“wifidog”的版本间的差异
小 (以内容“wifidog 是一个WIFI认证上网的一种协议 云平台数据库字典”创建新页面) |
小 |
||
| (未显示2个用户的4个中间版本) | |||
| 第1行: | 第1行: | ||
| − | + | WifiDog 是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。比如在星巴克上网,浏览器会先弹出一个广告页面,我们输入手机号,获取验证码,然后就可以上网了。 | |
| − | [[wifidog/数据库字典|云平台数据库字典]] | + | '''网关心跳(Ping协议)''' |
| + | |||
| + | Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。 | ||
| + | |||
| + | Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下: | ||
| + | <pre> | ||
| + | gw_id=%s | ||
| + | sys_uptime=%lu | ||
| + | sys_memfree=%u | ||
| + | sys_load=%.2f | ||
| + | wifidog_uptime=%lu | ||
| + | </pre> | ||
| + | |||
| + | '''认证服务器认证协议''' | ||
| + | |||
| + | 这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。 | ||
| + | |||
| + | Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。 | ||
| + | 以下是发给每个在线用户的信息 | ||
| + | <pre> | ||
| + | stage= | ||
| + | ip= | ||
| + | mac= | ||
| + | token= | ||
| + | incoming= | ||
| + | outgoing= | ||
| + | </pre> | ||
| + | 注意:stage=计数器/登录,取决于是否是新客户端 | ||
| + | 即使输入输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。 | ||
| + | 在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。 | ||
| + | 回复格式如下: | ||
| + | Auth: | ||
| + | |||
| + | 新用户状态为: | ||
| + | <pre> | ||
| + | 0 - AUTH_DENIED - User firewall users are deleted and the user removed. | ||
| + | 6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted | ||
| + | 1 - AUTH_ALLOWED - User was valid, add firewall rules if not present | ||
| + | 5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules | ||
| + | -1 - AUTH_ERROR - An error occurred during the validation process | ||
| + | </pre> | ||
| + | 注意:认识服务器错误一般不会改变防火墙或用户状态 | ||
| + | |||
| + | '''网关重定向浏览器''' | ||
| + | |||
| + | 客户端浏览器在不同情况下会被重定向到其它页面: | ||
| + | |||
| + | 初始化请求: | ||
| + | |||
| + | 基于捕捉,客户端会被网关重定向到以下URL: | ||
| + | |||
| + | login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s | ||
| + | 例如:https://wifidog.pro/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060 | ||
| + | |||
| + | 初始化请求之后 | ||
| + | |||
| + | 当请求被处理并且客户端已经被重定向到网关时 | ||
| + | |||
| + | 如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。 | ||
| + | |||
| + | gw_message.php?message=denied | ||
| + | |||
| + | 如果服务器回复AUTH_VALIDATION: | ||
| + | |||
| + | gw_message.php?message=activate | ||
| + | |||
| + | 如果服务器回复AUTH_ALLOWED:这是门户重定向: | ||
| + | |||
| + | portal/?gw_id=%s | ||
| + | |||
| + | 如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。 | ||
| + | |||
| + | gw_message.php?message=failed_validation | ||
| + | |||
| + | 认证服务器重定向浏览器 | ||
| + | |||
| + | 基于成功登录,客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token | ||
| + | |||
| + | URL示例:http://192.168.1.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98 | ||
| + | |||
| + | |||
| + | #WiFiDog 中文社区 http://www.wifidog.pro | ||
| + | #WiFiDog 项目源码 github地址: https://github.com/ForgotFun/wifidog | ||
| + | #WiFiDog 技术讨论交流群 411349430 | ||
| + | #蓝色理想完成了WIFI云平台的项目 作为内部资料整理出 [[wifidog/数据库字典|云平台数据库字典]] | ||
| + | |||
| + | 注意 wifidog 协议效率并不高,加上云平台的认证,当你的路由节点较多的情况下,对云平台的负载要求就比较高了。通常一些私有协议会更好一点。目前 openwrt 都有内置模块,直接安装后,配置认证服务器就好了。认证条件可以自己设置,微信,短信,QQ,邮件,微博等都可以作为条件参与。 | ||
2015-05-29T14:51:12的最后版本
WifiDog 是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。比如在星巴克上网,浏览器会先弹出一个广告页面,我们输入手机号,获取验证码,然后就可以上网了。
网关心跳(Ping协议)
Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。
Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:
gw_id=%s sys_uptime=%lu sys_memfree=%u sys_load=%.2f wifidog_uptime=%lu
认证服务器认证协议
这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。
Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。 以下是发给每个在线用户的信息
stage= ip= mac= token= incoming= outgoing=
注意:stage=计数器/登录,取决于是否是新客户端 即使输入输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。 在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。 回复格式如下: Auth:
新用户状态为:
0 - AUTH_DENIED - User firewall users are deleted and the user removed. 6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted 1 - AUTH_ALLOWED - User was valid, add firewall rules if not present 5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules -1 - AUTH_ERROR - An error occurred during the validation process
注意:认识服务器错误一般不会改变防火墙或用户状态
网关重定向浏览器
客户端浏览器在不同情况下会被重定向到其它页面:
初始化请求:
基于捕捉,客户端会被网关重定向到以下URL:
login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s 例如:https://wifidog.pro/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060
初始化请求之后
当请求被处理并且客户端已经被重定向到网关时
如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。
gw_message.php?message=denied
如果服务器回复AUTH_VALIDATION:
gw_message.php?message=activate
如果服务器回复AUTH_ALLOWED:这是门户重定向:
portal/?gw_id=%s
如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。
gw_message.php?message=failed_validation
认证服务器重定向浏览器
基于成功登录,客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token
URL示例:http://192.168.1.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98
- WiFiDog 中文社区 http://www.wifidog.pro
- WiFiDog 项目源码 github地址: https://github.com/ForgotFun/wifidog
- WiFiDog 技术讨论交流群 411349430
- 蓝色理想完成了WIFI云平台的项目 作为内部资料整理出 云平台数据库字典
注意 wifidog 协议效率并不高,加上云平台的认证,当你的路由节点较多的情况下,对云平台的负载要求就比较高了。通常一些私有协议会更好一点。目前 openwrt 都有内置模块,直接安装后,配置认证服务器就好了。认证条件可以自己设置,微信,短信,QQ,邮件,微博等都可以作为条件参与。
