无线热点认证解决方案WifiDog
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
⽆线热点认证解决⽅案WifiDog
WifiDog 是⼀款开源的⽤来实现⽆线认证的软件,可以集成到路由器或者⽹关中,对于连接到路由器或者⽹关的设备,使其先登录云端认证服务器,然后通过认证才能上⽹。
⽐如在星巴克上⽹,浏览器会先弹出⼀个⼴告页⾯,我们输⼊⼿机号,获取验证码,然后就可以上⽹了。
⽹关⼼跳(Ping协议)
Wifidog将ping协议做为⼼跳机制向认证服务器发送当前状态信息。
这可以实现为认证服务器每个节点的状态⽣成中央⽇志。
Wifidog客户端在conf⽂件中进⾏设置,⽬的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。
信息格式如下:
http://auth_sever/ping/?
gw_id=%s
sys_uptime=%lu
sys_memfree=%u
sys_load=%.2f
wifidog_uptime=%lu
通过系统调⽤wifidog客户端收集的数据
Headers
HTTP/1.0\r\n"
"User-Agent: WiFiDog %s\r\n"
"Host: %s\r\n"
"\r\n",
⼀个标准的HTTP需求应该是:
GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0
User-Agent: WiFiDog 1.1.3_beta6
Host: www.wifidog.pro
认证服务器认证协议
这个页⾯描述了当⽤户已经被认证并允许访问互联⽹时,为了认证⽤户和进程,wifidog⽹关和认证服务器之间的信息传送。
Wifidog客户端将定期的启动⼀个thread来报告每个⽤户的连接状况。
⽬前它被⽤来报告每个⽤户输⼊/输出计数器,以显⽰⽤户依然在现,并允许认证服务器将不再连接的⽤户断开。
以下是发给每个在线⽤户的信息
auth_server:/auth/index.php?
stage=
ip=
mac=
token=
incoming=
outgoing=
注意:stage=计数器/登录,取决于是否是新客户端
即使输⼊输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。
其它情况下输⼊输出经常设置为0。
在做回复时,认证服务器会以有效⾝份或新⽤户信息,或者认证服务器错误提⽰形式进⾏回复。
回复格式如下:
Auth:
新⽤户状态为:
0 - AUTH_DENIED - User firewall users are deleted and the user removed.
6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules
-1 - AUTH_ERROR - An error occurred during the validation process
注意:认识服务器错误⼀般不会改变防⽕墙或⽤户状态
标准的URL为:
GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0 User-Agent: WiFiDog 1.1.3_beta6
Host: www.wifidog.pro
⽹关重定向浏览器
客户端浏览器在不同情况下会被重定向到其它页⾯:
初始化请求:
基于捕捉,客户端会被⽹关重定向到以下URL:
login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s
例如:https://www.wifidog.pro/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060
初始化请求之后
当请求被处理并且客户端已经被重定向到⽹关时
如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提⽰。
客户端将不会被重定向回⽹关。
gw_message.php?message=denied
如果服务器回复AUTH_VALIDATION:
gw_message.php?message=activate
如果服务器回复AUTH_ALLOWED:这是门户重定向:
portal/?gw_id=%s
如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。
客户端将不会重定向回⽹关。
gw_message.php?message=failed_validation
认证服务器重定向浏览器
基于成功登录,客户端将被重定向到⽹关。
http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token。