portal认证方式有多重,我们选择了十分普遍额开源项目wifidog,支持openwrt,用户群体大,资料较完善,中文资料多。
主要优点:
- 开源(https://github.com/wifidog github,上提供了源码及基于php的认证网关源码)
- 国内使用wifidog的情况比较普遍,二次开发更容易。
- 代码可移植性高,各种平台几乎都不受限制
(总结:低成本,易上手。)
目前也存在一定的缺点
- 通过实际抓包发现,心跳包不断的检查用户在线情况,网关服务器性能开销较大。
- 基于iptables,协议繁琐,性能比较差。
- 隐私问题,没有加密url直接传递含隐私的信息。
下面来看下wifidog工作机制:
工作机制
/ping 心跳接口
"GET /ping/?gw_id=网关id&sys_uptime=1183&sys_memfree=105884&sys_load=0.14&wifidog_uptime=1169 HTTP/1.0"
/login 新用户认证跳转页面
GET /login/?gw_address=111&gw_port=111&gw_id=111&mac=88:72:0d:f2:88:29&url=url HTTP/1.1
/auth 用户检测
/auth/?stage=counters&ip=192.168.10.81&mac=88:72:0d:f2:a8:29&token=85ea71f2484b2c52fee&incoming=5638570&outgoing=722214&gw_id=111 HTTP/1.0
本文章由http://www.wifidog.pro/2015/04/09/wifidog%E8%AE%A4%E8%AF%81%E4%BC%98%E7%BC%BA%E7%82%B9.html整理编辑,转载请注明出处