|
|
概述+ @: D1 a$ D, ~) X. R6 B1 { T% P5 V
wifidog:是搭建无线热点认证系统的解决方案之一,他比nocat更适合互联网营销思路。目前支持openwrt系统,他实现了路由器和认证服务器的数据交互,在路由器方是用C语言代码,通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方是通过php实现用户的认证流程和管理。/ ?" K: f0 Z. ~& ~
0 b9 m _$ i% A/ `! i" O5 f优点:有开源代码,可以很方便的搭建认证系统。 O( q P! b* H U8 a* f0 c
缺点:通过iptables方式实现,性能比较差,整体拉低了路由器的数据包处理速度,协议比较繁琐,对认证服务器的造成性能损耗比较大,在安全方面都是明文传输,有一定的安全隐患。2 o7 Y/ D1 @# p, ^' a
% w1 I. ^3 n g# k* _
认证流程 K; }8 M( V, x F- Z. {
注意:6 D& e; B; p- `' w% v
热点服务器地址为:auth_server3 g5 l4 W" U; g9 J: k
热点服务器路径为: /! G4 A3 [9 J; f( L0 t$ i# A: @
. f4 Y# n% u% \" d网关心跳协议6 m, U: F; _) ^3 \( X# g' U, P
Wifidog将ping协议作为心跳机制向认证服务器发送当前状态信息。实现认证服务器和每个节点的状态双向健康监测的机制。
& w' Q& L0 t7 s: O% E- j请求信息:* I+ f/ y0 ? J6 J
http://auth_sever/ping/?
" Q$ R: o8 D3 P k G* Fgw_id=%s6 |5 F! ~- _) x6 ?1 K
sys_load=%lu
/ L& [1 `8 T: c, E8 H% O$ B' tsys_memfree=%u) p0 U: W5 \8 o% S* J$ g; V" w8 ~6 i
sys_load=%.2f$ u9 |4 c) n0 w, j# j5 o; o
wifidog_uptime=%lu
! V' o# Q2 e% u* R* ]回复格式:Pong
& G1 R& u7 r" X# C9 {) \; {- U5 Z: p, R例子:
3 O- {; q! y( _( H7 v7 \# HGET /ping/? gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0
0 h- O0 R& S L0 |# y. b8 zUser-Agent:cnrouter wifidog, G2 D" f3 x' k
Host: auth.cnrouter.com
* Z0 I. M! b) o t/ O
0 Q/ x) M& v7 R6 `5 O) h! A1 ^用户状态心跳协议
3 f @7 [# f4 `) X请求格式:2 ^' p5 M) O, c! ~% J+ T) C
http://auth_server/auth/? (因文明发贴将:换为&)
9 G5 V% j( ~3 b$ f1 p% }stage=, r S. d# D0 A0 L3 |( B- F
ip=: V: v$ n: U7 G! G" d
mac=
, ]1 x3 ]8 L Wtoken=& Q1 w" }, c% O; b8 X4 G
incoming=
) N, a( ^' O" n2 Z, Zoutgoing=" \6 b* N" L! |* Z5 U4 E
: m3 C, [. w. r- T; e3 A注意:6 p$ W8 r: u8 S6 w# k$ a8 Z
ip,mac,token为用户的基本信息,incoming/outgoing为用户的连接计数信息。
0 d/ B7 H ~. a& c- w/ `4 fstage=counter|login|logout,分别表示:已认证,新认证用户,超时需要删除的用户。
" A- Z& B2 g9 T% s; w" H$ _回复格式:
8 Z! K; K5 M Z/ h" `) gAuth: 状态码 (注意 中间冒号和状态码之间有个空格)
' m8 H q( v, ?1 Y; @. P! e状态码:. [7 @; K# J2 _5 g8 W$ q
0 - AUTH_DENIED - User firewall users are deleted and the user removed.+ ~- p1 c/ z, k' m( S
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
[% L$ ~/ X" U5 I/ W' c9 E0 ^/ x例子: 4 v3 m$ x& x: I
GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.07 n. n* m t8 h+ s1 c& R! }
User-Agent:cnrouter wifidog
& u- O3 H0 ~: uHost: auth.cnrouter.com
& \ q2 Z3 b1 I- R8 `8 h+ m! [& C S& F$ w, h! v1 a
跳转协议
; I* G p6 r2 _9 \对于新连接用户,路由器将其产生的任意url请求通过302重定向到认证平台.
9 Y$ C. P! W" X. ]请求格式:/ h. R% A1 F: q
http&//auth_server/login/? (因文明发贴将:换为&)
) ~" A& ^8 N' Ggw_id=
* [% c9 m+ _ {9 s8 n7 [gw_address=
* b7 b p! C6 ]2 r/ ~9 Agw_port=
# J* w8 ?& ?; t+ ymac=
# X3 ?6 s. I8 `3 r4 e- L M- b* xurl=
0 S: f7 H0 @8 i; z/ s例子:$ P. d! _# S; \- k s
GET /login/?gw_id=808100949391&gw_address=192.168.81.1&gw_port=80&mac=aa:bb:cc:dd:cc:ee&url=http&//www.sina.com.cn/ HTTP/1.08 ^% Y0 R! V) n& z9 \- G
User-Agent:cnrouter wifidog
; p. G8 G' |" rHost: auth.cnrouter.com/ U3 B. j" R: q4 i& X; v I6 s# {/ e+ C
6 Q$ X: @3 k& L. B: v: {
注册协议' a7 }5 u! h- x5 @# U8 ^+ a
平台确定成功注册用户,开通互联网权限,将用户请求重定向到路由器,完成注册。1 A( ~ w2 c/ X' \3 k3 S% ^7 {, c
请求格式:& }0 a& G/ d9 R' i7 _
http://gw_ip/wifidog/auth?
, u/ \, { b3 b* ]/ Y. ~' xtoken= . j" _" E+ l, [) x% _0 X
例子:
% D8 U6 s7 K2 l9 i: _' C* z0 K9 bGET wifidog/auth?token=123124121241 I# U- z' G& t) D" S, ^* L' J
User-Agent:iphone0 i/ g6 ?7 F$ L3 i- t/ V4 d
Host:路由器ip2 l* H$ l- Q$ `5 ~. o4 o
注册请求成功,以307的方式跳转平台的 portal/?gw_id=
1 O! v. k1 H9 [ l K
: `% d" e' v; h1 S$ b, K引用自:www.wifidog.pro
0 I0 K; t! E: O! b# q# x4 W& N- ~2 e4 n
! R o |) s4 v' Y; {8 G |
|
粤公网安备44152102000001号 
发表于 2015-1-30 15:08:18