我在一所高中工作,我想建立一个公共 Wi-Fi 网络,该网络带有一个强制门户,该门户要求进行身份验证,但也跟踪用户信息,例如传输的数据量(以发现那些做过多的下载)。
我已经有一个几乎覆盖整个学校的无线网络(6 WRT54G V5 和 V8 运行 DD-WRT Micro)。这是由学生使用的学校拥有的笔记本电脑访问的。我的 Wi-Fi 网络受 WPA2 保护,密钥仅用于学校笔记本电脑。由于带宽滥用等明显原因,我从未将无线密钥给学生,但老师有。没有学生能成功敲出钥匙,所以这是完美的……
我想做的是将公共AP放置在学校的特定区域,以允许拥有自己笔记本电脑的学生使用用户名和密码控制互联网访问。
我研究了许多软件解决方案。一个让我的注意力保持了一段时间。它是ZoneCD,但后来我看到它自 2009 年 3 月以来不再免费。这正是我正在寻找的,他们使用WiFiDog作为 Auth 核心。那是完美的解决方案。这并不贵(一年 175 美元,功能齐全),但我想如果可以免费完成,我的老板会更高兴。
仅为此运行专用服务器对我来说不是问题。
我也遇到了 RADIUS,它很好,但没有我想要的会计功能。
所以总而言之,我想建立一个学生可以自己注册一个帐户,然后被迫使用它来访问互联网的东西。由于 WRT54G V1 到 V4(能够运行 DDWRT 标准并允许安装 WiFiDog 网关)现在非常罕见,我可能购买的用于构建这个公共网络的接入点可以是任何东西,但这很不幸。所以我真的需要一个能够实现我想要的服务器解决方案。
嗯...我写了很多 WifiDog 网关代码,所以我可以帮助你;-)。
如果您无法在接入点本身上运行 WifiDog,您可以在充当网络路由器的 (Linux) 机器上运行网关软件。实际上同一台机器也可以运行认证服务器部分。
此外,基本上 dd-wrt 支持的任何接入点都可以支持 WifiDog,尽管您可能必须交叉编译自己的二进制文件。
我假设您希望访问点对任何人开放,但它会阻止所有流量,直到用户尝试打开网页并被重定向到登录页面,该登录页面在允许访问网络之前针对 AD 或 LDAP 进行身份验证。
如果是这样,您可能需要查看 Astaro 网关。你可以下载一个iso安装到一个测试盒上看看。我已经在我的家庭网络上使用它来管理从 wifi 对本地资源的访问。在家里,一旦你连接到我的开放 wifi,你就无法访问网络上的任何东西,如果你打开一个网页,它会重定向到登录页面。如果您输入访客凭据,您将拥有完整的互联网访问权限,但无法访问我的 NAS 或其他共享。如果您输入对我正在运行的一个小 LDAP 实例进行身份验证的凭据,您就可以访问本地资源。否则,您可以通过网络访问的唯一内容是登录页面。
试试pfSense。它是开源的,可以在标准的低功耗 PC 硬件上很好地运行。Captive Portal功能几乎是您在身份验证方面所需要的。
看看维亚塔。它是 Cisco Level 交换/网络的开源替代品,它应该具有完整解决方案所需的所有功能。
这是关于设置 wifi 热点的 HowTo 文章。
最后,我从 PublicIP 和 ZoneCD 获得了 30 天的试用期,我们肯定会选择这个解决方案。在我展示并向他解释这个解决方案可以给我们带来什么之后,我的老板愿意每年支付 175 美元的服务费。
我要感谢大家的回答,我希望它们肯定会对其他人有用!
WiFi Dog 衍生胜利 ;)
在 ServerFault 上查看有关简单 wifi 身份验证的其他问题