什么是wifidog筷转?
- wifidog是搭建無線熱點認(rèn)證系統(tǒng)的解決方案之一,他比nocat更適合互聯(lián)網(wǎng)營銷思路。目前支持openwrt系統(tǒng)省古,他實現(xiàn)了路由器和認(rèn)證服務(wù)器的數(shù)據(jù)交互跋核,在路由器方是用C語言代碼岖瑰,通過wifidog程序和linux iptables防火墻實現(xiàn)接入用戶的認(rèn)證跳轉(zhuǎn)和控制,在認(rèn)證服務(wù)器方是通過php實現(xiàn)用戶的認(rèn)證流程和管理砂代。
- 優(yōu)點:有開源代碼蹋订,可以很方便的搭建認(rèn)證系統(tǒng)。
- 缺點:通過iptables方式實現(xiàn)刻伊,性能比較差露戒,整體拉低了路由器的數(shù)據(jù)包處理速度椒功,協(xié)議比較繁瑣,對認(rèn)證服務(wù)器的造成性能損耗比較大智什,在安全方面都是明文傳輸动漾,有一定的安全隱患。
一. 用戶上線
- 用戶訪問網(wǎng)絡(luò)荠锭,通過iptables將未認(rèn)證的用戶dnat到wifidog進(jìn)程旱眯,wifidog通過307報文將用戶重定向到認(rèn)證服務(wù)器
- 用戶打開認(rèn)證服務(wù)器登錄頁面,輸入用戶名密碼证九,發(fā)送認(rèn)證請求
- 認(rèn)證成功的話服務(wù)器會發(fā)送302報文删豺,攜帶token信息重定向到wifidog頁面。認(rèn)證失敗的話會返回失敗頁面
-
用戶攜帶token信息向wifidog發(fā)起認(rèn)證請求愧怜,wifidog再向認(rèn)證服務(wù)器發(fā)起請求呀页,認(rèn)證成功后授權(quán),并將用戶重定向到成功頁面
二. 庇堤常活和下線
- wifidog會定時向認(rèn)證服務(wù)器發(fā)送迸庾溃活消息
- 當(dāng)用戶主動請求下線后,wifidog此時并沒有下線
-
當(dāng)wifidog再次發(fā)起笨事撸活請求時疾党,認(rèn)證服務(wù)器會告訴它用戶已下線,此時wifidog會將用戶下線
@小雨-2017-10-09 15:38:57
