關於無線wifi系統搭建的設計與實施-1

mingkai_beijing發表於2015-01-06

專案需求:搭建一套部門訪客使用的WIFI系統,簡訊驗證碼登陸,系統OA人員可追蹤使用者使用時間和時段,並能夠獲得單個使用者訪問網站的部分非敏感資訊,如URL資訊。首先作為一個完整的專案,已實施完成。開通部落格後,想將之前的工作內容做一次總結。寄希望有相關專案需求的朋友可有所交流,共同提升。

該系統使用場景用於:

● 提供無線Internet接入的WISP
● 旅館、餐廳、咖啡店或酒吧…的經營者
● 公司、辦公室、工作室…的管理員
● 公共場所,如圖書館、醫院、公園等的管理員
● 想要有償或無償分享自己的Internet連線給其他人的人


本系統搭建完全開源軟體實現,後期做了二次開發涉及web開發和指令碼開發工作,基本滿足上述需求。之前對於商業話的一些Portal系統做過一些調研基本情況,大概如下面所示:

主要是三個可以實現該系統的方式:

0. 單位要求一切開源,所以商業化的基本不屬於考慮範疇,更不用提購買專業的裝置搭建系統,比如MikroTik等。

1. DDWRT開源韌體專案提供熱點網路功能

較為簡單,但是需要刷韌體實現,比較適合家庭或者小環境實現,但對於路由器型號有要求,並非所有系統均可以實現刷韌體。


2. wiwiz HotSpot(含商業版)

由於標準版不支援簡訊驗證碼認證,未果


標準版 專業版 說明
建立熱點


支援建立免費熱點
支援建立收費熱點
可設定試用時長 僅針對收費熱點
可設定多重費率 僅針對收費熱點
最大可建立熱點數 3 10 專業版使用者可增購熱點數
認證方式


僅顯示認證頁面
使用者協議
使用者登入
Wiwiz Auth API 預設最大同時認證連線數200/每熱點
電子招待券
自定義賬戶登入
可單獨購買
31.93元人民幣/月
自定義賬戶登入方式預設同時認證連線數200/每熱點
手機簡訊驗證 專業版使用者可獲得每月100~300條免費簡訊
認證頁面URL自定義/
認證頁面HTML程式碼編輯
可單獨購買
31.93元人民幣/月
認證後頁面URL自定義 /
認證後頁面HTML編輯
可單獨購買
31.93元人民幣/月
可選認證頁面模板數 無限制 無限制
其他


Wiwiz Query API
Wiwiz Setup API
Wiwiz HotSpot API
公告訊息推送
連線流量控制
客戶端列表與控制 專業版支援免認證模式
黑白名單地址列表
可定製認證頁面
提現服務費率 [?] 最低18.5% 最低5.5%
檢視連線履歷
價格 免費 95.79元人民幣/月

* 價格均不含稅。


3. coova chilli

開源軟體Coova Chilli是一個Web Portal認證(Captive Portal、UMA)和閘道器解決方案。可以作為嵌入程式到路由器中,或者作為獨立服務軟體執行。使用NAT方式做路由,。內網客戶端需要訪問外網資源時,如果沒有認證,系統會導向到認證頁面,通過認證後正常訪問外部資源。可搭配freeradius認證服務。

Coova Chilli的認證頁面可以是獨立可定義的,通過json作為資料鏈路,提供了很高的靈活性。但是實際使用發現由於後臺使用CGI指令碼和Hasel作為小型的Web伺服器,不熟悉,後期又重新修改了部分內容頁面,搭建了Nginx web服務 ,後臺使用PHP實現,嵌入登入頁面中,實現了登入頁面包含了所有的功能。一頁完成操作。


本系統最終採用了CentOS+CoovaChilli+DHCP+FreeRadius+mysql+nginx實現。


後期會抽時間更新一些技術細節,由於並非商用,實現起來還是比較糙的,主要是對於很多技術還不是特別的熟悉。


相關文章