精华内容
下载资源
问答
  • wifidog安装_ubunut

    2015-03-04 15:19:35
    修正了一些缺少内容。 ubuntu下安装WIFI, 在线安装
  • 3、因此,只能使用openwrt和PandoraBox固件,查询了多种方法,都是需要对固件进行编译的,由于小弟不懂编程,只有通过网友们的安装配置经验进行参考,在刷好的固件基础上安装wifidog和Luci界面的配置,如果哪位高手...
  • wifidog安装以及自写wifidog认证服务器

    万次阅读 热门讨论 2014-07-21 03:24:02
    我是先装了luci,然后查到了这个路由器的wifidog版本的下载地址,然后通过opkg install安装的(由于这款路由器的FLASH只有4M,装了luci以后就不能装wifidog了,所以又刷了一次系统,只安装wifidog,然后通过...

    前言

    最近在做关于路由器认证相关的工作,由于需求,认证的过程同往常的网页认证有稍许不同,因此,自己开始尝试编写wifidog的认证服务器,查阅了中外的一些资料,现将经验总结一下。

    Wifidog的原理

    下图是在Wifidog的wiki网站上截取的wifidog认证流程图,网址为点击打开链接

    wifidog由两部分组成,一个是运行在路由器上的程序,另一部分是运行在认证服务器上的程序。

    wifidog的认证流程大致是:

    1.首先,用户的终端可以连接上wifi,然后发起访问网站的请求,如www.baidu.com;

    2.网关根据防火墙规则,将用户的请求重定向到本地端口(wifidog的监听端口);

    3.网关将用户的访问重定向到认证服务器上的认证页面;

    4.认证服务器返回登录页面至用户;

    5.用户再向认证服务器提供凭据,如用户名和密码;

    6.认证服务器根据用户提供的凭据来确定用户是否符合要求,是否可以上网;

    7.如果符合要求,认证服务器将用户的访问重定向至路由器的网关并携带标识token;

    8.网关向认证服务器确认用户信息;

    9.如果符合要求,服务器向用户返回登录成功页面;

    10.用户就可以上网了。

    WifiDog在openwrt上的安装和配置

    我的路由器型号是:TP-LINK的TL-941N V4/V5版。

    安装的openwrt是:openwrt-ar71xx-generic-tl-wr941nd-v4-squashfs-sysupgrade(先刷openwrt-ar71xx-generic-tl-wr941nd-v4-squashfs-factory)。

    我是先装了luci,然后查到了这个路由器的wifidog版本的下载地址,然后通过opkg install安装的(由于这款路由器的FLASH只有4M,装了luci以后就不能装wifidog了,所以又刷了一次系统,只安装了wifidog,然后通过windows下的putty这个ssh工具来访问openwrt路由器。)。

    首次访问路由时,可通过telnet工具,然后通过passwd,设置路由器的密码,之后就可通过ssh访问了。

    Wifidog的配置如下所示:

     GatewayID default
     GatewayInterface br-lan
     GatewayAddress 192.168.1.1
     ExternalInterface br-lan
     AuthServer{
    	Hostname justyoung.com(也可以是域名)
    	SSLAvailable no
    	HTTPPort 8080(默认是80)
    	Path /wifidog/(文件名的两边都要加‘/’号,除非是根目录,只要一个‘/’)
    	LoginScriptPathFragment login.php/? (这里把第一次登陆时重定向的位置也修改了,加了一个后缀,默认是login/?,)<pre class="plain" name="code">	PingScriptPathFragment ping.php/?
    	PortalScriptPathFragment portal.html?
    	AuthScriptPathFragment auth.php/?
    	...
    }可以有多个AuthServer,Wifidog会从第一个往后找,直到找到可用的认证服务器为止。

    这段代码首先根据mac地址来判断登录用户是否合法,如果合法则直接重定向至192.168.1.1:2060/wifidog/auth?token=XXX,如果是不合法,则重定向至欢迎页面,引导用户获得认证。

    Wifidog与AuthServer的交互

    这里特别提一下,我发现在openwrt的download网站里,ar71xx有两个版本的wifidog,所以请根据需要确定好opkg的源,一个是2009版的wifidog,一个是2013版本的wifidog,我用的源是http://downloads.openwrt.org/snapshots/trunk/ar71xx.nand/packages/packages/,这个源的wifidog版本是wifidog_20130917-440445db60b0c3aff528ea703a828b0567293387_ar71xx,它们在login处有一个区别,后面会提。

