做WIFI实施部署,涉及几个概念:AP、AC、无线路由器、认证,简单说来:
AP就是无线接入点。
无线路由器大致可以理解为:AP+路由
AC是用来管理AP用的,可以对AP进行集中式管理。这在诸如连锁店、大公司部署需要支撑上百个接入点以及复杂的控制措施(例如多级认证,微·商白皮书中提到的全国漫游)等就需要AC。
AC最重要的职能是完成对接入设备的认证、授权、计费(AAA),一般采用Radius协议来完成。认证、授权的凭证包括终端的MAC地址等等信息(Radius系统一般放在云端,大家常用的宽带拨号上网的认证都是基于Radius认证)。
终端设备要接入网络,必须在AC的ACL(访问控制列表中)有对应的匹配项,对终端的标识包括MAC地址、IP等信息。
本文章由 http://www.wifidog.pro/2015/02/06/wifidog-ac.html 整理编辑,转载请注明出处
WIFIdog 简单说就是用户在wifi环境下使用wifi交互登陆的方法
Wifidog Portal认证示例PHP脚本
转载自:http://talk.withme.me/?p=267#codesyntax_7
wifi 路由推荐使用海蜘蛛 3.3 wifi营销固件
这里路由简称 AP
验证服务器简称 AUTH SERVSER
AP 请求是使用$_GET 方法传递数据给AUTH SERVSER
请求参数
下面的参数获取为简写
$stage = isset($_GET["stage"]) ? $_GET["stage"] : null;
$ip = isset($_GET["ip"]) ? $_GET["ip"] : null;
$mac = isset($_GET["mac"]) ? $_GET["mac"] : null;
$token = isset($_GET["token"]) ? $_GET["token"] : null;
$incoming = isset($_GET["incoming"]) ? $_GET["incoming"] : null;
$outgoing = isset($_GET["outgoing"]) ? $_GET["outgoing"] : null;
$gw_id = isset($_GET["gw_id"]) ? $_GET["gw_id"] : null;
实例
先介绍数据库的结构,我构建的数据库名是portal,表名是User,用于记录等录用用户的用户名、密码等的信息:
create database portal;
CREATE TABLE `User` (
`Username` varchar(255) NOT NULL,
`Password` text NOT NULL,
`Token` text,
`LoginTime` datetime DEFAULT NULL,
`Gw_address` text,
`Gw_port` text,
`Gw_id` text,
`Mac` text,
`Url` text,
PRIMARY KEY (`Username`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
首先介绍的是登陆脚本,即上一篇文章介绍的LoginScriptPathFragment配置项配置的脚本(详细介绍见上一篇文章)。
auth.php,主要用于认证服务器验证路由网关提交的token。
<?php
//首先获取URL传递过来的参数,包括stage、ip、mac、token、incoming、outgoing和gw_id.
$stage = isset($_GET["stage"]) ? $_GET["stage"] : null;
$ip = isset($_GET["ip"]) ? $_GET["ip"] : null;
$mac = isset($_GET["mac"]) ? $_GET["mac"] : null;
$token = isset($_GET["token"]) ? $_GET["token"] : null;
$incoming = isset($_GET["incoming"]) ? $_GET["incoming"] : null;
$outgoing = isset($_GET["outgoing"]) ? $_GET["outgoing"] : null;
$gw_id = isset($_GET["gw_id"]) ? $_GET["gw_id"] : null;
//mac和token是必需参数,不能为空,只有mac和token均不为空才有可能通过验证,缺失参数将不显示登录表单.
if(!empty($mac) && !empty($token)){
//mysql连接,相应的参数mysql_host、mysql_user和mysql_password需要换成你自己的参数.
$con = mysql_connect(‘mysql_host’, ‘mysql_user’, ‘mysql_password’);
//数据库连接失败,验证不通过.
if(!$con){
echo "Auth: 0";
}
else{
//选择mysql数据库,如果你的数据库名不是portal,请自行更改.
mysql_select_db(‘portal’, $con);
//用户登陆成功后,会把用户的参数(ip、mac和系统自动生成的token等)记录到数据库,系统主要通过mac识别用户,当然这种方式在大规模系统中可能存在漏洞.
$result = mysql_query("SELECT * FROM User WHERE Mac='".$mac."' AND Token='".$token."'");
//如果token匹配,验证通过,否则验证失败.
if(!empty($result) && mysql_num_rows($result) != 0){
echo "Auth: 1";
}
else{
echo "Auth: 0";
}
}
}
else{
echo "Auth: 0";
}
?>
接下来介绍的是登陆成功脚本,即上文介绍的PortalScriptPathFragment配置项配置的脚本(详细介绍见上一篇文章)。
portal.php,主要作用是告知用户登录成功,并跳转用户登录前访问的页面。
<?php
//告知用户登陆成功.
echo ‘登录成功’;
//认证前用户访问任意url,然后被重定向登录页面,session记录的是这个“任意url”.
