_LANIF=eth1                          [内网网卡]
HS_NETWORK=10.1.0.0              [内网网段]
HS_NETMASK=255.255.255.0      [内网netmask]
HS_UAMLISTEN=10.1.0.1            [內网卡IP]
HS_UAMPORT=3990
HS_UAMUIPORT=4990
HS_DNS1=8.8.8.8                       [指派內网使用DNS]
HS_DNS2=8.8.4.4
HS_NASID=nas01
HS_RADIUS=localhost                 [radius服务器,我的是本地的]
HS_RADIUS2=localhost
HS_UAMALLOW=www.coova.org [可以修改的,我没改他]
HS_RADSECRET=testing123
HS_UAMSECRET=change-me
HS_UAMALIASNAME=chilli
HS_UAMSERVER=$HS_UAMLISTEN
HS_UAMFORMAT=http://\$HS_UAMLISTEN:\$HS_UAMUIPORT/www/login.chi
HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html
HS_MODE=hotspot
HS_TYPE=chillispo
HS_WWWDIR=/usr/local/etc/chilli/www
HS_WWWBIN=/usr/local/etc/chilli/wwwsh
HS_PROVIDER=Coova
HS_PROVIDER_LINK=http://www.coova.org/ [可以修改]
HS_LOC_NAME="My HotSpot"(有些是不需要修改的,当然你也可以修改它)
设定开机启动
ln  -s  /usr/local/etc/init.d/chilli  /etc/init.d/chilli
Coova-Chilli程式执行PID存放目录
mkdir  -p  /usr/local/var/run
四、网络
vi  /etc/sysconfig/network-scripts/ifcfg-eth0  [外网]
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.80.123
NETMASK=255.255.255.0
GATEWAY=192.168.80.254
DNS1=8.8.8.8
HWADDR=08:00:27:3E:99:B5
vi  /etc/sysconfig/network-scripts/ifcfg-eth1  [内网]
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
HWADDR=08:00:27:47:e7:98 (它是做tun0用的,配置是没用的,所以是static;但是这个网卡一定要有)
开启ip转发
#vi /etc/sysctl.conf
/proc/sys/net/ipv4/ip_forward=1 (他是将eth1上的所有包转发到eth0,一定要开启否则无线无法上网)
#sysctl -p
配置防火墙
vi iptables.sh
iptables -t nat -A PREROUTING -s 10.1.0.0/24 -d 192.168.80.123 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.80.123 -d  10.1.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -d 192.168.80.123 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.80.123 -d  10.1.0.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.1.0.0/24 -o eth0 -j SNAT --to-source  192.168.80.123
./iptables.sh
service iptables save
插入一个测试用户:
mysql -uroot -p123456
use radius;
insert into radcheck (username,attribute,value,op) values (‘test’,'User-Password’,'123456′,’:=’);
使用处于内网的任何一台电脑上网, 这时候就会被导向一个输入帐号的网页. 只需要输入刚刚建立的test 帐号就可.
五、问题处理:
1、启动时报错:Starting chilli: /etc/init.d/chilli: line 77: which: command not found
修改/etc/init.d/chilli第77行
$(which start-stop-daemon)

$(which  start-stop-daemon  2>/dev/null)
下面还有一行同样也要替换
2、crond服务要装上,否则在关闭服务的时候会报错;
3、网页显示"You need to install haserl to serve pages with this wwwsh script!"
原因是Chilli 无法从系统正确辨识haserl 已经安装, 需要修改程式
vi /usr/local/etc/chilli/wwwsh
寻找$(which haserl 2>/dev/null)
替换成$(/usr/local/bin/haserl 2>/dev/null)
寻找所有的$haserl $file
替换成/usr/local/bin/haserl $file

 

原帖来源:http://www.inagios.org/forum.php?mod=viewthread&tid=645,感谢作者的辛勤工作。

白矮星
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubiquity php,openwrt安装coova-chilli客户端
weixin_42509931的博客
04-11 716
本帖最后由 dato 于 2015-5-6 19:51 编辑今天准备写一篇有关openwrt下安装coova-chilli客户端的过程的具体文档。CoovaChilli是一个功能丰富的的接入访问控制器,提供一个认证网关/ captive portal 环境 使用radius或者http协议来实现接入计费记账。本来以为几小时解决的。。。第一次安装没什么经验,根据一些错误提示找不到解决方法。关键还有一...
