SUSE LINUX Enterprise & openSUSE Community
มีนาคม 21, 2019, 12:31:16 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: WiFi HotSpot (DD-WRT-Chillispot) Using RADIUS to authenticate LDAP  (อ่าน 4978 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: กรกฎาคม 26, 2012, 08:32:53 PM »


WiFi HotSpot (DD-WRT-Chillispot-HotSpot) Using RADIUS to authenticate LDAP


1. ติดตั้งและคอนฟิก RADIUS to authenticate LDAP

http://www.susethailand.com/suseforum/index.php?topic=1836.0

Server IP address: 192.168.1.230

- เพิ่ม client

โค๊ด:
vi /etc/raddb/clients.conf

โค๊ด:
...
#Linksys-(DD-WRTv24-sp2 std)
client 192.168.1.2 {
   secret = testing123
   shortname = ID_HotSpot
}
...


2. ติดตั้ง Apache2 และคอนฟิก SSL

http://www.susethailand.com/index.php/en/suse/sles/apache2/seff-signed-ssl


3. ทำหน้า login (ไม่ติดตั้ง Chillispot)

- ดาวน์โหลด http://www.chillispot.info/download.html
- แตกไฟล์จากนั้นเข้าไปที่ไฟร์เดอร์ /chillispot../doc/
- คัดลอกไฟล์ hotspotlogin.cgi ไปยัง web server "/srv/www/cgi-bin/" จากเครื่อง windows ใช้โปรแกรม WinSCP
- กำหนด permission

โค๊ด:
chmod 755 /srv/www/cgi-bin/hotspotlogin.cgi


- แก้ไฟล์คอนฟิกไฟล์ hotspotlogin.cgi

โค๊ด:
vi /srv/www/cgi-bin/hotspotlogin.cgi

โค๊ด:
...
# Shared secret used to encrypt challenge with. Prevents dictionary attacks.
# You should change this to your own shared secret.
$uamsecret = "testing123";

# Uncomment the following line if you want to use ordinary user-password
# for radius authentication. Must be used together with $uamsecret.
$userpassword=1;
...


4. คอนฟิก Chillispot ที่ DD-WRT (Linksys WRT54GL)

ตัวอย่างนี้ เป็นการเซต DD-WRT เป็น WAN connection type เป็น PPPoE ที่ช่องพอร์ต Internet เพื่อเชื่อมต่อกับ ADSL Modem

ที่เมนู Wireless -> Basic Settings ->
Wireless Mode: AP
Wireless Network Mode: Mixed
Wireless Network Name (SSID) ชื่อ SSID

ดังรูป




ไปที่เมนู Services -> Hotspot

กำหนดค่าต่างๆ ดังรูป



Redirect URL: https://192.168.1.230/cgi-bin/hotspotlogin.cgi
DHCP Interface: eth1 (นี้คืออินเทอร์เฟต Wireless HotSpot)


5. ติดตั้งและคอนฟิก Squid proxy server

http://www.susethailand.com/suseforum/index.php?topic=1836.msg2819#msg2819


- คอนฟิก squid ทำ transparent

โค๊ด:
vi /etc/squid/squid.conf

โค๊ด:
...
# Squid normally listens to port 3128
http_port 3128 transparent
...

จากนั้นให้รีสตาร์ท squid

โค๊ด:
rcsquid restart


6. Proxy transparent with dd-wrt Chillispot enabled

- เซตอับที่ Router โดยการสร้างไฟล์สคริปต์ iptables command เพื่อทำการ forward traffice ไปยังเครื่อง Proxy server

ที่ WEB UI ไปที่เมนู Administration -> Commands

- [LAN] การ redirects packets ไปยังเครื่อง Squid proxy server โดยการใช้ NAT

โค๊ด:
#!/bin/sh
PROXY_IP=192.168.1.230

iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s $PROXY_IP
iptables -t mangle -A PREROUTING -j MARK --set-mark 3 -p tcp --dport 80
ip rule add fwmark 3 table 2
ip route add default via $PROXY_IP dev br0 table 2

จากสคริปต์ด้านบนนี้เป็นการส่งแพกเกจจาก router ไปยังเครื่อง proxy server โดยไม่มีได้มีการเปลี่ยนแปลงแพกเกจ คือยังคงใช้พอร์ต 80
อินเทอร์เฟต "br0" คือ Local LAN, ส่วน 192.168.1.230 คือ ไอพีแอดแดรสเครื่อง Squid proxy server เรา


- การ redirect the packets ไปยัง squid proxy พอร์ต 3128

โค๊ด:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

- การ  bpass the transparent proxy

โค๊ด:
iptables -t mangle -A PREROUTING -j ACCEPT -p tcp --dport 80 -s [CLIENT_IPADDRESS]

- [HotSpot] สคริปต์ กรณีที่เครื่อง Proxy server รันอยู่คนละเครือข่ายกับ  <ใช้แค่สคริปต์นี้เท่านั้น> !!!Not work!!! ออกเน็ตไม่ได้

ที่ WEB UI ไปที่เมนู Administration -> Commands

โค๊ด:
#!/bin/sh
 CHILLI_IP=192.168.182.1
 CHILLI_NET=$CHILLI_IP/24
 PROXY_IP=192.168.1.230
 PROXY_PORT=3128
 LAN_NET=192.168.1.0/24
 
 iptables -t nat -A PREROUTING -i tun0 -s $CHILLI_NET -d $LAN_NET -p tcp --dport 80 -j ACCEPT
 iptables -t nat -A PREROUTING -i tun0 -s $CHILLI_NET -p tcp --dport 80 -j DNAT --to $PROXY_IP:$PROXY_PORT
 iptables -t nat -A POSTROUTING -o br0 -s $PROXY_IP -p tcp -d $CHILLI_NET -j SNAT --to $CHILLI_IP
 iptables -I FORWARD -i tun0 -o br0 -s $CHILLI_NET -d $PROXY_IP -p tcp --dport $PROXY_PORT -j ACCEPT

กดปุ่ม Save Firewall


NOTE: แก้ไข variables ต่างๆ ให้ถูกต้องกับเครือข่ายของเรานะครับ เช่น CHLLI_IP คือวงไอพีแอดเดรสที่ Chillispot แจกออกมา, LAN_NET คือวงไอพีแอดเดรสของ Local LAN พอร์ต ตัว Linksys WRT-54G

จะมีทั้งหมด 4 พอร์ตด้วยกัน (LAN Port) ส่วนพอร์ตที่เขียนกำกับว่า Internet (WAN Port) เราจะต่อเข้าหา Modem ดังที่กล่าวมาแล้ว


TIP: ติดมากับเครื่อง 3dBi จำนวน 2 ต้น (RP-TNC) รองรับการเปลี่ยนเสารอากาศได้เป็น 9dBi Dipole Omni Antenna 2.4GHz เสาอากาศกระจายสัญญาณรอบทิศทางกำลังขยาย 9 dBi (

เพิ่มความแรงของระดับสัญญาณ ไม่เพิ่มระยะทาง) ราคาไม่เกิน 600 บาทครับ





Link of Reference :
http://www.dd-wrt.com/wiki/index.php/Squid_Transparent_Proxy
http://vuksan.com/linux/chillispot/dd-wrt-chillispot.html
แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.113 วินาที กับ 19 คำสั่ง (Pretty URLs adds 0.015s, 2q)