Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 14/08/2012, à 10:05

TheDaffy

[Résolu] Création - Gestion Hotspot Wifi

Bonjour a tout les passionnés !

Je vous explique le contexte, administrateur système dans une société de commerce, on m'a demandé de mettre en place un système de hotspot dans les magasins.

Tout d'abord, voici de quoi je dispose :

- Routeur Linksys WRT54GL
- Serveur dédié chez OVH
- Une ligne ADSL dédié dans chaque magasin

Les points auxquels je dois répondre :

- Filtrage de l'accès internet [ typiquement Squid ]
- Un visuel de l'état des hotspots
- Une page d'information [ un portail ]
- Statistiques de navigation [ que je pourrais obtenir avec Squid ]
- Logs pour être en conformité avec la loi


Ce que j'ai testé :

- Portail WIFIDOG :
       Positif :
             - Visuel des hotspots
             - Page d'information
       Négatif:
             - Je n'ai pas réussit à coupler Wifidog avec Squid ... [ j'ai peut être été très mauvais ? ^^ ]


- Squid :
        Positif:
             - Filtrage de l'accès internet
             - Statistique de navigation
             - Logs [ pas complet, je ne dispose uniquement de l'adresse du routeur diffusant le hotspot ]


Mon objectif est évidemment de centralisé le serveur pour l'ensemble des hotspots, d'où le serveur dédié chez OVH. Seulement, cette configuration n'est pas aisé (?) pour la mise en place des hotspots !

Connaissez-vous un système de hotspot répondant a mes critères ?

En vous remerciant, et en m'excusant auprès des modérateurs si je me suis trompé de section.

Dernière modification par TheDaffy (Le 16/08/2012, à 09:32)

Hors ligne

#2 Le 14/08/2012, à 11:52

ssdg

Re : [Résolu] Création - Gestion Hotspot Wifi

Attention, ce que tu cherche est un proxy transparent (et pas juste un proxy) sinon, les gens auront à configurer le proxy pour chacune de leurs applis etc... tu risque de remplir le cahier des charges mais de te retrouver avec un truc à coté du besoin. (Y'a qu'un rédacteur de cahiers des charges pour croire qu'il à couvert le besoin)

Je commencerait par te rediriger vers ceci (si tu comprends l'anglais):
http://tldp.org/HOWTO/TransparentProxy.html#toc2

Mais j'ai du mal à penser que tu puisse monter ton hotspot sans flasher ton routeur (et mettre une petite distrib linux dessus, voir un truc tout prêt)
Dans ce cas, il te faudra configurer le pare feu sur ton routeur. Pour la partie monitoring, je n'ai jamais eu à me poser la question... mais une fois que tu as un linux dessus, tu peux te faire un petit script qui upload un rapport toutes les 5 minutes par exemple. Peut être même wifidog directement.


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#3 Le 14/08/2012, à 11:59

TheDaffy

Re : [Résolu] Création - Gestion Hotspot Wifi

Merci ssdg pour ta réponse,

Effectivement, je n'ai pas été très explicite dans mon premier message.

Les routeurs Linksys WRT54GL sont flashé avec un firmware spécial pour hotspot (Issue de CoovaAP), gérant les serveurs tels que CoovaChilli, Wifidog ...

Le proxy doit être entièrement transparent pour l'utilisateur.

J'avais pas mal bidouiller avec Wifidog (alias Authpuppy, maintenant) pour le renvoyer vers squid après authentification, mais sans succès. Je n'ai pas du trouvé la bonne manière de le faire.

Je suis en train de retenter la solution Wifidog couplé avec Squid, a voir si j'arrive à atteindre mon objectif , a moins qu'une meilleure solution existe ?

Hors ligne

#4 Le 14/08/2012, à 16:29

TheDaffy

Re : [Résolu] Création - Gestion Hotspot Wifi

Je répond a ma question ... quand on cherche bien, on finit par trouver.