    先介绍一下wifidog与Auth服务器的交互协议:

    1.首先是重定向,在首次登陆时,用户访问的url会被重定向到如下的地址:

    login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s(2009版本的wifidog)

    login/?gw_address=%s&gw_port=%d&gw_id=%s&mac=%s&url=%s(2013版本的wifidog)

    这里有一个版本的问题,即2009的wifidog在重定向时不会在链接中带上mac参数,而2013版本的wifidog是会带上的,所以这里需要根据自己的应用特别注意。在用户首次连接路由上网时,它访问的url会被定向到login页面,并带上如上所述的参数,我们可以利用这些参数做生成token或其它一些判断等。而通常情况是在login中向用户返回通过wifi认证的方法,如带有用户名和密码的登录页面等。

    2.用户认证协议:

    auth_server:/auth/auth.php?stage=%s&ip=%s&mac=%s&token=%s&incoming=%s&outgoing=%s

    一般情况下,认证服务器auth_server会根据用户输入的信息生成一个token,然后将用户重定向到wifidog的监听端口上,这个端口的默认地址为:192.168.1.1:2060/wifidog/auth?token=%s,wifidog得到这个token后,将其发送到auth_server认证服务器上进行认证。如果认证通过,auth_server返回“Auth: 1”,认证未通过则返回“Auth: 0”。具体参数如下。

    0 - AUTH_DENIED - User firewall users are deleted and the user removed.6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted1 - AUTH_ALLOWED - User was valid, add firewall rules if not present5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules-1 - AUTH_ERROR - An error occurred during the validation process

    认证服务器通过获取以上链接的参数可以判断这个用户是否合法等。这个链接是认证服务器用来判断首次登陆的用户是否合法和正在连接的用户是否可以继续访问链接的方法。每隔一段时间,wifidog会向认证服务器发送信息,即通过如上所示的链接发送信息,通过这些参数,可以看到某个客户的上传流量、下载流量、mac地址、ip地址、token和、ip和stage。stage可能是两个参数,分别是counters或login。第一次登陆验证时,stage=login,其它时候stage=counters。

    3.Ping协议

    http://auth_sever/ping/?gw_id=%s&sys_uptime=%lu&sys_memfree=%u&sys_load=%.2f&wifidog_uptime=%lu

    wifidog会向认证服务器发送一些信息,来报告wifidog现在的情况,这些信息是通过Http协议发送的,如上的链接所示,参数大概如字面意思,没仔细研究过,而作为认证服务器,auth_server应回应一个“Pong”。

    4.认证成功后的跳转

    portal/?gw_id=%s

    在认证成功后,wifidog会将用户重定向至该页面。

    5.若验证失败,则会根据失败原因跳转至如下页面

    gw_message.php?message=denied

    gw_message.php?message=activate

    gw_message.php?message=failed_validation

    注意一下,按照我对wifidog.conf的配置,在执行login时,相当于重定向至链接http://justyoung.com/wifidog/login.php?gw_id=XX....等等,其它执行的链接也是如此。

    编写自己的WifiDog认证服务器

    这次我使用的是php来编写auth_server服务器,因为这样比较简单。

    1.首先是login.php

    <?php
    include './tool/MySQLHelper.php';
    if (!empty($_GET["mac"])){
        $result = selectMacByToken($_GET["mac"]);
        if (!empty($result)){
            header("location: http://192.168.1.1:2060/wifidog/auth?token=".$result);
        }
        else {
            header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);
        }
    }
    else {
        header("location: http://xxxxx/WelcomePage.php?mac=".$_GET["mac"]);
    }
    ?>
    

    2.ping.php

    <?php
    echo "Pong";
    ?>

    这里没有做额外的处理,只是简单地向wifidog回应一个Pong。

    3.auth.php

    <?php
    // 后门
    if ($_GET["token"] == "123"){
        echo "Auth: 1";
        return;
    }
    
    if (!empty($_GET["token"]) && isset($_GET["token"])){
        //获取$result的过程//
        isValidate($result);
        //**后续处理**//
        return;
    }
    else if((!empty ($_GET["mac"])) && isset($_GET["mac"])){
        //**获取result*//
        $result = isSubscribeByMac($_GET["mac"]);
        isValidate($result);
        return;
    }
    else
    {
        echo "Auth: 0";
    }
    
    // 输出是否合法.
    function isValidate($result){
        if ($result == 1){
            echo "Auth: 1";
        }
        else {
            echo "Auth: 0";
        }
    }
    ?>

