教你搭建⼀个免费的WIFI接⼊系统
新的一天最近⼏年,⽆线接⼊的势头异常迅猛的发展着。各种⼴告路由器普天盖⾥的纷纷袭来。但是,每每想到那些⼴告路由器夹杂这各种各样的⼴告,并且还有可能泄露企业账号信息,最要命的是价格还那么贵,胸中就总是有⼀万头草泥马呼啸⽽过。
哈哈,⾔归正传。我们是⼀个⼩企业,但是总有来宾需要接⼊⽹络,⽽且⼈还⽐较杂。⽼板偏偏⼜是个技术变态狂(这⾥没有公司同事吧),总是强调规范、安全、流程什么的。于是提出了要对来宾接⼊做⼀下管控。当然了,⽼板除了以上的优点外,还有⼀个更重要的要求:尽量使⽤免费软件,别增加这⽅⾯的预算和开⽀!
作为⽹络部门,我们⼜⼀次的发扬了有困难要上,没有困难创造困难也要上的精神,开始在⽹上寻找免费的解决⽅案。
经过⼗多天的寻找(中间⽹购盘⼦⼀套、凉鞋⼀双)。排除了种种假免费的⼴告路由器。终于锁定了如下⼏个软件:爱护环境手抄报
1、COOVA固件。
2、WIFIDOG软件。
3、FreeAC的NAC系统。
4、OSSH的PORTAL系统。
5、FreeRadius系统。
6、m0n0Radius系统。共青团员有什么用
这些系统基本上涵盖了AP接⼊、弹PORTAL、集中认证等WIFI接⼊的各个关键点。最关键的是,以上系统全部都是不要钱的。
其中的COOVA是⼀套完整的PORTAL系统,经过测试后完全可以满⾜需求。但是,有⼀个⾮常棘⼿的问题,就是他的固件只⽀持54M的某款(避免⼴告嫌疑)⽼旧路由器。同时,在他们的⽹站上,还有⼀款chilli的软件。经过⼏天的安装、失败、调试后。完全可以满⾜⽼板的要求。拓扑图如下:
COOVACHILLI 部署拓扑图
经过测试,来宾⽆论是⼿机还是电脑,只要访问互联⽹页⾯就会弹出来PORTAL页⾯。这个PORTAL页⾯是我们⾃⼰制作的WEB⽹站,上⾯可以输⼊⽤户名、密码。只有正确的输⼊了⽤户名密码后,来宾才能上⽹。芦荟的样子
为了让这个系统更加的好⽤,我们还测试了RADIUS认证。那么只要做⼀个接⼝,开放给接待部门,他们就可以给来宾开户了。⽽完全不需要⽹络部门的介⼊(窃喜)。
就在我们认为已经找到了解决⽅案准备收⼯的时候,我不得不说是我⼿贱,去测试了⼀下OSSH 的PORTAL系统。这⼀测试不要紧,发现了⼀个⼴⼤的空间,让我们闲置的华为交换机焕发了青春,极⼤的节约了成本。但是,给同事们带来了⽐较⼤的额外⼯作量---开发了⼀套管理系统。
不管怎么说,技术上还是有收获的,虽然请⼤家吃了⼀顿饭、K了⼀次歌…… 哎!不提了,想起来都是⾟酸泪。
经过研究,OSSH的这套PORTAL服务器是⽬前能较好的⽀持华为PORTAL协议(CMCC PORTAL协议)的免费PORTAL服务器。从他们的⽂档获悉,被我们当做傻⽠交换机⽤的华为交换机原来还能弹PORTAL。我们顶多也就是划个VLAN就到头了。原来这东西功能这么强⼤。
经过⼀番折腾,华为交换机+FREERADIUS+OSSH PORTAL 终于组装起来了⼀套强⼤的WEB 认证系统。可以明显的感觉到,这套系统弹PORTAL的速度、上⽹的速度明显⽐COOVA要快的多。和有线上⽹的速度没任何区别。强⼤呀。太湖景点
责备英语⼀不做、⼆不休。我⼜加班测试了FREEAC的免费NAC系统和m0n0Radius系统(这次没好意思叫别⼈)。NAC是⼀个⽹络访问控制软件,完全⽀持华为PORTAL协议。它和交换机的作⽤差不多,但是⽐交换机的功能更加强⼤。交换机只是⼀个⽹桥,⽽NAC装在了服务器上后,不但可以当⽹桥⽤还⽀持路由、NAT等,还能和IPTABLES配合⼯作。
⾄于那个m0n0Radius 测试后发现它是⼀套⾼性能的RADIUS解决⽅案,⽂档⾥说每秒钟可以完成2000次以上的认证。这个太⾼了,对我们没什么价值,我们的来宾就那么仨⽠俩枣。⼀个⼩时也没10次。
表白文字但是,值得注意的是,这个m0n0Radius 的设计⾮常有特点,它提供了⼀套业务接⼝,可以在上⾯⽅便的完成开户、销户、变更、到期停机等操作。太⽅便了。
正因为⼆次开发太⽅便了,让胜利冲昏了头脑。把这些内容写到了报告⾥。⽼板很⾼兴,决定让我们进⾏⼀下⼆次开发,这样就可以把⽤户管理、到期停机等功能委派给接待部门来实现了。
铁锅怎么保养
最后,我们使⽤了闲置的华为交换机下挂闲置的⼩路由(桥接)+ OSSH PORTAL + ⾃⼰开发的PORTAL页⾯+ m0n0Radius + ⾃⼰开发的委派程序完成了这个任务。总共新增设备投⼊为0元。开发⼯期为2个星期。