$url = $_SESSION["url"];
//跳转到登陆前页面.
header("Location: ".$url);
?>
当然,这个脚本没有任何界面,为提升用户体验,你可以设计一个好的界面,显示登陆成功信息。
接下来介绍的是错误信息展示脚本,即上文介绍的MsgScriptPathFragment配置项配置的脚本,(详细介绍见上一篇文章)。
gw_message.php,主要作用是当认证过程出现错误的时候,向用户显示用户信息。
<?php
$message = null;
if(isset($_GET["message"])){
$message = $_GET["message"];
}
echo $message;
?>
脚本非常简单,错误信息就在message参数中,告知用户即可。当然这个错误信息是英文的,如有需要,可以做做翻译,以提升用户体验。这个脚本同样没有任何界面,需自行设计。
接下来介绍的是心跳脚本,即上文介绍的PingScriptPathFragment配置项配置的脚本,(详细介绍见上一篇文章)。
ping.php,其主要作用是路由确认认证服务器仍然存活,没有死机,另外一个功能是认证服务器可以收集路由的负载等的信息。路由器会定时访问这个脚本,脚本必须回复Pong,否则将认为认证服务器失效而出错。
<?php
echo ‘Pong’;
?>
最后介绍的是登陆脚本,即上文介绍的AuthScriptPathFragment配置项配置的脚本,(详细介绍见上一篇文章)。
login.php,主要作用是显示登录界面,用户登陆成功后,跳转到路由器网关的特定接口。
<?php
//获取url传递过来的参数
$gw_address = isset($_GET["gw_address"]) ? $_GET["gw_address"] : null;
$gw_port = isset($_GET["gw_port"]) ? $_GET["gw_port"] : null;
$gw_id = isset($_GET["gw_id"]) ? $_GET["gw_id"] : null;
$mac = isset(isset($_GET["mac"]) ? isset($_GET["mac"] : null;
$url = isset($_GET["url"]) ? $_GET["url"] : null;
//gw_address、gw_port、gw_id和mac是必需参数,缺少不能认证成功.
if(!empty($gw_address) && !empty($gw_port) && !empty($gw_id) && !empty($mac)){
//参数初始化
$post_username = null;
$post_password = null;
$error_message = null;
//如果用户提交用户名和密码,进行验证
if(isset($_POST["username"]) && isset($_POST["password"])){
$post_username = $_POST["username"];
$post_password = $_POST["password"];
//mysql数据库连接,相应的参数mysql_host、mysql_user和mysql_password需要换成你自己的参数.
$con = mysql_connect(‘mysql_host’, ‘mysql_user’, ‘mysql_password’);
//数据库连接失败,展示错误信息
if(!$con){
$error_message = "数据库连接错误!".mysql_error();
//login_view.php展示的是登陆表单(下文介绍),如有错误,展示错误信息.
include("login_view.php");
}
else{
//选择mysql数据库,如果你的数据库名不是portal,请自行更改.
mysql_select_db(‘portal’, $con);
//用户名和密码验证.
$result = mysql_query("SELECT * FROM User WHERE Username='".$post_username."' AND Password='".$post_password."'");
if(!empty($result) && mysql_num_rows($result) != 0){
//用户名和密码验证成功,生成随机token.
$token = "";
$pattern="1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLOMNOPQRSTUVWXYZ";
for($i=0;$i<32;$i++){
$token .= $pattern{mt_rand(0,35)};
}
//把token等参数写入数据库,已被用于后续验证(上文提到的auth.php).
mysql_query("Update User SET Token='".$token."', LoginTime='".date("Y-m-d H:i:s")."', Gw_address='".$gw_address."', Gw_port='".$gw_port."', Gw_id='".$gw_id."', Mac='".$mac."', Url='".$url."' WHERE Username='".$post_username."'");
$error_message = mysql_error();
//把用户名和url存进session,以备后续使用.
session_start();
$_SESSION['username'] = $post_username;
$_SESSION['url'] = $url;
//登陆成功,跳转到路由网管指定的页面.
header("Location: http://".$gw_address.":".$gw_port."/wifidog/auth?token=".$token);
}
else{
//登录失败,显示错误信息.
