概述

wifidog是搭建无线热点认证系统的解决方案之一，他比nocat更适合互联网营销思路。目前支持openwrt系统，他实现了路由器和认证服务器的数据交互，在路由器方是用C语言代码，通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制，在认证服务器方是通过php实现用户的认证流程和管理。
优点：有开源代码，可以很方便的搭建认证系统。
缺点：通过iptables方式实现，性能比较差，整体拉低了路由器的数据包处理速度，协议比较繁琐，对认证服务器的造成性能损耗比较大，在安全方面都是明文传输，有一定的安全隐患。

认证流程图:

网关心跳协议

Wifidog将ping协议作为心跳机制向认证服务器发送当前状态信息。实现认证服务器和每个节点的状态双向健康监测的机制。
请求信息：

http://auth_sever/ping/?gw_id=%s&sys_load=%lu&sys_memfree=%u&sys_load=%.2f&wifidog_uptime=%lu

回复格式：

Pong

例子：

GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861HTTP/1.0 User-Agent:wifidog Host:www.wifidog.pro

用户状态心跳协议

请求格式：

http://auth_server/auth/?stage= &ip= mac= &token= &incoming= &outgoing=

注意：
ip,mac,token为用户的基本信息，incoming/outgoing为用户的连接计数信息。 stage=counter|login|logout，分别表示：已认证，新认证用户，超时需要删除的用户。

回复格式：

Auth:状态码(注意中间冒号和状态码之间有个空格)

状态码：

0-AUTH_DENIED-Userfirewallusersaredeletedandtheuserremoved. 1-AUTH_ALLOWED-Userwasvalid,addfirewallrulesifnotpresent

例子：

GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770HTTP/1.0 User-Agent:wifidog Host:www.wifidog.pro

跳转协议

对于新连接用户，路由器将其产生的任意url请求通过302重定向到认证平台。

请求格式：

http://auth_server/login/?gw_id= &gw_address= &gw_port= &mac= &url=

例子：

GET /login/? gw_id=808100949391&gw_address=192.168.81.1&gw_port=80&mac=aa:bb:cc:dd:cc:ee&url=http://www.sina.com.cn/HTTP/1.0 User-Agent:wifidog Host:www.wifidog.pro

注册协议

请求格式：

http://gw_ip/wifidog/auth?token=

例子：

GET wifidog/auth?token=12312412124 User-Agent:iphone Host:路由器ip 注册请求成功，以307的方式跳转平台的portal/?gw_id=

本文章由 http://www.wifidog.pro/2015/03/27/wifidog%E6%8E%A5%E5%8F%A3-1.html 整理编辑，转载请注明出处

最开始想用openwrt，刷了一个，结果发现不会用，里面配置太复杂了，被wan lan搞晕了，一直无法联网，因为在公司路由器本来在一个局域网下，没办法请公司SA帮忙弄了哈，也没有搞定，换DDWRT吧，这个可是有中文界面的，顿觉亲了很多。

ddwrt确实方便很多了，不过一定要注意呀，因为我要用WIFIDOG，之前下了几个版本都没有wifidog的配置，好像可以自己装，没试过，因为最开始测试用的wiwiz，下载到路由器上以后，没法安装，最后直接下了dd-wrt.v24_nokaid_generic.bin这个版本的ddwrt，上面可以直接配置wifidog.org相当的方便。

wifidog认证服务用authpuppy.org，web服务配置(nginx)。

if (!-e $request_filename) {
     rewrite ^(.*) /index.php last;
}

ddwrt => services => hotspot

gateway id 这个很重要，认证服务需要这个。

服务器路径这个一定要注意哈，加/，这个最开始老是不对，研究了很久。发现原来路径里面少了一个/，导致无法访问到正确的认证接口，如果是路径的最后还要多加一个/哦。亲

认证服务配置

nodes页面里面加一个node，默认会有一个的啦。定义gw_id就是刚才ddwrt wifidog里面配置的那个。

然后去下载一个plugin，做验证的，apAuthLocalUserPlugin，就他了吧。安装以后里面可以配置，页面信息，注册等等。

现在客户端连接上你的WIFI，去测试下吧，应该可以了哦。亲。

下面说下自己开发wifidog服务端接口的问题。

我只实现了4个接口地址，不晓得其他的还有那些哈。E文看的不是很懂，需要的自己可以看http://dev.wifidog.org/wiki/doc/developer/WiFiDogProtocol_V1

