Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
chillispot [Le 04/12/2010, 07:46] Gemnoc Mise en forme. |
chillispot [Le 11/09/2022, 10:35] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>wi-fi réseau sécurité portail_captif}} | + | {{tag>wifi réseau sécurité portail_captif VÉTUSTE}} |
| ---- | ---- | ||
| Ligne 5: | Ligne 5: | ||
| - | <note tip>Le projet Chillispot est abandonné le développeur principal étant partit, cependant il existe un fork très actif nommé [[:coovachilli|CoovaChilli]]</note> | + | <note tip>Le projet Chillispot est abandonné le développeur principal étant parti, cependant il existe un fork très actif nommé [[:coovachilli|CoovaChilli]]</note> |
| - | Chillispot est un portail captif. Il a pour rôle dans un premier temps de distribuer les adresses IP aux clients qui se connectent sur le Hotspot, puis dans un second temps de capturer toutes les requêtes à destination du web. Il force ainsi le client à passer par la page de demande d’authentification. Il n’est pas possible de passer outre, seuls les sites de dimension iT et la page d’authentification de Chillispot sont autorisés sans être, au préalable, authentifié sur le serveur Radius. Chillispot peut à la fois être installé sur une machine, via les paquets téléchargeables sur le site officiel, mais peut également être flashé dans un routeur compatible (du type Linksys WRT-54G) au moyen d’un firware spécifique (DD-WRT). | + | Chillispot est un portail captif. Il a pour rôle dans un premier temps de distribuer les adresses IP aux clients qui se connectent sur le Hotspot, puis dans un second temps de capturer toutes les requêtes à destination du web. Il force ainsi le client à passer par la page de demande d’authentification. Il n’est pas possible de passer outre, seuls les sites de dimension iT et la page d’authentification de Chillispot sont autorisés sans être, au préalable, authentifié sur le serveur Radius. Chillispot peut à la fois être installé sur une machine, via les paquets téléchargeables sur le site officiel, mais peut également être flashé dans un routeur compatible (du type Linksys WRT-54G) au moyen d’un firmware spécifique (DD-WRT). |
| Ligne 19: | Ligne 19: | ||
| ===== Installation ===== | ===== Installation ===== | ||
| - | + | FIXME / [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>apache2,apache-ssl,phpmyadmin,mysql-server,freeradius,freeradius-mysql|apache2 apache-ssl phpmyadmin mysql-server freeradius freeradius-mysql]]**. | |
| - | [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt://apache2,apache-ssl,phpmyadmin,mysql-server,freeradius,freeradius-mysql|apache2 apache-ssl phpmyadmin mysql-server freeradius freeradius-mysql]]**. | + | |
| ==== Configuration Réseau (module TUN/TAP) ==== | ==== Configuration Réseau (module TUN/TAP) ==== | ||
| Ligne 31: | Ligne 30: | ||
| ==== Installation de la partie applicative ==== | ==== Installation de la partie applicative ==== | ||
| [[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] **/etc/modules.conf** et vérifiez qu'il contient la ligne suivante : <file>alias char-major-10-200 tun</file> | [[:tutoriel:comment_modifier_un_fichier|Ouvrez le fichier]] **/etc/modules.conf** et vérifiez qu'il contient la ligne suivante : <file>alias char-major-10-200 tun</file> | ||
| - | * [[:tutoriel:comment_installer_un_paquet|installez le paquet]] **[[apt://chillispot|chillispot]]** | + | * [[:tutoriel:comment_installer_un_paquet|installez le paquet]] <del>**[[apt>chillispot]]**</del> (n'existe plus) |
| * Configuration du cgi | * Configuration du cgi | ||
| On copie le fichier cgi fourni dans le répertoire adéquat : | On copie le fichier cgi fourni dans le répertoire adéquat : | ||
| Ligne 38: | Ligne 37: | ||
| cd /usr/lib/cgi-bin | cd /usr/lib/cgi-bin | ||
| gunzip hotspotlogin.cgi.gz | gunzip hotspotlogin.cgi.gz | ||
