« Chillispot » : différence entre les versions
Aucun résumé des modifications |
|||
(Une version intermédiaire par le même utilisateur non affichée) | |||
Ligne 1 : | Ligne 1 : | ||
{{ Box_Attention | objet=Chillispot est obsolète. Nous vous conseillons d'utiliser [[CoovaChilli]] qui est son successeur.}} | |||
<br /> | |||
== Présentation == | == Présentation == | ||
Dernière version du 1 avril 2013 à 00:34
|
Chillispot est obsolète. Nous vous conseillons d'utiliser CoovaChilli qui est son successeur. |
Présentation
Chillispot est un portail captif libre. Son rôle est de rediriger tout utilisateur tentant d'accéder à Internet sur une page captive afin que l'utilisateur puisse s'identifier.
Les machines sont connectées sur la passerelle via l'interface tun0 sur laquelle écoute le daemon chillispot. L'interface eth0 est connectée au routeur.
Installation
Prérequis
Le serveur sur lequel sera installé le portail captif Chillispot doit avoir un serveur radius fonctionnel (c.f FreeRadius).
|
Il est possible d'installer Chillispot sur un serveur séparé. |
Installation
Chillispot étant présent dans le dépôts Ubuntu, il suffit d'installer le paquet chillispot :
|
|
Durant le processus d'installation, l'assistant pose quelques questions :
- Adresse IP serveur radius : 127.0.0.1 (serveur identique pour Radius et Chillispot);
- Adresse de l'UAM : http://10.255.255.1/cgi-bin/hotspotlogin.cgi (10.255.255.1 correspond à l'adresse IP du serveur sur l'interface eth0)
- Adresse de la page d'accueil : identique à celle de l'UAM
- UAM secret : 123456
Activation du daemon
L'installation achevée, le terminal retourne un message d'information pour indiquer que le daemon chillispot est désactivé. Pour l'activer, il suffit d'éditer le fichier /etc/default/chilli.conf et d'affecter la valeur 1 à la variable ENABLED :
ENABLED=1
Configuration Iptables
Le fichier /etc/chilli.iptables contient les règles du parefeu pour gérer la redirection des utilisateurs par Chillispot. Ce fichier doit être adapté à la configuration du réseau. Pour cela, il faut adapter les valeurs affectés aux variables EXTIF et INTIF. Dans notre cas :
INTIF=eth1 EXTIF=eth0
Avec :
- INTIF : l'interface LAN, sur laquelle sont connectées les machines;
- EXTIF : l'interface WAN, sur laquelle est connecté le modem ADSL, switch...
Configuration Page captive
La page sur laquelle seront redirigés les utilisateurs est générée à partir d'un script CGI enregistré dans le répertoire /usr/lib/cgi-bin/hotspotlogin.cgi. Dans ce fichier, il faudra décommenter la ligne $uamsecret et y renseigner le mot de passe UAM secret indiqué à l'étape Installation. Ce mot de passe est partagé entre le daemon chilli et le script CGI.