公共场所wifi认证解决方案wifidog+authpuppy
2017-03-03 15:17
1116 查看
服务器:linux mint 17.3 + authpuppy路由器:DB120 + wifidog手机一部
一、在OpenWrt的路由器上安装Wifidog应用程序
安装Wifidog程序有两种方式,一种是在刷了OpenWrt的路由器上直接安装Wifidog;或者是把Wifidog直接编译进OpenWrt中1. 在OpenWrt根目录下执行make menuconfig,按 / ,查找wifidog,如果找不到,退出来安装。
执行./scripts/feeds install wifidog
make menuconfig4. 在Network/captive portals/下选择wifidog ,保存退出。执行make V=s把编译好的wifidog拷贝到路由器/sbin下./build_dir/target-mips_34kc_uClibc-0.9.33.2/wifidog-normal/wifidog-1.2.1/ipkg-ar71xx/wifidog/usr/bin/wifidog[/code]当然还需要一个依赖库,拷贝到/lib下./build_dir/target-mips_34kc_uClibc-0.9.33.2/wifidog-normal/wifidog-1.2.1/ipkg-ar71xx/wifidog/usr/lib/libhttpd.so.0.0.0然后软连接一下 ln -s libhttpd.so.0.0.0 libhttpd.so.0一个配置文件,拷贝到/etc 下./build_dir/target-mips_34kc_uClibc-0.9.33.2/wifidog-normal/wifidog-1.2.1/wifidog.conf
如果嫌麻烦就直接刷固件吧
二、在服务器上安装authpuppy认证服务
1、首先安装authpuppy服务端验证
1. 安装php开发环境:sudo apt-get install apache2 php-mysql libapache2-mod-php mysql mysql-server2. 启用apache rewrite,否则会出现(Therequested URL /install/3 was not found on this server.)错误
sudo a2enmod rewrite3. 到https://launchpad.net/authpuppy 从http://launchpad.net/authpuppy下载authpuppy最新源码,解压并移动到/var/www/目录下。
tar xvzf authpuppy-<version>-<stability>_<packaging>.tgz sudo mv authpuppy /var/www/4. 为authpuppy赋予权限
chmod 777 /var/www/html/authpuppy/ -R5. 修改/etc/apache2/sites-enabled/000-default.conf替换所有内容
sudo gedit /etc/apache2/sites-enabled/000-default.conf修改如下:
<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName authpuppy.localhost ServerAlias authpuppy.test DocumentRoot /var/www/html/authpuppy/web DirectoryIndex index.php <Directory /var/www/html/authpuppy/web/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> Alias /sf /var/www/html/authpuppy/lib/vendor/symfony/data/web/sf <Directory "/var/www/html/authpuppy/lib/vendor/symfony/data/web/sf"> AllowOverride All Allow from All </Directory> #ErrorLog /var/log/apache2/authpuppy/error.log[/code]6. 重启apache
sudo service apache2 restart7. Mysql数据库的创建authpuppy需要使用数据库进行用户认证管理,可以使用mysql创建一个名为authpuppy的数据库。
user@yourserver $> mysqladmin -uroot -p create authpuppy8. 访问http://localhost出现authpuppy配置页面9. 点击下一步继续,这一步会检测系统的环境是否满足authpuppy的要求,不满足的会显示红色,按要求配置好就可以点击下一步了。10. wifidog数据库的配置。填写在低7步创建的数据库名字,并填写你的数据库账号和密码等信息,此处为了方便,使用root登录,读者可以新建一个user用于访问。11. 一直点击下一步,直到出现管理员用户配置页面,配置用户信息:Username 和Password 是以后你登录服务器的用户和密码。12. 最后配置成功,出现如下页面,此时authpuppy的基本配置完成:13. 以后再次访问http://localhost,就会出现如下页面,不需要重新配置了:
2、配置服务器和插件管理
1. 访问http://localhost ,通过管理员账户登录,配置authserverLogo 选择你喜欢的图片Main url 就是点击点击Logo后跳转的界面2. 配置完成后再次访问http://localhost 就会出现如下界面3. 点击Manageplugins,点击View all available plugins and updates添加插件,安装apAuthLocalUserPlugin这个插件,并启用,就可以对登录账号进行管理了,更多插件的使用可以自己慢慢摸索。三、配置网络结点和路由器认证
1. 访问http://localhost 以管理员身份登录,点击Managenodes进行结点的管理,服务器默认为我们创建了一个叫My first node的结点,我们对其进行编辑,修改Name :mint,gw id:123456789,deployment status 选择Deployed2. 登录到路由器(linux直接使用ssh命令,windows下可以使用putty、xshell等工具),编辑/etc/wifidog.conf,需要配置的主要有以下几点:GatewayAddress 192.168.100.2 (路由器地址)#这个需要与服务器中gw id相对应 GatewayID 123456789 #查看自己的路由器进行配置,外网接口 ExternalInterface br-wan #路由器内网接口 GatewayInterface br-lan #服务器配置 AuthServer { #服务器的ip地址 Hostname192.168.2.69 (服务器地址) SSLAvailable no Path / }3. 启动wifidog
wifidog -c /etc/wifidog.conf4. 连接该无线网络,开始验证,没什么问题服务器上可以看到四、总结几容易犯错的地方1、权限问题,确定你的authpuppy 和 安装的插件都具有 777 权限,且要 -R,否则会出现,手机连接ap但是弹不出认证界面 的问题2、Auth server did NOT say Pong,犯这个错误。一般是 路由器和authpuppy 路径没有对应上,导致ping服务器没有回应 HTTP/1.0 404 Not Found
#服务器配置 AuthServer 选项里的Path 和 /etc/apache2/sites-enabled/000-default.conf 里的
/var/www/html/authpuppy/web (不止一个)这2个路径合起来 是你的authpuppy里web的路径。
如果 000-default.conf 里写/var/www/html 那么Path 应该是 /authpuppy/web/
3、
容易出现Authpuppy does not connect to postgresql,这是因为你的Db name 或者usename password不对。
填写在第7步创建的数据库名字,并填写你的数据库账号和密码等信息。
4、failed to connect to server。 检测路由器wan口和服务器之间是否在同一网段,是否能ping通。
5、如果你认证之后无法上网,那要看看你的firewall配置文件了,我就是因为这个原因卡了2天,后来修改Firewalls之后才成功上网。
就是图中的option input选项在作怪!!!。
相关文章推荐
- wifi用户认证解决方案——Wifidog+Authpuppy的程序安装与配置
- wifidog+authpuppy认证流程详解
- wifidog+authpuppy认证页面的配置
- wifidog+authpuppy认证页面的配置
- wifidog+authpuppy认证页面的配置
- wifidog+authpuppy搭建WiFi 接入设备认证测试平台
- WifiDog logo无线热点认证解决方案 WifiDog
- wifidog+authpuppy搭建web认证系统
- wifidog认证流程(图文版)
- wifidog源码分析 - 认证服务器心跳检测线程
- 微信WiFi认证的解决方案
- 公共场所(咖啡厅、足浴城等)开放式WIFI,短信获取网页认证帐号的密码软件发布了
- wifidog认证流程
- Wifidog及认证过程初分析
- 转载和积累系列 - wifidog认证流程图
- 百度CEO李彦宏提出公共场所应该取消WiFi身份认证
- luci实现的wifidog认证服务
- Wifidog 认证
- wifidog认证流程图