概述
wifidog:是搭建無線熱點認證系統(tǒng)的解決方案之一,他比nocat更適合互聯(lián)網(wǎng)營銷思路钓丰。目前支持openwrt系統(tǒng)傍药,他實現(xiàn)了路由器和認證服務(wù)器的數(shù)據(jù)交互,在路由器方是用C語言代碼轴总,通過wifidog程序和linux iptables防火墻實現(xiàn)接入用戶的認證跳轉(zhuǎn)和控制,在認證服務(wù)器方是通過php實現(xiàn)用戶的認證流程和管理博个。
優(yōu)點:有開源代碼,可以很方便的搭建認證系統(tǒng)功偿。
缺點:通過iptables方式實現(xiàn)盆佣,性能比較差,整體拉低了路由器的數(shù)據(jù)包處理速度械荷,協(xié)議比較繁瑣共耍,對認證服務(wù)器的造成性能損耗比較大,在安全方面都是明文傳輸吨瞎,有一定的安全隱患痹兜。
認證流程
注意:
熱點服務(wù)器地址為:auth_server
熱點服務(wù)器路徑為:? /
網(wǎng)關(guān)心跳協(xié)議
Wifidog將ping協(xié)議作為心跳機制向認證服務(wù)器發(fā)送當前狀態(tài)信息。實現(xiàn)認證服務(wù)器和每個節(jié)點的狀態(tài)雙向健康監(jiān)測的機制颤诀。
請求信息:
http://auth_sever/ping/?
gw_id=%s
sys_load=%lu
sys_memfree=%u
sys_load=%.2f
wifidog_uptime=%lu
回復格式:Pong
例子:
GET /ping/?? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0
User-Agent:cnrouter wifidog
Host: auth.cnrouter.com
用戶狀態(tài)心跳協(xié)議
請求格式:
http://auth_server/auth/?? ? (因文明發(fā)貼將:換為&)
stage=
ip=
mac=
token=
incoming=
outgoing=
注意:
ip,mac,token為用戶的基本信息字旭,incoming/outgoing為用戶的連接計數(shù)信息对湃。
stage=counter|login|logout,分別表示:已認證遗淳,新認證用戶拍柒,超時需要刪除的用戶。
回復格式:
Auth: 狀態(tài)碼? (注意 中間冒號和狀態(tài)碼之間有個空格)
狀態(tài)碼:
0 - AUTH_DENIED - User firewall users are deleted and the user removed.
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
例子:
GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0
User-Agent:cnrouter wifidog
Host: auth.cnrouter.com
跳轉(zhuǎn)協(xié)議
對于新連接用戶屈暗,路由器將其產(chǎn)生的任意url請求通過302重定向到認證平臺.
請求格式:
http&//auth_server/login/?? (因文明發(fā)貼將:換為&)
gw_id=
gw_address=
gw_port=
mac=
url=
例子:
GET /login/?gw_id=808100949391&gw_address=192.168.81.1&gw_port=80&mac=aa:bb:cc:dd:cc:ee&url=http&//www.sina.com.cn/ HTTP/1.0
User-Agent:cnrouter wifidog
Host: auth.cnrouter.com
注冊協(xié)議
平臺確定成功注冊用戶拆讯,開通互聯(lián)網(wǎng)權(quán)限,將用戶請求重定向到路由器养叛,完成注冊种呐。
請求格式:
http://gw_ip/wifidog/auth?
token=
例子:
GET wifidog/auth?token=12312412124
User-Agent:iphone
Host:路由器ip
注冊請求成功,以307的方式跳轉(zhuǎn)平臺的 portal/?gw_id=
本文由http://www.wifidog.pro/2014/12/19/wifidog-%E6%8E%A5%E5%8F%A3%E8%AF%A6%E8%A7%A3.html?整理編輯弃甥,轉(zhuǎn)載請注明出處