/login 这个是连接的时候访问的登录接口 登录成功以后，返回一个302转向到http://gw_server:gw_port/wifidog/auth?token=你的token，这样子就可以了。至于是否需要用户名密码等等登录方法。看你自己咯

/auth 这个接口太重要，之前各种没法验证的原因都是因为没有访问到这个，路由器在刚才拿到login之后的token后，会再次访问这个接口，带上了一些其他参数如ip、MAC地址等等，当然也包括token，服务器端可以再次做验证，这个接口重要是的要返回给路由成功与否，结果如下：

Auth: Number

Number 如下：

0 - AUTH_DENIED - User firewall users are deleted and the user removed.
6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules
-1 - AUTH_ERROR - An error occurred during the validation process

自己猜内容，我都是猜的。反正我返回的1，就对了。

/ping 这个接口很简单。返回结果内容包含Pong字符串就可以了。

/portal 哦。这个还是有点重要哦，是认证通过以后，路由器自动定向的页面，当然如果你需要返回到用户之前的页面，在/login接口的时候，路由器传入了一个url的地址，那个是用户真的想访问的地址。

本文章由 http://www.wifidog.pro/2015/03/25/wifidog%E9%85%8D%E7%BD%AE%E5%9C%A8linksys54g.html 整理编辑，转载请注明出处

wifidog是路由器的一种上网认证功能, 如果开启此功能, 所有通过路由器上网的设备(电脑,笔记本,手机等)都会跳转到指定的界面, 需要通过某种方式认证才可以上网.

具体这种wifidog功能路由器系统(固件)有DD-WRT ,OPEN-WRT等.
以DD-WRT 系统为例,可以在"服务--->热点" 找到WIFIDOG功能 ,如下图:

本文章由 http://www.wifidog.pro/2015/03/25/wifidog%E9%85%8D%E7%BD%AE-4.html 整理编辑，转载请注明出处

1.系统需求
硬件
-已安装了DD-WRT固件的无线路由器（需要Wifidog支持）。
2.设置步骤
将无线路由器接入Internet。
设置好无线配置等。

点击“服务”->“热点”标签页（参考下图）。

按照以下配置各项目（参考下图）：
Wifidog守护进程：　　　　　　选择“启用”
网关ID：　　　　　　　　　　填写Web控制面板中创建的热点的Hotspot ID
Web服务器名：　　　　　　　填写“Wiwiz”
端口：　　　　　　　　　　　使用默认值
最大用户数：　　　　　　　　使用默认值，或可按实际需要填写
检查间隔 (秒)：　　　　　　　使用默认值
客户端超时：　　　　　　　　使用默认值
鉴权服务器主机名：　　　　　填写“cp.wiwiz.com”
鉴权服务器SSL启用：　　　　选择“禁用”
鉴权服务器HTTP端口：　　　使用默认值
鉴权服务器路径：　　　　　　填写“/as/s/”

然后，点击“应用”按钮（参考下图）。

最后，你可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下你的热点：

• 搜索可用Wi-Fi热点，并连接到你的热点。
• 打开Web浏览器，输入任何一个HTTP开头的网址。如果你的热点的认证页面能够显示出来，就说明你的热点已经正常运转了。

本文章由 http://www.wifidog.pro/2015/03/24/wifidog%E9%85%8D%E7%BD%AE-3.html 整理编辑，转载请注明出处