文档章节

CoovaChilli

完美世界
 完美世界
发布于 2014/06/04 23:05
字数 521
阅读 114
收藏 0

安裝 Captive Portal – CoovaChilli 

環境

CentOS 5.5

需求

gcc

openssl  openssl-devel

haserl

coovachilli

freeradius2  freeradius2-utils

iptables

安裝網路卡

vi  /etc/sysconfig/network-scripts/ifcfg-eth0  [對內的網卡]

vi  /etc/sysconfig/network-scripts/ifcfg-eth1  [對外的網卡]

安裝必要套件

yum  install  gcc  openssl  openssl-devel

安裝 Haserl (一種使用 shell 或 Lua 腳本來編寫網頁的程式)

wget  http://sourceforge.net/projects/haserl/files/haserl-devel/0.9.27/haserl-0.9.27.tar.gz/download

tar  -zxvf  haserl-0.9.27.tar.gz

cd  haserl-0.9.27

./configure

make

make install

安裝 CoovaChilli

cd  ~

wget  http://ap.coova.org/chilli/coova-chilli-1.2.5.tar.gz

tar  -zxvf  coova-chilli-1.2.5.tar.gz

cd coova-chilli-1.2.5

 ./configure  –enable-miniportal  –with-openssl

make

make install

設定開機啟動 Chilli

ln  -s  /usr/local/etc/init.d/chilli  /etc/init.d/chilli

設定 Chilli 組態檔

cd  /usr/local/etc/chilli

cp  defaults  config

vi  config

HS_WANIF=eth1   [對外網卡]

HS_LANIF=eth0   [對內網卡]

HS_NETWORK=10.1.0.0   [內網網段]

HS_NETMASK=255.255.255.0   [內網netmask]

HS_UAMLISTEN=10.1.0.1   [內網卡IP]

HS_DNS1=168.95.1.1   [指派內網使用DNS]

HS_RADIUS=localhost   [radius server]

HS_RADSECRET=testing123   [radius溝通密碼]

在 Chilli 主機上安裝 iptables

yum  install  iptables

設定 Chilli 主機上的NAT機制,並且開機啟動

vi  /etc/sysctl.conf

尋找 net.ipv4.ip_forward  =  0 , 然後將 0 替換成 1

存檔

mkdir -p /usr/local/virus/iptables

vi /usr/local/virus/iptables/iptables.rule

echo  ”1″  >  /proc/sys/net/ipv4/ip_forward

iptables  -t  nat  -A  PREROUTING  -s  10.1.0.0/24  -d  192.168.173.103  -j  ACCEPT

iptables  -t  nat  -A  PREROUTING  -s  192.168.173.103  -d  10.1.0.0/24  -j  ACCEPT

iptables  -t  nat  -A  POSTROUTING  -s  10.1.0.0/24  -d  192.168.173.103  -j  ACCEPT

iptables  -t  nat  -A  POSTROUTING  -s  192.168.173.103  -d  10.1.0.0/24  -j  ACCEPT

iptables  -t  nat  -A  POSTROUTING  -s  10.1.0.0/24  -o  eth0  -j  SNAT  –to-source  192.168.173.103

存檔

vi /etc/rc.d/rc.local

# 1. Firewall

/usr/local/virus/iptables/iptables.rule

安裝 freeradius (帳號管理驗证軟體)

yum  install  freeradius2  freeradius2-utils

建立帳號

vi  /etc/raddb

test  Cleartext-Password  :=  ”testing”

啟動 freeradius

radiusd  -X

radius 機制

radtest  test  testing  127.0.0.1  0  testing123

使用

使用處於內網的任何一台電腦上網, 這時候就會被導向一個輸入帳號的網頁. 只需要輸入剛剛建立的 test 帳號就可.

問題處理

網頁顯示 “You need to install haserl to serve pages with this wwwsh script!”

原因是 Chilli 無法從系統正確辨識 haserl 已經安裝, 需要修改程式

vi /usr/local/etc/chilli/wwwsh

尋找 $(which  haserl  2>/dev/null)

替換成 $(/usr/local/bin/haserl  2>/dev/null)

尋找所有的 $haserl $file

替換成 /usr/local/bin/haserl $file


本文转载自:

共有 人打赏支持
完美世界
粉丝 10
博文 151
码字总数 134011
作品 0
西城
高级程序员

暂无文章

js 操作cookie

var cookie = {// 设置cookie方法 set:function(key,val,time){ var date = new Date(); //获取当前时间 var expiresDays = time; //将date设置为n天以后的时间...

小丶二
4分钟前
0
0
限制root远程登录 su和sudo命令

9月21日任务 3.7 su命令 3.8 sudo命令 3.9 限制root远程登录 对于Linux而言,权限的重要性毋庸置疑!对于普通用户而言无法执行那些只有root用户才能有效的命令,导致工作无法有效进行; 系统...

robertt15
6分钟前
0
0
MQTT协议的初浅认识之通讯级别和持久会话

背景 这是我最近了解MQTT协议的最后一部分内容了,MQTT协议里面的QOS和Keep Alive是两个比较重要的内容。QOS的设置,直接影响了订阅客户端与中间件之间的消息交互行为。而Keep Alive直接影响...

亚林瓜子
8分钟前
0
0
calc

width: calc(100% - 30px); 特别注意:减号左右空格,均不能去掉。 width: calc(100% - 30px);

柴高八斗之父
16分钟前
0
0
Spring Cloud Gateway全局过滤器GlobalFilter:返回消息和重定向

Spring Cloud Gateway的全局过滤器GlobalFilter,顾名思义,声明后会对所有的请求生效,可以用来做权限控制,这里简单记录一下拦截到非法请求后如何返回自定义信息和将请求重定向到指定URL。...

夜雨寄北09
18分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部