请选择 进入手机版 | 继续访问电脑版

GODIY 自己动手亲力亲为的DIY社区一起来吧--GODIY论坛

 找回密码
 注册

扫一扫,访问微社区

搜索
查看: 2100|回复: 1

一个屌丝男的全免费WIFI接入系统搭建过程

[复制链接]
发表于 2014-9-12 12:40:19 | 显示全部楼层 |阅读模式




     最近,无线接入的势头异常迅猛的发展着。各种广告路由器普天盖里的纷纷袭来。但是,每每想到那些广告路由器夹杂这各种各样的广告,并且还有可能泄露企业账号信息,最要命的是价格还那么贵,胸中就总是有一万头草泥马呼啸而过。

     哈哈,言归正传。我们是一个小企业,但是总有来宾需要接入网络,而且人还比较杂。老板偏偏又是个技术变态狂(这里没有公司同事吧),总是强调规范、安全、流程什么的。于是提出了要对来宾接入做一下管控。当然了,老板除了以上的优点外,还有一个更重要的要求:尽量使用免费软件,别增加这方面的预算和开支!

    作为网络部门,我们又一次的发扬了有困难要上,没有困难创造困难也要上的精神,开始在网上寻找免费的解决方案。

    经过十多天的寻找(中间网购盘子一套、凉鞋一双)。排除了种种假免费的广告路由器。终于锁定了如下几个软件:

    1COOVA固件。

    2WIFIDOG软件。

    3FreeACNAC系统。

    4OSSHPORTAL系统。

    5FreeRadius系统。

    6m0n0Radius系统。

    这些系统基本上涵盖了AP接入、弹PORTAL、集中认证等WIFI接入的各个关键点。最关键的是,以上系统全部都是不要钱的。

    其中的COOVA是一套完整的PORTAL系统,经过测试后完全可以满足需求。但是,有一个非常棘手的问题,就是他的固件只支持54M的某款(避免广告嫌疑)老旧路由器。同时,在他们的网站上,还有一款chilli的软件。经过几天的安装、失败、调试后。完全可以满足老板的要求。拓扑图如下:


file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/ksohtml/wps161.tmp.png

COOVACHILLI 部署拓扑图

    经过测试,来宾无论是手机还是电脑,只要访问互联网页面就会弹出来PORTAL页面。这个PORTAL页面是我们自己制作的WEB网站,上面可以输入用户名、密码。只有正确的输入了用户名密码后,来宾才能上网。

    为了让这个系统更加的好用,我们还测试了RADIUS认证。那么只要做一个接口,开放给接待部门,他们就可以给来宾开户了。而完全不需要网络部门的介入(窃喜)。

    就在我们认为已经找到了解决方案准备收工的时候,我不得不说是我手贱,去测试了一下OSSHPORTAL系统。这一测试不要紧,发现了一个广大的空间,让我们闲置的华为交换机焕发了青春,极大的节约了成本。但是,给同事们带来了比较大的额外工作量---开发了一套管理系统。

    不管怎么说,技术上还是有收获的,虽然请大家吃了一顿饭、按了一次摩、K了一次歌……  哎!不提了,想起来都是辛酸泪。

    经过研究,OSSH的这套PORTAL服务器是目前网上唯一的支持华为PORTAL协议(CMCC PORTAL协议)的免费PORTAL服务器。从他们的文档获悉,被我们当做傻瓜交换机用的华为交换机原来还能弹PORTAL。我们顶多也就是划个VLAN就到头了。原来这东西功能这么强大。

    经过一番折腾,华为交换机+FREERADIUS+OSSH PORTAL 终于组装起来了一套强大的WEB认证系统。可以明显的感觉到,这套系统弹PORTAL的速度、上网的速度明显比COOVA要快的多。和有线上网的速度没任何区别。强大呀。

    一不做、二不休。我又加班测试了FREEAC的免费NAC系统和m0n0Radius系统(这次没好意思叫别人)。NAC是一个网络访问控制软件,完全支持华为PORTAL协议。它和交换机的作用差不多,但是比交换机的功能更加强大。交换机只是一个网桥,而NAC装在了服务器上后,不但可以当网桥用还支持路由、NAT等,还能和IPTABLES配合工作。

    至于那个m0n0Radius 测试后发现它是一套高性能的RADIUS解决方案,文档里说每秒钟可以完成2000次以上的认证。这个太高了,对我们没什么价值,我们的来宾就那么仨瓜俩枣。一个小时也没10次。

    但是,值得注意的是,这个m0n0Radius 的设计非常有特点,它提供了一套业务接口,可以在上面方便的完成开户、销户、变更、到期停机等操作。太方便了。

    正因为二次开发太方便了,让胜利冲昏了头脑。把这些内容写到了报告里。老板很高兴,决定让我们进行一下二次开发,这样就可以把用户管理、到期停机等功能委派给接待部门来实现了。

    最后,我们使用了闲置的华为交换机下挂闲置的小路由(桥接)+ OSSH PORTAL + 自己开发的PORTAL页面+ m0n0Radius + 自己开发的委派程序完成了这个任务。总共新增设备投入为0元。开发工期为2个星期。



 楼主| 发表于 2014-9-20 16:56:14 | 显示全部楼层

Coova免费AP+免费版NAC+OSSH免费版Portal组建无线认证网络

今天为大家推荐一款无线认证的组网方式,该组网方式的最大特点就是全部是基于互联网中免费的固件和系统资源进行组合的。只要您肯动手,完全可以借助强大的互联网资源搭建自己的无线认证网络。

我们这里使用到的固件和系统如下:

[size=12.0000pt]1、 Coova免费版AP固件,可以在RT3052平台上刷机使用;

[size=12.0000pt]2、 免费版NAC,基于Linux系统部署,支持华为Portal协议和Radius协议;

[size=12.0000pt]3、 OSSH免费版华为Portal,支持华为Portal协议,镜像版包含FreeRadius。


那么基于以上三款固件/系统,我们就可以进行无线认证网络的组网了。具体的拓扑图如下:


该无线认证组网方式有什么特色呢,容我一一道来:

[size=12.0000pt]1、 首先,免费这个我们就不说了,基于现有的3052路由和电脑甚至虚拟机我们就可以进行组网,而且网络中有各种教材可以指引;

[size=12.0000pt]2、 Coova免费版AP固件是一款功能非常强大的AP固件,包括MAC免认证,黑白名单,网络体验得到进一步的提升,当然这里我们也可以采用其他AP固件或这无线路由器,毕竟Portal并不同Coova免费AP进行对接;

[size=12.0000pt]3、 OSSH镜像版Portal中包含了FreeRadius系统,可以直接进行使用,无需再次搭建认证系统;

[size=12.0000pt]4、 NAC基于Linux部署,支持路由、桥接、NAT等模式,完全满足各种网络情况。


以上就是我向大家推荐的无线认证组网方案,成本低,应用于自己的企业、以及中小型的酒店、商场等无线覆盖和无线认证工程最合适不过了,大家都可以动手试一试。


您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|GODIY论坛 ( 粤ICP备12089271号

GMT+8, 2018-12-12 16:43 , Processed in 0.146507 second(s), 10 queries , File On.

Powered by Godiy.net

快速回复 返回顶部 返回列表