| - | chmod a+x hotspotlogin.cgi.gz | + | chmod a+x hotspotlogin.cgi |
| </code> | </code> | ||
| (vous pourrez éditer ce fichier une fois chillispot fonctionnel afin de personnalisez l'installation) | (vous pourrez éditer ce fichier une fois chillispot fonctionnel afin de personnalisez l'installation) | ||
| ==== Configuration ==== | ==== Configuration ==== | ||
| - | * Dans le fichier **/usr/lib/cgi-bin/hotspotlogin.cgi**, décommenter et modifier le paramètre suivant : | + | * [[:tutoriel:comment_modifier_un_fichier|Modifiez le fichier]] **/usr/lib/cgi-bin/hotspotlogin.cgi**, décommenter et modifier le paramètre suivant : |
| - | <file>$uamsecret = "secretchilli" /* secret partagé entre le CGI hotspotlogin.cgi et le daemon chilli */</file> | + | <file>$uamsecret = "uamsecret" /* secret partagé entre le CGI hotspotlogin.cgi et le daemon chilli */</file> |
| - | * Dans le fichier **/etc/chilli.conf**, décommenter et modifier les paramètres suivants : | + | * [[:tutoriel:comment_modifier_un_fichier|Modifiez le fichier]] **/etc/chilli.conf**, décommenter et modifier les paramètres suivants : |
| | net 192.168.1.0/24 | ou laisser commenter pour utiliser la configuration par défaut 192.168.182.0/24 | | | net 192.168.1.0/24 | ou laisser commenter pour utiliser la configuration par défaut 192.168.182.0/24 | | ||
| Ligne 52: | Ligne 51: | ||
| | radiusserver1 127.0.0.1 | IP du serveur d’authentification | | | radiusserver1 127.0.0.1 | IP du serveur d’authentification | | ||
| | radiusserver2 127.0.0.1 | IP du serveur d’authentification Radius | | | radiusserver2 127.0.0.1 | IP du serveur d’authentification Radius | | ||
| - | | radiussecret secretradius | secret partagé entre le serveur Radius et le daemon chilli | | + | | radiussecret radiussecret | secret partagé entre le serveur Radius et le daemon chilli | |
| | Radiusnasid portail | identifiant de votre chillispot | | | Radiusnasid portail | identifiant de votre chillispot | | ||
| | radiuslocationid | isocc=fr,cc=33,ac=87000,network=MonESSID | | | radiuslocationid | isocc=fr,cc=33,ac=87000,network=MonESSID | | ||
| | dhcpif eth1 | nom de l’interface reliée au point d’accès | | | dhcpif eth1 | nom de l’interface reliée au point d’accès | | ||
| | uamserver https://ipdevotreserveur/cgi-bin/hotspotlogin.cgi | ou mettre https://192.168.182.1/cgi-bin/hotspotlogin.cgi si vous utilisez la configuration par défaut. | | | uamserver https://ipdevotreserveur/cgi-bin/hotspotlogin.cgi | ou mettre https://192.168.182.1/cgi-bin/hotspotlogin.cgi si vous utilisez la configuration par défaut. | | ||
| - | | Uamsecret secretchilli | mettre le même secret que dans le fichier /usr/lib/cgi-bin/hotspotlogin.cgi | | + | | Uamsecret uamsecret | mettre le même secret que dans le fichier /usr/lib/cgi-bin/hotspotlogin.cgi | |
| | Uamlisten 192.168.1.1 | adresse écoutée | | | Uamlisten 192.168.1.1 | adresse écoutée | | ||
| | uamallowed localhost www.yahoo.fr | Url autorisée | | | uamallowed localhost www.yahoo.fr | Url autorisée | | ||
| Ligne 76: | Ligne 75: | ||
| <file>client 127.0.0.1 { | <file>client 127.0.0.1 { | ||
| #secret = testing123 | #secret = testing123 | ||
| - | secret = secretradius /* mettre le même secret partagé que dans le fichier /etc/chilli.conf */</file> | + | secret = radiussecret /* mettre le même secret partagé que dans le fichier /etc/chilli.conf */</file> |
| === Configuration de Freeradius === | === Configuration de Freeradius === | ||
| * [[:tutoriel:comment_modifier_un_fichier|modifier le fichier]] **/etc/freeradius/sql.conf**: | * [[:tutoriel:comment_modifier_un_fichier|modifier le fichier]] **/etc/freeradius/sql.conf**: | ||
| <file> | <file> | ||
| - | server = "localhost" (ou x.x.x.x l'ip de votre serveur mysql) | + | server = "localhost" (ou x.x.x.x l'ip de votre serveur mysql) |
| - | login = "radius" | + | login = "radius_login_sql" |