$error_message = "用户名或密码错误!";
include("login_view.php");
}
}
}
else{
include("login_view.php");
}
}
?>
Login_view.php登陆表单。
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<meta name="language" content="en" />
<title>Portal Login</title>
</head>
<body>
<form method="post" action="<?php echo "login.php?gw_address=$gw_address&gw_port=$gw_port&gw_id=$gw_id&mac=$mac&url=$url"; ?>">
<label for="username">Username</label>
<input type="text" id="username" name="username" value="<?php echo $post_username; ?>"/>
<label for="password">Password</label>
本文章由 http://www.wifidog.pro/2015/02/06/wifidog%E5%88%86%E6%9E%90-1.html 整理编辑,转载请注明出处
在网上看到的很多实现的wifidog 协议一般都是PHP 的,了解一下PHP 但是比较喜欢.net ,所以实现了简单的一个进行登录认证的功能
(好多协议中的功能目前没有实现)
开发环境(vs2010 )
路由(支持wifidog协议的 ddwrt )
环境的配置
主要是进行路由的配置
截图如下:
注意红圈的部分这个我按照php 的配置
asp.net MVC 的配置如下:
端口 9999 authserver path /login/
loginController.cs 代码如下:
public class loginController : Controller
{
//
// GET: /login/
public ActionResult login()
{
string demo = Request.QueryString.ToString();
ViewData["demo"]=demo;
ViewData["gw_address"] = Request.QueryString["gw_address"];
ViewData["gw_port"] = Request.QueryString["gw_port"];
ViewData["gw_id"] = Request.QueryString["gw_id"];
//ViewData["url"]=Request.QueryString["url"];
string url = Request.QueryString["url"];
// string url = "www.cnblogs.com";
ViewData["url"] = url;
Response.Write("Auth:1");
return View();
}
public ActionResult index()
{
return View();
}
public ActionResult auth()
{
// result data = new result();
Response.Write("Auth:1");
return View();
}
public ActionResult MyLogin()
{
return View();
}
}
代码写的比较乱,但是还是比较简单的。
login view 的代码如下:
<%
Label1.Text = ViewData["demo"].ToString() + "<br/>" ;
if (ViewData["url"] == null)
{
}
else
{
string a = ViewData["gw_address"].ToString();
string p = ViewData["gw_port"].ToString();
string token = Guid.NewGuid().ToString();
string url=ViewData["url"].ToString();
string demo = "http://" + a + ":" + p + "/wifidog/auth?token=" + token + "url=" + url;
ViewData["authurl"] = demo;
Application["authurl"] = demo;
}
%>
dalong demo app
</h2>
<p>
<h1>
登陆页面
</h1>
<asp:Label ID="Label1" runat="server" Text="Label"></asp:Label>
</p>
[ <%: Html.ActionLink("进入", "MyLogin", "login")%> ]
Mylogin view 的代码如下:
<%
string tepdemo = "Auth: 1";
byte[] data = System.Text.Encoding.Default.GetBytes(tepdemo);
char[] list = System.Text.Encoding.Default.GetChars(data);
Response.Write(list, 0, list.Length);
Response.Redirect(Application["authurl"].ToString());
%>
window phone 连接wifi 的显示界面
点击进入如下效果:
连接成功标志:
打开网页:
其中对于认证最重要的是按照协议返回的数据:
比如我通过返回的数据:
Auth: 1
拒绝为: Auth: 0
以上只是简单的测试,实际应用需要很多的东西。
本文章由 http://www.wifidog.pro/2015/02/06/asp-wifidog.html整理编辑,转载请注明出处
原来已经配置好的apache2、python、trac系统
在/etc/apache2/sites-enabled下增加的新的配置文件(域名和对应的目录)
sudo /etc/init.d/apache2 restart
这是可以用新域名访问对应目录下index.php了,但无法执行php代码只能下载该文件
sudo apt-get install php5
sudo apt-get install libapache2-mod-php5 # 安装遇到麻烦
sudo apt-get install postgresql
sudo apt-get install php5-cgi php5-common php5-pgsql php-pear php5-xmlrpc php5-curl language-pack-en-base subversion
sudo pear install XML_RPC
wget http://sourceforge.net/projects/phlickr/files/Phlickr-0.2.5.tgz
sudo pear install Phlickr-0.2.5.tgz
sudo apt-get install openssh-server
sudo apt-get install postfix
选择"internet site with smart host",然后配置
svn checkout https:// dev.wifidog.org/svn/trunk/wifidog-auth #放到/var/www目录下
现在修改文件/var/www/wifidog-auth/wifidog/classes/Dependency.php,否则智能安装会失败
$sudo vim /var/www/wifidog-auth/wifidog/classes/Dependency.php
将第122行改为:'website' => "http://www.smarty.net/"
将第123行改为:'installSourceUrl' => http://www.smarty.net/files/Smarty-2.6.26.tar.gz
$sudo vim /var/www/wifidog-auth/wifidog/config.php
将define('DEFAULT_LANG', 'fr_CA');改为define('DEFAULT_LANG', 'en_US');
本文章由 http://www.wifidog.pro/2015/02/06/wifidog-auth.html 整理编辑,转载请注明出处