    这里根据一些参数来获取$result,从而决定是否允许认证。

    4.welcomePage.php以及Portal.html就不一一列举了。

    总结

    暑假做了一个关于微信的wifi认证项目,在工作中,总结了这些经验,虽然不难,但也花了一点时间,主要难点在于wifidog协议的理解、路由器选型、openwrt操作系统安装、wifidog的安装和配置。


    
    
    
    
    
    展开全文
  • Portal Server搭建(wifidog安装

    千次阅读 2015-07-26 01:51:11
    http://dev.wifidog.org/wiki/doc/install/ubuntu/auth-server#Configurelocaleinwifidog.conf   一、 安装前准备 打开终端(用普通用户进入终端,不要用超级用户)。 sudo apt-get update sudo apt-get ...


    可以参考这篇文档:

    http://dev.wifidog.org/wiki/doc/install/ubuntu/auth-server#Configurelocaleinwifidog.conf

     

    一、 安装前准备

    打开终端(用普通用户进入终端,不要用超级用户)。

    sudo apt-get update

    sudo apt-get install apache2 php5

    二、 安装Database Server

    sudo apt-get install postgresql

    三、 安装需要的库文件

    sudo apt-get install php5-cgi

    sudo apt-get install php5-mhash php5-pgsql php-pear php5-xmlrpc php5-curl php5-mcrypt php5-dev

    sudo apt-get install language-pack-en-base

    sudo apt-get install subversion

    sudo pear install XML_RPC

    cd /tmp

    wget http://ovh.dl.sourceforge.net/sourceforge/phlickr/Phlickr-0.2.5.tgz

    sudo pear install Phlickr-0.2.5.tgz 

    rm Phlickr-0.2.5.tgz

    sudo apt-get install openssh-server

    四、 安装auth server

    获取认证服务器源码(如果已经有源码,可以不用获取,直接将源码放到/var/www目录下)。

    svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth

    sudo mv wifidog-auth/ /var/www/

    修改配置文件

    sudo vi /etc/apache2/sites-available/default

    将第4行做如下改变

    DocumentRoot /var/www/

    改变为

    DocumentRoot /var/www/wifidog-auth/wifidog

    重启apache2

    sudo /etc/init.d/apache2 restart

    需要修改语言支持,以便网页能够正常显示

    sudo vi /var/www/wifidog-auth/wifidog/config.php

    define('DEFAULT_LANG', 'fr_CA');

    改变为

    define('DEFAULT_LANG', 'en_US');

    五、 配置auth server

    打开浏览器,在地址栏输入http://ipaddress:port/install.php(例如http://192.168.1.11:8909/install.php,默认端口号为80,如果没有修改端口号,在本机可以输入http://localhost/install.php),可以看到安装流程。

    点击next后,将会询问密码,密码在/tmp/dog_cookie.txt文件中,用户名和密码都输入dog_cookie.txt文件中的内容即可。

    进入到每一步,可能都需要通过终端做页面要求的事情,才能进行下一步,直到完成安装。

    1, 进入第一个页面,需要进行下面的动作

    postgres数据库创建一个用户

    sudo su - postgres

    createuser wifidog --pwprompt 

    要求输入密码

    wifidogtest

    创建一个属于这个新建用户wifidogdatabase

    createdb wifidog --encoding=UTF-8 --owner=wifidog

    2, 进入第二个页面,需要进行下面的动作

    点击next时会报错,然后会有会有提示,提示可能是要求一些文件的访问权限,直接将提示复制到终端执行即可。终端需要先退出postgres用户。

    3, 进入第三个页面

    可能会有一些包没有安装,这时可以点击页面上的安装,如果提示安装失败,那就需要手动下载安装包,将下载好的安装包放到/var/www/wifidog-auth/wifidog/lib目录下,并解压。

    4, 进入第四个页面,填写表格,按前面创建的database信息填写。


    然后后面的步骤都是默认下一步,直到最后一步,需要填写登录wifidog的管理员用户名、密码和邮箱。下一步出现下面的这个信息就表明安装已完成。

     

    展开全文
  • 2、可能有人会说支持7620方案的广告营销固件多的是,但这款路由器是大功率的,500mW,刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件,无线超过3-5米就没有信号了。只有刷了openwrt和PandoraBox固件,无线信号...

