2 заметки с тегом

MySQL

OrangePi, CoovaChilli and Freeradius for a Wifi Hotspot with captive portal

Как работает Captive Portal
Все пользователи, которые хотят подключиться к публичной Wi-Fi-сети и выйти в интернет, вначале проходят через шлюз, который представляет собой комп с несколькими сетевыми интерфейсами. Шлюз действует как маршрутизатор и брандмауэр, а для возможности авторизации пользователя при помощи браузера он содержит еще и веб-сервер. Для аутентификации клиентов может использоваться внутренняя база данных или внешний RADIUS-сервер. Все пакеты от «неавторизованных» пользователей помечаются на брандмауэре, и посетитель переправляется на специальную веб-страницу (Captive Portal), где он может ознакомиться с условиями подключения и ввести логин/пароль (либо код доступа). После аутентификации пользователя производится идентификация компьютера, за которым он работает, его МАС- и IP-адреса заносятся в белый список брандмауэра. В самом простом случае пользователь может вообще не проходить аутентификацию, Captive Portal автоматически получает IP- и MAC-адреса компьютера, которые сразу подставляются в правилах брандмауэра. В последующем все пакеты проходят через маршрутизатор без ограничений. Дополнительно, в зависимости от роли, могут устанавливаться ограничения по скорости, времени, трафику или посещаемым ресурсам.

Скрипт для автоматической установки ChoovaChilli , RADIUS, LAMP и  точки доступа WIFI

wget https://raw.githubusercontent.com/ua3nbw/opihotspot/master/opihotspot_debian.sh
chmod +x opihotspot_debian.sh
./opihotspot_debian.sh

Тестировал на Armbian_5.25_Orangepipc_Debian_jessie_default_3.4.113 и на Armbian_5.33_Orangepipc_Debian_jessie_next_4.13.4
скрипт в процессе установки может потребовать перезагрузить систему, лог можно наблюдать открыв в другом терминале :

sudo tail -f /var/log/opihotspot.log

phpmyadmin поднимется по адресу : http://Ваш_ip_адрес//phpmyadmin
логин: root
пароль: orangepi
веб интерфейс для FreeRadius поднимется по адресу : http://Ваш_ip_адрес/daloradius
логин: administrator
пароль: radius
для тестов заведён пользователь: test

после подключения к точке доступа: SSID=OPIhotspot
Username: test Password: test

2017   Apache   armbian   ChoovaChilli   MySQL   OrangePI PC   PHP   Radius

Установка LAMP

LAMP — набор серверного программного обеспечения, для работы и разработки веб-приложений (Linux, Apache, MySQL, PHP)

apt-get update
apt-get install apache2 php5 php5-mysql mysql-server mysql-client phpmyadmin  libapache2-mod-php5 -y

Проверяем работоспособность PHP

Вводим в терминале команду

nano /var/www/html/phpinfo.php

Она запустит текстовый редактор «nano». В нем вводим стандартную, для проверки работы интерпретатора PHP строчку:


<?php   phpinfo(); ?>

Сохраняем изменения в файле (ctrl + o) и закрываем файл (ctrl + x). Этим нехитрым действием мы создали файл по пути /var/www/html/phpinfo.php — папке хоста по умолчанию. Соответственно, чтобы обратиться к данному файлу удаленно мы должны вбить в браузере:
http://ip_адрес/phpinfo.php

Добавляем phpMyAdmin к конфигурации Apache

необходимо добавить phpMyAdmin к конфигурации Apache. Для этого открываем конфигурационный файл Apache:

nano /etc/apache2/apache2.conf

Перемещаемся в его конец и добавляем строчку для подключения phpMyAdmin:


Include /etc/phpmyadmin/apache.conf


Сохраняем внесенные изменения (ctrl + o) и закрываем файл (ctrl + x).

Установка cURL

apt-get install curl libcurl3 libcurl3-dev php5-curl php5-mcrypt

Перезапускаем Apache:

service apache2 restart

Проверяем phpMyAdmin
Открываем браузер и переходим по ссылке http://ip_адрес/phpmyadmin . Открытие страницы входа phpMyAdmin — подтверждение успешной установки.

установить mod_rewrite?
включаем нужный модуль:

a2enmod rewrite
service apache2 restart

проверяем:

apache2ctl -M | grep "rewrite_module"

если в /etc/apache2/apache2.conf у вас написано AllowOverride None, и из-за этого .htaccess не работает — нужно исправить на All

2016   Apache   MySQL   OrangePI PC   PHP