“wifidog”的版本间的差异

来自Blueidea
跳转至: 导航搜索
(以内容“wifidog 是一个WIFI认证上网的一种协议 云平台数据库字典”创建新页面)
 
(完善WiFiDog的资料信息)
第1行: 第1行:
wifidog 是一个WIFI认证上网的一种协议
+
WifiDog 是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。比如在星巴克上网,浏览器会先弹出一个广告页面,我们输入手机号,获取验证码,然后就可以上网了。
  
[[wifidog/数据库字典|云平台数据库字典]]
+
网关心跳(Ping协议)
 +
 
 +
Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。
 +
 
 +
Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:
 +
 
 +
http://auth_sever/ping/?   
 +
gw_id=%s
 +
sys_uptime=%lu   
 +
sys_memfree=%u   
 +
sys_load=%.2f   
 +
wifidog_uptime=%lu
 +
 
 +
通过系统调用wifidog客户端收集的数据
 +
 
 +
Headers
 +
HTTP/1.0\r\n"
 +
"User-Agent: WiFiDog %s\r\n"
 +
"Host: %s\r\n"
 +
"\r\n",
 +
 
 +
一个标准的HTTP需求应该是:
 +
 
 +
GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0
 +
User-Agent: WiFiDog 1.1.3_beta6
 +
Host: wifidog.pro
 +
 
 +
认证服务器认证协议
 +
 
 +
这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。
 +
 
 +
Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。
 +
以下是发给每个在线用户的信息
 +
 
 +
auth_server:/auth/index.php?
 +
stage=
 +
ip=
 +
mac=
 +
token=
 +
incoming=
 +
outgoing=
 +
 
 +
注意:stage=计数器/登录,取决于是否是新客户端
 +
即使输入输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。
 +
在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。
 +
回复格式如下:
 +
Auth:
 +
 
 +
新用户状态为:
 +
 
 +
0 - AUTH_DENIED - User firewall users are deleted and the user removed.
 +
6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted
 +
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
 +
5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules
 +
-1 - AUTH_ERROR - An error occurred during the validation process
 +
 
 +
注意:认识服务器错误一般不会改变防火墙或用户状态
 +
 
 +
标准的URL为:
 +
 
 +
GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0
 +
User-Agent: WiFiDog 1.1.3_beta6
 +
Host: wifidog.pro
 +
 
 +
网关重定向浏览器
 +
 
 +
客户端浏览器在不同情况下会被重定向到其它页面:
 +
 
 +
初始化请求:
 +
 
 +
基于捕捉,客户端会被网关重定向到以下URL:
 +
 
 +
login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s
 +
例如:https://wifidog.pro/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060
 +
 
 +
初始化请求之后
 +
 
 +
当请求被处理并且客户端已经被重定向到网关时
 +
 
 +
如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。
 +
 
 +
gw_message.php?message=denied
 +
 
 +
如果服务器回复AUTH_VALIDATION:
 +
 
 +
gw_message.php?message=activate
 +
 
 +
如果服务器回复AUTH_ALLOWED:这是门户重定向:
 +
 
 +
portal/?gw_id=%s
 +
 
 +
如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。
 +
 
 +
gw_message.php?message=failed_validation
 +
 
 +
认证服务器重定向浏览器
 +
 
 +
基于成功登录,客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token
 +
 
 +
URL示例:http://192.168.1.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98
 +
 
 +
 
 +
WiFiDog中文社区 http://www.wifidog.pro

2015-04-02T11:34:36的版本

WifiDog 是一款开源的用来实现无线认证的软件,可以集成到路由器或者网关中,对于连接到路由器或者网关的设备,使其先登录云端认证服务器,然后通过认证才能上网。比如在星巴克上网,浏览器会先弹出一个广告页面,我们输入手机号,获取验证码,然后就可以上网了。

网关心跳(Ping协议)

Wifidog将ping协议做为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。

Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:

http://auth_sever/ping/? gw_id=%s sys_uptime=%lu sys_memfree=%u sys_load=%.2f wifidog_uptime=%lu

通过系统调用wifidog客户端收集的数据

Headers HTTP/1.0\r\n" "User-Agent: WiFiDog %s\r\n" "Host: %s\r\n" "\r\n",

一个标准的HTTP需求应该是:

GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0 User-Agent: WiFiDog 1.1.3_beta6 Host: wifidog.pro

认证服务器认证协议

这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。

Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。 以下是发给每个在线用户的信息

auth_server:/auth/index.php? stage= ip= mac= token= incoming= outgoing=

注意:stage=计数器/登录,取决于是否是新客户端 即使输入输出变量会在所有信息中出现,但他们只对处于counter阶段的信息有效。其它情况下输入输出经常设置为0。 在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。 回复格式如下: Auth:

新用户状态为:

0 - AUTH_DENIED - User firewall users are deleted and the user removed. 6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted 1 - AUTH_ALLOWED - User was valid, add firewall rules if not present 5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules -1 - AUTH_ERROR - An error occurred during the validation process

注意:认识服务器错误一般不会改变防火墙或用户状态

标准的URL为:

GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0 User-Agent: WiFiDog 1.1.3_beta6 Host: wifidog.pro

网关重定向浏览器

客户端浏览器在不同情况下会被重定向到其它页面:

初始化请求:

基于捕捉,客户端会被网关重定向到以下URL:

login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s 例如:https://wifidog.pro/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060

初始化请求之后

当请求被处理并且客户端已经被重定向到网关时

如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。

gw_message.php?message=denied

如果服务器回复AUTH_VALIDATION:

gw_message.php?message=activate

如果服务器回复AUTH_ALLOWED:这是门户重定向:

portal/?gw_id=%s

如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。

gw_message.php?message=failed_validation

认证服务器重定向浏览器

基于成功登录,客户端将被重定向到网关。 http://" . $gw_address . ":" . $gw_port . "/wifidog/auth?token=" . $token

URL示例:http://192.168.1.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98


WiFiDog中文社区 http://www.wifidog.pro