informatique_openwrt
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
informatique_openwrt [2007/08/05 21:57] – thierry | informatique_openwrt [2007/08/07 19:32] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Brouillon ====== | ====== Brouillon ====== | ||
+ | FIXME : a terminer ! | ||
====== OpenWRT ====== | ====== OpenWRT ====== | ||
Ligne 197: | Ligne 198: | ||
Rappel: c'est parce que la gateway va faire un rôle de Firewall. | Rappel: c'est parce que la gateway va faire un rôle de Firewall. | ||
+ | |||
Ligne 211: | Ligne 213: | ||
# nvram set wl0_ssid=tj | # nvram set wl0_ssid=tj | ||
Le crypto: | Le crypto: | ||
- | # nvram set wl0_crypto=tkip | + | # nvram set wl0_crypto="aes+tkip" |
# nvram set wl0_akm=" | # nvram set wl0_akm=" | ||
Et le mot de passe super secret: | Et le mot de passe super secret: | ||
Ligne 292: | Ligne 294: | ||
- Editer le fichier ''/ | - Editer le fichier ''/ | ||
En esperant que cela ne casse pas trop les packages... | En esperant que cela ne casse pas trop les packages... | ||
+ | |||
+ | |||
==== Configurer ==== | ==== Configurer ==== | ||
On va se placer dans **''/ | On va se placer dans **''/ | ||
Ligne 340: | Ligne 344: | ||
password = " | password = " | ||
# -- | # -- | ||
+ | | ||
+ | # Database table configuration | ||
+ | radius_db = " | ||
+ | Et toujours dans le même fichier, plus loin: | ||
+ | # | ||
+ | # Set to ' | ||
+ | # TJ | ||
+ | readclients = yes | ||
+ | |||
Ah oui! Il faut creer un compte et les tables dans MySQL ! | Ah oui! Il faut creer un compte et les tables dans MySQL ! | ||
En gros: | En gros: | ||
- Creer les tables en important ça: '' | - Creer les tables en important ça: '' | ||
- Creer un compte pour utiliser la base | - Creer un compte pour utiliser la base | ||
+ | On redemarre le **'' | ||
+ | # / | ||
+ | On peut regarder les logs dans ''/ | ||
+ | === Clients === | ||
+ | Préparer l' | ||
+ | Editer le ficher **'' | ||
- | ==== Tester | + | client 127.0.0.1 { |
+ | secret | ||
+ | |||
+ | shortname | ||
+ | |||
+ | nastype | ||
+ | |||
+ | } | ||
+ | 28, | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ==== Dialup-Admin | ||
+ | === Apache === | ||
+ | Installer le service dans apache: (Par exemple) | ||
+ | # cat / | ||
+ | Alias /radius "/ | ||
+ | |||
+ | < | ||
+ | AuthName " | ||
+ | AuthType Basic | ||
+ | AuthUserFile / | ||
+ | require valid-user | ||
+ | AllowOverride All | ||
+ | order allow, | ||
+ | allow from 127.0.0.1 | ||
+ | allow from 192.168.0.0/ | ||
+ | </ | ||
+ | Il faut creer un fichier **'' | ||
+ | # cd /var | ||
+ | # mkdir www_passwd | ||
+ | # cd www_passwd | ||
+ | # htpasswd -c -m .htpasswd_radius root | ||
+ | En realité, les pages www sont dans **''/ | ||
+ | === dialup-admin === | ||
+ | On se place dans **''/ | ||
+ | Editer le fichier **'' | ||
+ | # TJ | ||
+ | general_domain: | ||
+ | ... | ||
+ | # TJ | ||
+ | general_strip_realms : yes | ||
+ | ... | ||
+ | # TJ | ||
+ | general_test_account_login: | ||
+ | general_test_account_password: | ||
+ | ... | ||
+ | # TJ | ||
+ | sql_password_attribute: | ||
+ | |||
+ | Dans le doute, editer le fichier **'' | ||
+ | nas1_name: wrt54g.%{general_domain} | ||
+ | nas1_model: Wrt54G thierry | ||
+ | nas1_ip: <IP du client> | ||
+ | nas1_port_num: | ||
+ | nas1_community: | ||
+ | |||
+ | === tester === | ||
+ | Avec son navigateur, aller dans **'' | ||
+ | Créer un client, par exemple '' | ||
+ | Ceci fait, un test avec **'' | ||
+ | mysql> use radius; | ||
+ | mysql> select * from radcheck; | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | | id | UserName | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | | 6 | thierry | ||
+ | | 7 | test | Crypt-Password | := | $xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx | | ||
+ | | 12 | 00-11-22-33-44-55suffix | ||
+ | +----+----------------------------+----------------+----+------------------------------------+ | ||
+ | 3 rows in set (0.00 sec) | ||
+ | Un test avec **'' | ||
+ | |||
+ | Voila un radius qui semble prêt. | ||
+ | |||
+ | |||
+ | |||
+ | ===== ChilliSpot ===== | ||
+ | On se place sur le routeur wifi... | ||
+ | === DHCP === | ||
+ | **'' | ||
+ | # chmod a-x S60dnsmaq | ||
+ | # killall dnsmasq | ||
+ | === Installer === | ||
+ | On va installer **'' | ||
+ | # ipkg update | ||
+ | # ipkg install kmod-tun | ||
+ | # ipkg chillispot | ||
+ | === Configurer === | ||
+ | Editer **''/ | ||
+ | # TJ | ||
+ | # pool 192.168.254.192 ... 255 | ||
+ | net 192.168.254.192/ | ||
+ | Pour le reseau | ||
+ | # TJ | ||
+ | # pool dynamique: 192.168.254.224 ... 255 | ||
+ | dynip 192.168.254.224/ | ||
+ | Pour la partie d'IP dynamique dans ce reseau | ||
+ | # TJ | ||
+ | dns1 192.168.0.50 | ||
+ | # TJ | ||
+ | dns2 192.168.0.50 | ||
+ | A priori, le '' | ||
+ | # TJ | ||
+ | domain auth.wifi.local | ||
+ | |||
+ | # TJ | ||
+ | radiusserver1 192.168.0.50 | ||
+ | |||
+ | # TJ | ||
+ | radiusserver2 192.168.0.50 | ||
+ | |||
+ | # TJ | ||
+ | radiussecret le_secret_entre_chilli_et_freeradius | ||
+ | |||
+ | # TJ | ||
+ | dhcpif br0 | ||
+ | Pour l' | ||
+ | |||
+ | # TJ | ||
+ | uamserver https:// | ||
+ | Nous y reviendrons... | ||
+ | # TJ | ||
+ | uamsecret secret_entre_chilli_et_www | ||
+ | |||
+ | # TJ | ||
+ | uamallowed proxy1.babygo.fr, | ||
+ | Pour les serveurs autorisés sans authentification | ||
informatique_openwrt.1186351034.txt.gz · Dernière modification : 2007/08/05 21:57 de thierry