什么是wifidog?
- wifidog是搭建无线热点认证系统的解决方案之一,他比nocat更适合互联网营销思路。目前支持openwrt系统,他实现了路由器和认证服务器的数据交互,在路由器方是用C语言代码,通过wifidog程序和linux iptables防火墙实现接入用户的认证跳转和控制,在认证服务器方是通过php实现用户的认证流程和管理。
- 优点:有开源代码,可以很方便的搭建认证系统。
- 缺点:通过iptables方式实现,性能比较差,整体拉低了路由器的数据包处理速度,协议比较繁琐,对认证服务器的造成性能损耗比较大,在安全方面都是明文传输,有一定的安全隐患。
一. 用户上线
- 用户访问网络,通过iptables将未认证的用户dnat到wifidog进程,wifidog通过307报文将用户重定向到认证服务器
- 用户打开认证服务器登录页面,输入用户名密码,发送认证请求
- 认证成功的话服务器会发送302报文,携带token信息重定向到wifidog页面。认证失败的话会返回失败页面
-
用户携带token信息向wifidog发起认证请求,wifidog再向认证服务器发起请求,认证成功后授权,并将用户重定向到成功页面
二. 保活和下线
- wifidog会定时向认证服务器发送保活消息
- 当用户主动请求下线后,wifidog此时并没有下线
-
当wifidog再次发起保活请求时,认证服务器会告诉它用户已下线,此时wifidog会将用户下线
@小雨-2017-10-09 15:38:57
