OrangePi, CoovaChilli and Freeradius for a Wifi Hotspot with captive portal

Как работает Captive Portal
Все пользователи, которые хотят подключиться к публичной Wi-Fi-сети и выйти в интернет, вначале проходят через шлюз, который представляет собой комп с несколькими сетевыми интерфейсами. Шлюз действует как маршрутизатор и брандмауэр, а для возможности авторизации пользователя при помощи браузера он содержит еще и веб-сервер. Для аутентификации клиентов может использоваться внутренняя база данных или внешний RADIUS-сервер. Все пакеты от «неавторизованных» пользователей помечаются на брандмауэре, и посетитель переправляется на специальную веб-страницу (Captive Portal), где он может ознакомиться с условиями подключения и ввести логин/пароль (либо код доступа). После аутентификации пользователя производится идентификация компьютера, за которым он работает, его МАС- и IP-адреса заносятся в белый список брандмауэра. В самом простом случае пользователь может вообще не проходить аутентификацию, Captive Portal автоматически получает IP- и MAC-адреса компьютера, которые сразу подставляются в правилах брандмауэра. В последующем все пакеты проходят через маршрутизатор без ограничений. Дополнительно, в зависимости от роли, могут устанавливаться ограничения по скорости, времени, трафику или посещаемым ресурсам.

Скрипт для автоматической установки ChoovaChilli , RADIUS, LAMP и  точки доступа WIFI

wget https://raw.githubusercontent.com/ua3nbw/opihotspot/master/opihotspot_debian.sh
chmod +x opihotspot_debian.sh
./opihotspot_debian.sh

Тестировал на Armbian_5.25_Orangepipc_Debian_jessie_default_3.4.113 и на Armbian_5.33_Orangepipc_Debian_jessie_next_4.13.4
скрипт в процессе установки может потребовать перезагрузить систему, лог можно наблюдать открыв в другом терминале :

sudo tail -f /var/log/opihotspot.log

phpmyadmin поднимется по адресу : http://Ваш_ip_адрес//phpmyadmin
логин: root
пароль: orangepi
веб интерфейс для FreeRadius поднимется по адресу : http://Ваш_ip_адрес/daloradius
логин: administrator
пароль: radius
для тестов заведён пользователь: test

после подключения к точке доступа: SSID=OPIhotspot
Username: test Password: test

Поделиться
Отправить
Запинить
1 комментарий
ayyeah

yeay.. it work, my opipc is now hotspot.

thank dude.

Ваш комментарий
адрес не будет опубликован

ХТМЛ не работает

Ctrl + Enter
Популярное