pepper:用于CoovaChilli JSON接口的微型JS客户端库
05-07
(辣椒 用于微型JS客户端库。 基本上,这是对的重写,进行了一些改进: 代码更具模块化与 , 配合,或仅包含缩小的脚本并在全球范围内使用它。 可以在浏览器或功能测试例子例子Browserify / Node.js / io.js npm ...
CoovaChilli wifi上网认证
最新发布
QQ657205470的博客
03-28 1067
在类似校园或公共场所的网络中,用户连接到WiFi后需要进行身份验证,以便网络管理员可以验证用户身份并控制他们对网络资源的访问权限。:FreeRADIUS 是一个广泛使用的开源 RADIUS 服务器,可以用于认证和授权用户的网络访问。在具体操作之前,请务必查阅你的路由器和认证服务的文档,以确保你的设置符合要求并且网络安全。它提供了丰富的网络功能和软件包,可以用于构建自定义的网络认证和登录系统。:认证页面接收到用户的认证请求后,需要将这些信息发送到认证服务器进行验证,并根据认证结果允许或拒绝用户的访问。
Linux下 配置Coovachilli 作为 Web认证Portal和网关
武溪嵌人
05-15 6444
http://www.360doc.com/content/13/0412/16/4171006_277815910.shtml 0. 环境 Ubuntu Server 10.10 (in vbox)+Coova Chilli 1.2.5 (deb)+ haserl 0.9.27 FreeRadius作为认证服务。   1. 原理 Coova Chilli是一个Web Portal
coova-chilli:CoovaChilli是用于俘虏门户热点的开源软件访问控制器
05-09
CoovaChilli是功能丰富的软件访问控制器,可提供俘虏的门户/围墙花园环境,并使用RADIUS或HTTP协议进行访问配置和计费。 根据GNU通用公共许可证(GPL)发行。 访问网站以获取文档和存档内容 请仅在部分中使用错误报告。 现在有用于常规支持/讨论的邮件列表,以及用于通知的公告列表。 要在克隆git仓库后开始: sh bootstrap ./configure make 中涵盖了有关构建过程和依赖项的更多详细信息
CoovaChilli
weixin_33939380的博客
06-04 418
2019独角兽企业重金招聘Python工程师标准>>> ...
coova-chilli-1.3.1.3.tar.gz.bin
06-03
coova-chilli-1.3.1.3.tar.gz.bin 把bin后缀去掉
ubuntu18下安装coova-chilli
anzhuangguai的专栏
09-10 727
(这个订阅者接口对应的网络是热点网络)请求无回应,为什么?客户端访问登陆界面,发现。
grase-www-portal:Grase WWW门户(主程序包)
05-06
花费大量时间和精力,大多数人都可以按照Internet上的教程来设置MySQL,FreeRadius,CoovaChilli,Squid和任何其他可选组件,并设置一个Captive Portal Hotspot。 但是,一旦一个组件发生更改,例如FreeRadius更改...
DHCP与portal搭建
07-11
1. **选择Portal服务器软件**:常见的有FreeRADIUS、CoovaChilli等开源解决方案,也有商业产品如Cisco ISE。 2. **安装与配置服务器**:根据选定的软件,按照官方文档进行安装和配置。这通常包括数据库设置、认证...
