informatique_openwrt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique_openwrt [2007/08/05 22:05] – thierry | informatique_openwrt [2007/08/07 19:32] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Brouillon ====== | ====== Brouillon ====== | ||
+ | FIXME : a terminer ! | ||
====== OpenWRT ====== | ====== OpenWRT ====== | ||
Ligne 197: | Ligne 198: | ||
Rappel: c'est parce que la gateway va faire un rôle de Firewall. | Rappel: c'est parce que la gateway va faire un rôle de Firewall. | ||
+ | |||
Ligne 211: | Ligne 213: | ||
# nvram set wl0_ssid=tj | # nvram set wl0_ssid=tj | ||
Le crypto: | Le crypto: | ||
- | # nvram set wl0_crypto=tkip | + | # nvram set wl0_crypto="aes+tkip" |
# nvram set wl0_akm=" | # nvram set wl0_akm=" | ||
Et le mot de passe super secret: | Et le mot de passe super secret: | ||
Ligne 372: | Ligne 374: | ||
28, | 28, | ||
- | ==== Tester | + | |
+ | |||
+ | |||
+ | ==== Dialup-Admin | ||
+ | === Apache === | ||
+ | Installer le service dans apache: (Par exemple) | ||
+ | # cat / | ||
+ | Alias /radius "/ | ||
+ | |||
+ | < | ||
+ | AuthName " | ||
+ | AuthType Basic | ||
+ | AuthUserFile / | ||
+ | require valid-user | ||
+ | AllowOverride All | ||
+ | order allow, | ||
+ | allow from 127.0.0.1 | ||
+ | allow from 192.168.0.0/ | ||
+ | </ | ||
+ | Il faut creer un fichier **'' | ||
+ | # cd /var | ||
+ | # mkdir www_passwd | ||
+ | # cd www_passwd | ||
+ | # htpasswd -c -m .htpasswd_radius root | ||
+ | En realité, les pages www sont dans **''/ | ||
+ | === dialup-admin === | ||
+ | On se place dans **''/ | ||
+ | Editer le fichier **'' | ||
+ | # TJ | ||
+ | general_domain: | ||
+ | ... | ||
+ | # TJ | ||
+ | general_strip_realms : yes | ||
+ | ... | ||
+ | # TJ | ||
+ | general_test_account_login: | ||
+ | general_test_account_password: | ||
+ | ... | ||
+ | # TJ | ||
+ | sql_password_attribute: | ||
+ | |||
+ | Dans le doute, editer le fichier **'' | ||
+ | nas1_name: wrt54g.%{general_domain} | ||
+ | nas1_model: Wrt54G thierry | ||
+ | nas1_ip: <IP du client> | ||
+ | nas1_port_num: | ||
+ | nas1_community: | ||
+ | |||
+ | === tester === | ||
+ | Avec son navigateur, aller dans **'' | ||
+ | Créer un client, par exemple '' | ||
+ | Ceci fait, un test avec **'' | ||
+ | mysql> use radius; | ||
+ | mysql> select * from radcheck; | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | | id | UserName | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | | 6 | thierry | ||
+ | | 7 | test | Crypt-Password | := | $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ||
+ | | 12 | 00-11-22-33-44-55suffix | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | 3 rows in set (0.00 sec) | ||
+ | Un test avec **'' | ||
+ | |||
+ | Voila un radius qui semble prêt. | ||
+ | |||
+ | |||
+ | |||
+ | ===== ChilliSpot ===== | ||
+ | On se place sur le routeur wifi... | ||
+ | === DHCP === | ||
+ | **'' | ||
+ | # chmod a-x S60dnsmaq | ||
+ | # killall dnsmasq | ||
+ | === Installer === | ||
+ | On va installer **'' | ||
+ | # ipkg update | ||
+ | # ipkg install kmod-tun | ||
+ | # ipkg chillispot | ||
+ | === Configurer === | ||
+ | Editer **''/ | ||
+ | # TJ | ||
+ | # pool 192.168.254.192 ... 255 | ||
+ | net 192.168.254.192/ | ||
+ | Pour le reseau | ||
+ | # TJ | ||
+ | # pool dynamique: 192.168.254.224 ... 255 | ||
+ | dynip 192.168.254.224/ | ||
+ | Pour la partie d'IP dynamique dans ce reseau | ||
+ | # TJ | ||
+ | dns1 192.168.0.50 | ||
+ | # TJ | ||
+ | dns2 192.168.0.50 | ||
+ | A priori, le '' | ||
+ | # TJ | ||
+ | domain auth.wifi.local | ||
+ | |||
+ | # TJ | ||
+ | radiusserver1 192.168.0.50 | ||
+ | |||
+ | # TJ | ||
+ | radiusserver2 192.168.0.50 | ||
+ | |||
+ | # TJ | ||
+ | radiussecret le_secret_entre_chilli_et_freeradius | ||
+ | |||
+ | # TJ | ||
+ | dhcpif br0 | ||
+ | Pour l' | ||
+ | |||
+ | # TJ | ||
+ | uamserver https:// | ||
+ | Nous y reviendrons... | ||
+ | # TJ | ||
+ | uamsecret secret_entre_chilli_et_www | ||
+ | |||
+ | # TJ | ||
+ | uamallowed proxy1.babygo.fr, | ||
+ | Pour les serveurs autorisés sans authentification | ||
informatique_openwrt.1186351532.txt.gz · Dernière modification : 2007/08/05 22:05 de thierry