| - | password = "xxxx" | + | password = "radius_pass_sql" |
| </file> | </file> | ||
| Ligne 227: | Ligne 226: | ||
| === Configuration de MySQL === | === Configuration de MySQL === | ||
| - | On s'occupe ensuite de notre base de données : | + | |
| + | FIXME / On s'occupe ensuite de notre base de données : | ||
| <code> | <code> | ||
| echo "create database radius;" mysql -u root -p | echo "create database radius;" mysql -u root -p | ||
| - | echo "grant all on radius.* to radius@'%' identified by 'motdepasse_sql'; flush privileges;" mysql -u root -p | + | echo "grant all on radius.* to radius_login_sql@'%' identified by 'radius_pass_sql'; flush privileges;" mysql -u root -p |
| zcat /usr/share/doc/freeradius/examples/mysql.sql.gz mysql -u root -p radius | zcat /usr/share/doc/freeradius/examples/mysql.sql.gz mysql -u root -p radius | ||
| #ou bien | #ou bien | ||
| zcat /usr/share/doc/freeradius/examples/db_mysql.sql.gz | mysql -u root -p radius | zcat /usr/share/doc/freeradius/examples/db_mysql.sql.gz | mysql -u root -p radius | ||
| + | |||
| + | # sur Lucid Lynx, il est possible que les zcat ne marchent pas. | ||
| + | #Essayez celles ci (vous devez rentrer les 2) : | ||
| + | mysql -u radius_login_sql -p radius < /etc/freeradius/sql/mysql/schema.sql | ||
| + | mysql -u radius_login_sql -p radius < /etc/freeradius/sql/mysql/nas.sql | ||
| + | |||
| </code> | </code> | ||
| Ligne 262: | Ligne 268: | ||
| <code> | <code> | ||
| /etc/init.d/freeradius stop | /etc/init.d/freeradius stop | ||
| - | freeradius -XXX -A | + | # ou bien |
| + | service freeradius stop | ||
| + | |||
| + | freeradius -XX | ||
| [...] | [...] | ||
| Debug: Listening on authentication *:1812Debug: | Debug: Listening on authentication *:1812Debug: | ||
| Ligne 272: | Ligne 281: | ||
| Dans une autre console on lance un radtest : | Dans une autre console on lance un radtest : | ||
| <code> | <code> | ||
| - | radtest tux tuxy 127.0.0.1 0 monsecret_nasradius | + | radtest tux tuxy 127.0.0.1 0 radiussecret |
| Sending Access-Request of id 95 to 127.0.0.1:1812 | Sending Access-Request of id 95 to 127.0.0.1:1812 | ||
| Ligne 282: | Ligne 291: | ||
| </code> | </code> | ||
| - | Notre identification par rapport à mysql est donc fonctionnelle on peut dès à présent tester notre chillispot. | + | FIXME / Notre identification par rapport à mysql est donc fonctionnelle on peut dès à présent tester notre chillispot. |
| <code> | <code> | ||
| /etc/init.d/freeradius stop (ctrl+c pour le mode débug) | /etc/init.d/freeradius stop (ctrl+c pour le mode débug) | ||
| Ligne 294: | Ligne 304: | ||
| Vérifiez que la borne wifi à bien pris son adresse en dhcp puis connectez vous au réseau wifi avec votre poste, lancez une page web, si tout ce passe bien vous devriez être redirigé sur [[https://ipdevotreserveur/cgi-bin/hotspotlogin.cgi|https://ipdevotreserveur/cgi-bin/hotspotlogin.cgi]] | Vérifiez que la borne wifi à bien pris son adresse en dhcp puis connectez vous au réseau wifi avec votre poste, lancez une page web, si tout ce passe bien vous devriez être redirigé sur [[https://ipdevotreserveur/cgi-bin/hotspotlogin.cgi|https://ipdevotreserveur/cgi-bin/hotspotlogin.cgi]] | ||
| - | Il vous reste maintenant à vous authentifier, si le radtest à été concluant l'authentification devrait réussir sans problèmes. | + | Il vous reste maintenant à vous authentifier, si le radtest à été concluant l'authentification devrait réussir sans problèmes. |
| - | Un popup s'ouvre alors avec le temps de connexion et la possibilité de se déloguer tandis que la page que vous aviez ouverte est redirigé vers le site demandé. | + | Un popup s'ouvre alors avec le temps de connexion et la possibilité de se déloguer tandis que la page que vous aviez ouverte est redirigé vers le site demandé. |
| ===== Voir aussi ===== | ===== Voir aussi ===== | ||