    前言:

    1、因手头有一个7620A芯片的大功率无线路由器(智博通OEM的),由于要使用无线广告营销功能,但在网上搜寻了很久,都没找到合适的固件。

    2、可能有人会说支持7620方案的广告营销固件多的是,但这款路由器是大功率的,500mW,刷了海蜘蛛、RippleOS以及其他有wifidog功能的固件,无线超过3-5米就没有信号了。只有刷了openwrt和PandoraBox固件,无线信号超级强大,达到26db。

    3、因此,只能使用openwrt和PandoraBox固件,查询了多种方法,都是需要对固件进行编译的,由于小弟不懂编程,只有通过网友们的安装配置经验进行参考,在刷好的固件基础上安装wifidog和Luci界面的配置,如果哪位高手能将Luci-wifidog源码打包成ipk安装包,小弟万分感谢!此方法仅供想玩wifidog的朋友参考,编程高手勿拍砖就行了!

    方法:

    1、安装wifidog(前提是路由器必须接入互联网)[root@PandoraBox:/root]#opkg update

    [root@PandoraBox:/root]#opkg install wifidog

    [root@PandoraBox:/root]#/etc/init.d/wifidog enable

    [root@PandoraBox:/root]#/etc/init.d/wifidog start

    备注:

    安装wifidog可能需要依赖包libc

    iptables-mod-extra

    iptables-mod-ipopt

    iptables-mod-nat-extra

    libpthread

    2、安装配置luci-wifidog(luci-wifidog源码是在网上找的,别人已经设置好了的,如果不喜欢,自行到官网下)

    (1)使用winscp把源码controller文件夹下的内容复制到/usr/lib/lua/luci里目录的controller下,model放到model下

    (2)源码root文件夹下的内容复制到root/etc下各自相应的目录下

    (3)源码ipkg文件夹下的内容复制到/usr/lib/opkg目录下

    (4)源码makefile文件复制到/etc下并给xxx权限

    (5)最后重启路由器。架设自己的wifidog服务器PandoraBox固件主界面

    展开全文
  • linux 系统安装wifidog

    千次阅读 2016-04-05 15:20:09
    下载源码: 1) 从svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth下载最新的wifidog 网关源码 2) 从...我使用第二种下载方法下载wifidog-20090
    1. 下载源码:
      1) 从svn checkout https://dev.wifidog.org/svn/trunk/wifidog-auth下载最新的wifidog 网关源码
      2) 从http://sourceforge.net/projects/wifidog/files/wifidog-gateway/下载wifidog 网关源码
      我使用第二种下载方法下载wifidog-20090925.tar.gz 版本,这是目前最新的wifidog。

    2. 解压: tar -zxvf wifidog-20090925.tar.gz

    3. cd wifidog-20090925; ./configure; make; make install, /usr/local/bin/目录下会多一个wifidog

    4. 到这里我们需要配置下源码根目录下的wifidog.conf,并再修改后将文件拷贝至 /usr/local/etc/,

      GatewayID default #网关的ID,如果不设置默认是网关interface 的 mac地址

      GatewayInterface br0  #网关使用的LAN Interface,必须设置
      
      GatewayAddress 192.168.1.1  #网关LAN 的IP地址,不设置默认从interface拿IP
      
      AuthServer   #必须设置
      {
          Hostname                 (Mandatory; Default: NONE)  #认证server 的主机名
          SSLAvailable             (Optional; Default: no; Possible values: yes, no) #认证server是否使用ssl协议
          SSLPort                  (Optional; Default: 443)  #认证server ssl协议端口
          HTTPPort                 (Optional; Default: 80)   #http协议端口
          Path                     (Optional; Default: /wifidog/ Note:  The path must be both prefixed and suffixed by /.  Use a single / for server root.) 
          LoginScriptPathFragment  (Optional; Default: login/? Note:  This is the script the user will be sent to for login.) 
          PortalScriptPathFragment (Optional; Default: portal/? Note:  This is the script the user will be sent to after a successfull login.)
          MsgScriptPathFragment    (Optional; Default: gw_message.php? Note:  This is the script the user will be sent to upon error to read a readable message.)
          PingScriptPathFragment    (Optional; Default: ping/? Note:  This is the script the user will be sent to upon error to read a readable message.)
          AuthScriptPathFragment    (Optional; Default: auth/? Note:  This is the script the user will be sent to upon error to read a readable message.)
      }
      
      GatewayPort 2060  #wifidog监听的端口
      
      CheckInterval 60   #检查连接网关客户端的流量,主要是用于流量更新、超时重新认证
      ClientTimeout 5  #checkinterval的间隔数,这里要注意,实际流量更新遗迹超时、检查使用的时间是CheckInterval * ClientTimeout
      