Voila la solution mise en place :

- Serveur OVH avec serveur Authpuppy (Wifidog) + Squid
- Routeur WRT54GL flashé avec le firmware CoovaAP (dernier en date)

On installe le service Wifidog de CoovaAP, on règle tout bien comme y faut et on ajouter un script dans le dossier /etc/init.d contenant :

#!/bin/sh
iptables -t nat -I PREROUTING -p tcp --dport 80 -m mark --mark 0x2 -j DNAT --to IP_PROXY:PORT_PROXY

L'option

-m mark --mark 0x2

permet d'appliquer cette règle aux utilisateurs authentifié sur Wifidog.

Il faut exécute cette règle après le lancement de Wifidog.

Merci pour l'aide !

Hors ligne

#5 Le 15/08/2012, à 22:47

ssdg

Re : [Résolu] Création - Gestion Hotspot Wifi

Tu sais, je n'ai fait que te dire de faire que ce que tu avait déjà fait.

Par contre, il est d'usage quand on a résolu son souci d'éditer son premier post et de faire commencer son titre par : "[Résolu]" (à noter que ça permettra à ceux qui font une recherche sur le forum avant de poster de voir qu'une solution existe.


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#6 Le 16/08/2012, à 09:33

TheDaffy

Re : [Résolu] Création - Gestion Hotspot Wifi

Au besoin je pourrais détailler la mise en place, si jamais la demande est là wink

Hors ligne

#7 Le 07/04/2013, à 06:02

kheuche21

Re : [Résolu] Création - Gestion Hotspot Wifi

bonjour thedaffy je viens de tombé sur la discution et je suis super interresser  etant moi meme administrateur systeme

Hors ligne

#8 Le 09/04/2013, à 11:42

TheDaffy

Re : [Résolu] Création - Gestion Hotspot Wifi

Bonjour kheuche21,

Tout d'abord, voici ma configuration matérielle :

- Un serveur
- Plusieurs routeurs WRT54GL flasher avec un firmware pour hotspot intégrant la partie Wifidog (au besoin je mettrais a dispo le firmware que j'utilise, l'ayant renommé je sais plus son nom exact)

Partie software :

Serveur :

Le serveur intègre la partie Authpuppy Authentication Server, un serveur Squid (v3) avec SquidGuard (pour les blacklists)

Le paramètrage côté serveur est simpliste, rien de particulier dans la configuration côté serveur, tout repose sur la partie cliente.

Client :

Le firmware pour hotspot, un script a lancé au démarrage et le tour est joué.

Le script écrit une règle dans le pare-feu Iptables, vérifiant :

- Si le client a été validé par la partie authentification, auquel cas il fait passer le flux http vers le proxy Squid
- Si le client ne possède pas de validation complète, la seul page autorisé est le serveur d'authentification.

Ces règles peuvent bien sûr être modifié a votre guise, exemple :
- Si vous souhaitez que le client doit valider la création du compte par e-mail, il faut penser a autoriser l'accès aux boites mails sans être authentifié.

Mon installation n'est pas encore au top niveau, je dois encore prendre le temps de modifier certains points pour optimiser, mais elle est fonctionnelle.

#!/bin/sh
iptables -t nat -I PREROUTING -p tcp --dport 80 -m mark --mark 0x2 -j DNAT --to IP_PROXY:PORT_PROXY

Ci-dessus le code a insérer dans un script au démarrage du routeur, après le lancement de Wifidog !

Résumé du script :
- On redirige tout les packets sortant vers le port 80 vers le serveur proxy sur le port 8080, uniquement si l'option le marquage du paquet (effectué par wifidog) correspond à 0x2 (authentifié).

Personnellement, j'applique toutes mes règles dans ce script, qui s’exécute une fois que tout les services soit lancé, ceci évite qu'elles soient écrasés.

Si tu as besoin d'une explication plus détaillée, n'hésite pas !

Hors ligne

Haut de page ↑