Free RADIUS 初学者指南
04-20
Free RADIUS 初学者指南.pdf 英文版 详尽描述了radius服务器如何配置使用
CoovaChilli-1.3.0编译时出现main-opt.c:781: error: ‘ptr’ may be used uninitialized in this function的解决方法
white_smile的专栏
05-11 3122
在执行make时报错:
ubuntu18安装coova chilli精简
anzhuangguai的专栏
09-10 405
3 制作coova chilli的安装包。操作系统:ubuntu18.04.5。1 阿里云一秒钟镜像。
openwrt监控linux,openwrt linux portal 实现 支持 https 支持基于时长和流量控制
weixin_42525289的博客
05-12 681
简介openwrt中实现portal的应用主要有wifidog和coovachilli等。下面就分别介绍两个应用程序的实现原理。wifidog实现原理简介通过iptables的nat表的重定向规则用以重定向http请求到wifidog的web服务器,然后web服务发送http 302重定向到portal主页,从而实现portal弹出功能。当客户端认证通过后,增加取消该客户端冲向的规则用以实现por...
openwrt linux portal 实现 支持 https 支持基于时长和流量控制
weixin_33950035的博客
08-30 428
简介openwrt中实现portal的应用主要有wifidog和coovachilli等。下面就分别介绍两个应用程序的实现原理。wifidog实现原理简介通过iptables的nat表的重定向规则用以重定向http请求到wifidog的web服务器,然后web服务发送http 302重定向到portal主页,从而实现portal弹出功能...
关于无线wifi系统搭建的设计与实施-1
Mike's Tech Blog
01-06 1196
项目需求:搭建一套部门访客使用的WIFI系统,短信验证码登陆,系统OA人员可追踪用户使用时间和时段,并能够获得单个用户访问网站的部分非敏感信息,如URL信息。首先作为一个完整的项目,已实施完成。开通博客后,想将之前的工作内容做一次总结。寄希望有相关项目需求的朋友可有所交流,共同提升。 该系统使用场景用于: ● 提供无线Internet接入的WISP ● 旅馆、餐厅、咖啡店或酒吧…的经营者
嵌入式开发 之Web配置页面开发
chinastand的专栏
05-22 6854
文章目录1.PHP是最好的语言2.CGI3.废话结束,直接看东西3.1 Web Server3.2 haserl3.3 jshon4.交流 1.PHP是最好的语言   开发动态页面首选的语言是PHP,村村不能在这里忽悠人,如果你的硬件性能允许切略懂PHP,看到这里就可以退出了。本文面向的受众是Linux C开发者,基本的Html、CSS、和JavaScript需要自行恶补。 2.CGI   简而言之,CGI就是让web server调用其他语言开发的程序生成html的技术 3.废话结束,直接看东西   we
[转]openwrt的GUI
飞鸿惊雪
04-12 6642
原文地址:http://blog.chinaunix.net/uid-7608308-id-2048443.html openwrt的GUI 如何管理AP? 咱们可以通过串口或者Telnet登陆进系统, 用命令行来操作; 对于普通用户, 则需要更简单的方式, 通过浏览器即可管理配置AP. 来看看openwrt是如何做的. 它的web server是busybox内建的http
openwrt web认证
09-06
OpenWRT是一个开源路由器固件,它提供了丰富的功能和定制化选项,允许用户根据自己的需求进行配置和扩展。OpenWRT支持Web认证,使用户可以通过Web界面进行认证和授权。 Web认证是一种通过Web界面来验证用户身份并授予网络访问权限的认证方式。它适用于需要让用户输入用户名和密码来登录网络的场景,比如公共无线网络、校园网络等。通过Web认证,网络管理员可以控制用户访问网络的权限,从而保护网络的安全性和稳定性。 在OpenWRT上实现Web认证可以通过安装和配置相应的软件包来完成。一种常用的Web认证解决方案是CoovaChilli,它提供了登录页面、用户认证和网络授权功能。 要在OpenWRT上实现Web认证,首先需要下载和安装CoovaChilli软件包。然后,通过配置文件进行相关设置,如指定认证页面的样式和语言、配置认证服务器的地址和端口等。此外,还可以设置用户认证方式,如使用用户数据库、RADIUS服务器等进行用户认证和授权。最后,通过命令行或Web界面启动CoovaChilli服务即可。 通过OpenWRT的Web认证功能,网络管理员可以更好地管理和控制用户的网络访问权限,提高网络的安全性和管理效率。同时,用户可以方便地通过Web界面进行认证和登录,享受到安全可靠的网络服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值