      TrustedMACList 00:00:DE:AD:BE:AF,00:00:C0:1D:F0:0D #MAC地址白名单

    5. 后面还有一些关于网段、port 的黑白名单规则,以及其他一些设置,这里就不一一列举了。
    6. 启动wifidog -c /usr/local/etc/wifidog.conf 就可以和auth server交互了,auth server可以参考安装authpuppy,这里就不详细解释了
    展开全文
  • 在openSuSE 10.3安装wifidog 认证服务器和网关在同台设备中安装完毕。以下是openSuSE的详细安装指南。这个安装是非常初级的,所以请验证或更正。 --安装openSuSE10.3需要全部软件(需要至少7GB的硬盘空间) --...
  • wifi用户认证解决方案——Wifidog+Authpuppy的程序安装与配置
  • wifidog auth-server安装配置 pear clear-cache No releases available for package "pear.php.net/XML_RPC" http://download.pear.php.net/package/XML_RPC-1.5.5.tgz ---恢复内容结...
  • WifiDog WiFi Guard Dog项目是一个完整且可嵌入的俘虏门户解决方案,适用于希望开放免费热点同时仍防止滥用Internet连接的无线社区团体或个人。 可以在上找到更多信息和旧问题跟踪器。 如今,开发工作在。 WifiDog...
  • 本文所讲的是基于一个java版wifidog认证服务器的开源项目在windows环境下搭建wifidog认证服务器,并实现用户名密码的认证。大致步骤如下:一,准备1.搭建硬件及网络环境a.需要普通路由器1个,刷了apfree固件的路由器...
  • 服务器:linux mint 17.3 + authpuppy 路由器:DB120 + wifidog ...安装Wifidog程序有两种方式,一种是在刷了OpenWrt的路由器上直接安装Wifidog;或者是把Wifidog直接编译进OpenWrt中 1. 在OpenWrt根目录下 执行 ma
  • MTK+openwrt+wifidog移植

    2017-02-21 11:09:08
    本文描述MTK Openwrt wifidog下portal认证的系统整体移植流程文档。包括MTK openwrt的的配置,wifidog安装及配置,认证服务器的搭建流程及验证测试流程。
  • 1openwrt 安装 wifidog2在openwrt创建 /web 文件,3配置uhttpd修改/etc/config/uhttpd文件1,在最底部增加以下代码config 'uhttpd' 'web'list 'listen_...保存3, 重新启动 路由或...
  • wifidog 配置文件

    千次阅读 2017-09-08 20:30:53
    下面回到路由器,编辑wifidog.conf,一般情况下,我们...下面是我的配置:opk安装包:luci-app-wifidog-all.ipk链接:http://pan.baidu.com/s/1dFfD4M9 密码:qgoo还有安装完插件后会在/etc/文件目录下释放一个wif...
  • 通过在路由器系统(比如dd-wrt,openwrt)安装wifi看门狗程序wifidog,在认证服务器安装authpuppy wifi认证程序,可以实现类似在商场、机场、银行经常看到的免费wifi使之前看到的认证页面或产品、企业广告、介绍页面...
  • 首先安装wifidog到OpenWRT的路由器:  opkg update  opkg install wifidog   wifidog依赖下面这些模块: iptables-mod-extra iptables-mod-ipopt kmod-ipt-nat iptables-mod-nat-extra ...
  • 首先安装wifidog到OpenWRT的路由器: opkg update opkg install wifidog wifidog依赖下面这些模块: iptables-mod-extra iptables-mod-ipopt kmod-ipt-nat iptables-mod-nat-extra libpthread 由于...
  • 给openwrt添加wifidog组件

    千次阅读 2015-02-03 19:42:18
    给openwrt添加wifidog组件:  1. 最新的openwrt 上是没有wifidog的, 但是以前backfire版本是有的。。所以把wifidog从backfire版本上移植过来。  2. 需要修改wifidog组件的makefile文件。  3. 安装的时候需要...
  • 返回博客列表 原 luci实现的wifidog认证服务 ...发布时间: 2014/12/26 11:05 阅读: 4234 收藏: 7 点赞: 2 评论: 1 ...直接安装ipk安装包,然后修改/etc/wifidog.conf文件(需要先安装wifidog),如

空空如也

空空如也

1 2 3
收藏数 50
精华内容 20
关键字:

wifidog安装