Я работаю в средней школе, и я хотел бы создать общедоступную сеть Wi-Fi с перехватывающим порталом, который запрашивает аутентификацию, но также отслеживает информацию о пользователях, например объем переданных данных (для выявления тех, кто делать чрезмерное скачивание).
У меня уже есть беспроводная сеть, охватывающая почти всю школу (6 WRT54G V5 и V8 с DD-WRT Micro). К нему обращаются школьные ноутбуки, которыми пользуются учащиеся. Моя сеть Wi-Fi защищена с помощью WPA2, и ключ используется только для школьных ноутбуков. Я никогда не давал студентам беспроводной ключ по очевидным причинам, таким как злоупотребление пропускной способностью, но у учителей он есть. Ни одному ученику никогда не удавалось ввести ключ, так что это прекрасно ...
Я хочу опубликовать APнаходится в определенных зонах школы, чтобы учащиеся со своими ноутбуками могли иметь контролируемый доступ в Интернет с помощью имени пользователя и пароля.
Я исследовал множество программных решений. Одно удерживало мое внимание какое-то время. это было ZoneCD, но потом я увидел, что с марта 2009 года он больше не был бесплатным. Это было именно то, что я искал, они использовали WiFiСобака как ядро Auth. Это было идеальное решение. Это не дорого купить (175 долларов США в год с полным набором функций), но я думаю, что мой босс будет более счастлив, если это можно будет сделать бесплатно.
Использование выделенного сервера только для этого для меня не проблема.
Я также наткнулся на RADIUS, был хорош, но у меня нет функций бухгалтерского учета, которые я хотел бы иметь.
В заключение, я хотел бы создать что-то, что студенты смогут зарегистрировать для себя учетную запись, а затем будут вынуждены использовать ее для доступа в Интернет. И поскольку WRT54G V1 - V4 (способный запустить DDWRT Standard и разрешить установку шлюза WiFiDog) в наши дни очень редки, точка доступа, которую я мог бы купить для построения этой общедоступной сети, может быть любой, но это прискорбно. Так что мне действительно нужно серверное решение, которое достигнет того, чего я хочу.
Что ж ... Я написал много кода шлюза WifiDog, чтобы я мог вам помочь ;-).
Если вы не можете запустить WifiDog на самой точке доступа, вы можете запустить программное обеспечение шлюза на компьютере (Linux), который действует как маршрутизатор для сети. Фактически на той же машине может быть запущена часть сервера аутентификации.
Кроме того, практически любая точка доступа, поддерживаемая dd-wrt, может поддерживать WifiDog, хотя вам может потребоваться кросс-компиляция собственного двоичного файла.
Пытаться pfSense. Это открытый исходный код, и он может работать на стандартном маломощном оборудовании ПК. В Портал захвата функциональность - это в значительной степени то, что вам нужно для аутентификации.
Я предполагаю, что вы хотите, чтобы точка доступа была открыта для всех, но она блокировала весь трафик до тех пор, пока пользователь не попытается открыть веб-страницу и не будет перенаправлен на страницу входа, которая аутентифицируется с помощью AD или LDAP, прежде чем разрешить доступ к сети.
В таком случае вы можете посмотреть шлюз Astaro. Вы можете скачать ISO-образ, чтобы установить его на тестовом компьютере и взглянуть на него. Я использовал его в своей домашней сети для управления доступом к локальным ресурсам через Wi-Fi. Дома, когда вы подключились к моему открытому Wi-Fi, у вас нет доступа ни к чему в сети, если вы откроете веб-страницу, она перенаправит вас на страницу входа. Если вы введете учетные данные гостя, у вас будет полный доступ в Интернет, но нет доступа к моему NAS или другим общим папкам. Если вы введете учетные данные, которые проверяют подлинность небольшого экземпляра LDAP, который у меня запущен, вы получите доступ к локальным ресурсам. В противном случае единственное, к чему вы можете получить доступ через сеть, - это страница входа в систему.
Наконец, у меня есть 30-дневная пробная версия от PublicIP с ZoneCD, и мы обязательно воспользуемся этим решением. Мой босс готов платить 175 долларов в год за услугу после того, как я покажу и объясню ему, что это решение может дать нам.
Я хочу поблагодарить вас всех за ваш ответ, надеюсь, они вам пригодятся!
WiFi Dog выведен победой;)
Проверять, выписываться Вятта. Это замена с открытым исходным кодом для коммутации / сети уровня Cisco, которая должна иметь все функции, необходимые для полного решения.
Взгляните на этот другой вопрос на ServerFault, спрашивая о простая проверка подлинности Wi-Fi