我在一所高中工作,我想建立一个带有强制门户的公共 Wi-Fi 网络,该网络不仅要求进行身份验证,而且还会跟踪用户信息,例如传输的数据量(以发现那些过度下载的人)。
我已经有一个几乎覆盖整个学校的无线网络(6 WRT54G V5 和 V8 运行 DD-WRT Micro)。学生使用的学校笔记本电脑可以访问该网络。我的 Wi-Fi 网络使用 WPA2 保护,密钥仅用于学校笔记本电脑。出于带宽滥用等明显原因,我从未将无线密钥交给学生,但老师有它。没有学生成功输入密钥,所以这很完美……
我想做的是公开美联社位于学校特定区域,允许使用自己的笔记本电脑的学生通过用户和密码进行受控的互联网访问。
我研究过许多软件解决方案。其中一个引起了我的注意。它是区域CD,但后来我发现它自 2009 年 3 月起就不再免费了。这正是我在寻找的,他们使用WiFi狗作为 Auth 核心。这是完美的解决方案。购买它并不昂贵(一年 175 美元,功能齐全),但如果可以免费使用,我想我的老板会更高兴。
仅为此运行专用服务器对我来说不是问题。
我也遇到了 RADIUS,它很好,但没有我想要的会计功能。
总而言之,我想建立一些东西,让学生能够为自己注册一个帐户,然后被迫使用它来访问互联网。由于 WRT54G V1 到 V4(能够运行 DDWRT 标准并允许安装 WiFiDog 网关)现在非常罕见,我可能购买的用于构建这个公共网络的接入点可以是任何东西,但这是不幸的。所以我真的需要一个能够实现我想要的服务器解决方案。
答案1
嗯...我写了很多 WifiDog 网关代码,所以我也许能够帮助你 ;-)。
如果您无法在接入点本身上运行 WifiDog,您可以在充当网络路由器的 (Linux) 机器上运行网关软件。事实上,同一台机器也可以运行身份验证服务器部分。
此外,基本上任何 dd-wrt 支持的接入点都可以支持 WifiDog,尽管您可能必须交叉编译自己的二进制文件。
答案2
我假设您希望接入点对任何人开放,但它会阻止所有流量,直到用户尝试打开网页并重定向到根据 AD 或 LDAP 进行身份验证的登录页面,然后才允许访问网络。
如果是这样,您可能需要研究 Astaro 网关。您可以下载 iso 并将其安装在测试箱上并进行查看。我已在家庭网络上使用它来管理从 wifi 对本地资源的访问。在家里,一旦您连接到我的开放 wifi,您就无法访问网络上的任何内容,如果您打开网页,它会重定向到登录页面。如果您输入访客凭据,您将拥有完全的互联网访问权限,但无法访问我的 NAS 或其他共享。如果您输入针对我正在运行的小型 LDAP 实例进行身份验证的凭据,您将可以访问本地资源。否则,您只能通过网络访问登录页面。
答案3
答案4
查看维亚塔。它是思科级别交换/网络的开源替代品,它应该具有完整解决方案所需的所有功能。