Différences

Ci-dessous, les différences entre deux révisions de la page.

--- informatique_openwrt [2007/08/05 21:57] – thierry
+++ informatique_openwrt [2007/08/07 19:32] (Version actuelle) – thierry
@@ Ligne 1: / Ligne 1: @@
 ====== Brouillon ======
+FIXME : a terminer !
 ====== OpenWRT ======
@@ Ligne 197: / Ligne 198: @@
 Rappel: c'est parce que la gateway va faire un rôle de Firewall.
@@ Ligne 211: / Ligne 213: @@
   # nvram set wl0_ssid=tj
 Le crypto:
-  # nvram set wl0_crypto=tkip
+  # nvram set wl0_crypto="aes+tkip"
   # nvram set wl0_akm="psk psk2"
 Et le mot de passe super secret:
@@ Ligne 292: / Ligne 294: @@
   - Editer le fichier ''/var/lib/dpkg/status'' et rechercher la partie concernant le paquet ''freeradius-dialupadmin'' et modifier pour avoir: ''Depends: php4 | php5''
 En esperant que cela ne casse pas trop les packages...
 ==== Configurer ====
 On va se placer dans **''/etc/freeradius''**
@@ Ligne 340: / Ligne 344: @@
         password = "le_mot_de_passe"
         # --
+        # Database table configuration
+        radius_db = "radius"
+Et toujours dans le même fichier, plus loin:
+        #
+        # Set to 'yes' to read radius clients from the database ('nas' table)
+        # TJ
+        readclients = yes
 Ah oui! Il faut creer un compte et les tables dans MySQL !
 En gros:
   - Creer les tables en important ça: ''zcat /usr/share/doc/freeradius/examples/mysql.sql.gz''
   - Creer un compte pour utiliser la base
+On redemarre le **''radius''**:
+  # /etc/init.d/freeradius restart
+On peut regarder les logs dans ''/var/log/freeradius/''
+=== Clients ===
+Préparer l'arriver du client local (pour commencer).\\
+Editer le ficher **''clients.conf''** et s'assurer qu'on a:
-==== Tester ====
+  client 127.0.0.1 {
+        secret          = un_mot_de_passe_entre_radius_et_le_client_local
+        shortname       = localhost
+        nastype         = other     # localhost isn't usually a NAS...
+  }
+,1-8        26%
+==== Dialup-Admin ====
+=== Apache ===
+Installer le service dans apache: (Par exemple)
+  # cat /etc/apache2/sites-available/freeradius-dialupadmin.conf
+  Alias /radius "/var/www/freeradius-dialupadmin"
+  <Directory /var/www/freeradius-dialupadmin>
+        AuthName "Restricted Area"
+        AuthType Basic
+        AuthUserFile /var/www_passwd/.htpasswd_radius
+        require valid-user
+        AllowOverride All
+        order allow,deny
+        allow from 127.0.0.1
+        allow from 192.168.0.0/24 192.168.1.0/24
+  </Directory>
+Il faut creer un fichier **''.htpasswd_radius''**:
+  # cd /var
+  # mkdir www_passwd
+  # cd www_passwd
+  # htpasswd -c -m .htpasswd_radius root
+En realité, les pages www sont dans **''/usr/local/dialup_admin/htdocs''** ... a adapter.
+=== dialup-admin ===
+On se place dans **''/etc/freeradius-dialupadmin''**.\\
+Editer le fichier **''admin.conf''** et faire en sorte d'avoir:
+  # TJ
+  general_domain: mon-domaine-a-moi.fr
+  ...
+  # TJ
+  general_strip_realms : yes
+  ...
+  # TJ
+  general_test_account_login: test
+  general_test_account_password: le_mot_de_passe_du_compte_test
+  ...
+  # TJ
+  sql_password_attribute: Crypt-Password
+Dans le doute, editer le fichier **''naslist.conf''** pour avoir:
+  nas1_name: wrt54g.%{general_domain}
+  nas1_model: Wrt54G thierry
+  nas1_ip: <IP du client>
+  nas1_port_num: 16
+  nas1_community: public
+=== tester ===
+Avec son navigateur, aller dans **''http://.../radius''**, si tout va bien, on saisie un login/password et on arrive sur **''dialup-admin''**.\\
+Créer un client, par exemple ''test'' avec le mot de passe entré dans la config.\\
+Ceci fait, un test avec **''MySQL''** doit montrer ça:
+  mysql> use radius;
+  mysql> select * from radcheck;
+  +----+----------------------------+----------------+----+------------------------------------+
+  | id | UserName                   | Attribute      | op | Value                              |
+  +----+----------------------------+----------------+----+------------------------------------+
+  |  6 | thierry                    | Crypt-Password | := | $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
+  |  7 | test                       | Crypt-Password | := | $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
+  | 12 | 00-11-22-33-44-55suffix    | Crypt-Password | := | $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
+  +----+----------------------------+----------------+----+------------------------------------+
+rows in set (0.00 sec)
+Un test avec **''radclient''** en ligne de commande doit aussi etre satisfait.
+Voila un radius qui semble prêt.
+===== ChilliSpot =====
+On se place sur le routeur wifi...
+=== DHCP ===
+**''Chillispot''** ayant son propre serveur DHCP, on vire l'existant:
+  # chmod a-x S60dnsmaq
+  # killall dnsmasq
+=== Installer ===
+On va installer **''ChilliSpot''** sur l' **''OpenWrt''** :
+  # ipkg update
+  # ipkg install kmod-tun
+  # ipkg chillispot
+=== Configurer ===
+Editer **''/etc/chilli.conf''** pour avoir:
+  # TJ
+  # pool 192.168.254.192 ... 255
+  net 192.168.254.192/26
+Pour le reseau
+  # TJ
+  # pool dynamique: 192.168.254.224 ... 255
+  dynip 192.168.254.224/27
+Pour la partie d'IP dynamique dans ce reseau
+  # TJ
+  dns1 192.168.0.50
+  # TJ
+  dns2 192.168.0.50
+A priori, le ''dns1'' est ignoré... mais bon...
+  # TJ
+  domain auth.wifi.local
+  # TJ
+  radiusserver1 192.168.0.50
+  # TJ
+  radiusserver2 192.168.0.50
+  # TJ
+  radiussecret le_secret_entre_chilli_et_freeradius
+  # TJ
+  dhcpif br0
+Pour l'interface a ecouter...
+  # TJ
+  uamserver https://auth.wifi.local/cgi-bin/hotspotlogin.cgi
+Nous y reviendrons...
+  # TJ
+  uamsecret secret_entre_chilli_et_www
+  # TJ
+  uamallowed proxy1.babygo.fr,proxy2.babygo.fr
+Pour les serveurs autorisés sans authentification