« CoovaChilli » : différence entre les versions
(Page créée avec « == Présentation == CoovaChili est un portail captif. == Installation == === Prérequis === Il est nécessaire de disposer de deux cartes réseaux. Par défaut, ces de... ») |
|||
(22 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Image:CoovaChilli_logo.png|center]] | |||
== Présentation == | == Présentation == | ||
'''CoovaChilli''' est un portail captif. Lorsque les utilisateurs tentent d'accéder à Internet, ils sont redirigés vers une page web les invitant à s'authentifier. L'authentification est alors gérée par un serveur [[:FreeRadius|Radius]] qui indique au portail captif si l'utilisateur est autorisé à accéder à Internet. | |||
== | == Maquette == | ||
Le tutoriel suivant se basera sur la topologie suivante : | |||
[[Image:Maquette_CoovaChili.jpg | thumb | 750px | center | Maquette CoovaChili]] | |||
Voici le plan d'adressage : | |||
* '''10.0.0.0/26 :''' Réseau LAN câblé dont fait partit le serveur hébergeant le '''portail captif ''(10.0.0.40)''''' ainsi que le '''serveur radius ''(10.0.0.41)'''''. | |||
* '''10.0.0.64/26 :''' Réseau WLAN wifi dont fait partit le serveur hébergeant le '''portail captif ''(10.0.0.65)''''' ainsi que les machines clientes (au moins une pour les tests). | |||
* Télécharger l'archive .deb | == Installation == | ||
* Télécharger l'archive '''.deb''' depuis le site du développeur : | |||
{{ Box_Console | objet=wget http://ap.coova.org/chilli/coova-chilli_1.3.0_i386.deb}} | {{ Box_Console | objet=wget http://ap.coova.org/chilli/coova-chilli_1.3.0_i386.deb}} | ||
Ligne 21 : | Ligne 25 : | ||
{{ Box_Console | objet=dpkg -i coova-chilli_1.3.0_i386.deb}} | {{ Box_Console | objet=dpkg -i coova-chilli_1.3.0_i386.deb}} | ||
* Pour fonctionner, | * Pour fonctionner, '''CoovaChilli''' a besoin du module '''haserl''' : | ||
{{ Box_Console | objet=apt-get install haserl }} | {{ Box_Console | objet=apt-get install haserl }} | ||
Ligne 29 : | Ligne 33 : | ||
=== Lancement au démarrage du serveur === | === Lancement au démarrage du serveur === | ||
* Editer le fichier /etc/default/chilli puis rechercher la ligne suivante : | * Editer le fichier '''/etc/default/chilli''' puis rechercher la ligne suivante : | ||
START_CHILLI=0 | START_CHILLI=0 | ||
Ligne 37 : | Ligne 41 : | ||
=== Configuration du DHCP === | === Configuration du DHCP === | ||
* Editer le fichier /etc/chilli/default.conf puis rechercher et adapter les paramètres IP suivants : | * Editer le fichier '''/etc/chilli/default.conf''' puis rechercher et adapter les paramètres IP suivants : | ||
HS_LANIF=eth1 # Interface d'écoute du portail captif | HS_LANIF=eth1 # Interface d'écoute du portail captif | ||
HS_NETWORK=10.1.0.0 # Adresse de réseau du portail captif | HS_NETWORK=10.1.0.0 # Adresse de réseau du portail captif | ||
Ligne 50 : | Ligne 54 : | ||
=== Configuration des paramètres du radius === | === Configuration des paramètres du radius === | ||
HS_NASID= | {{ Box_Information | objet=Pour la configuration du serveur RADIUS, vous pouvez vous reporter à cet [[:FreeRadius|article]].}} | ||
HS_RADIUS= | |||
HS_RADIUS2=localhost | * Rechercher et adapter les lignes suivantes : | ||
HS_UAMALLOW=www. | |||
HS_RADSECRET= | HS_NASID=aurila-monique.net.ncad.fr | ||
HS_UAMSECRET=change-me | HS_RADIUS=10.0.0.51 | ||
HS_UAMALIASNAME=chilli | # HS_RADIUS2=localhost # Nous n'avons pas de second serveur dans notre topologie | ||
HS_UAMALLOW=travaux.ncad.fr,wiki.ncad.fr,www.ncad.fr,www.tisseo.fr,mobi.tisseo.fr,www.ncad.sx,www.sncf.com,www.legifrance.gouv.fr,www.justice.gouv.fr,www.impots.gouv.fr,www.wifi.glx,www.ncad.glx,www.securite.glx # Quelques sites autorisés sans login | |||
HS_RADSECRET=MotDePasseRad # Phrase secrète partagée avec le Radius | |||
HS_UAMSECRET=change-me | |||
HS_UAMALIASNAME=aurila-monique | |||
=== Démarrage du service === | |||
* Pour démarrer le service, il suffit de lancer la commande suivante : | |||
{{ Box_Console | objet=service chilli start }} | |||
* Lorsque le service est bien initialisé, l'interface '''tun0''' doit être montée avec les paramètres IP définis précédemment : | |||
{{ Box_Console | objet=ifconfig tun0<br /> | |||
tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00<br /> | |||
. inet addr:10.0.0.65 P-t-P:10.0.0.65 Mask:255.255.255.192<br /> | |||
. UP POINTOPOINT RUNNING MTU:1500 Metric:1<br /> | |||
. RX packets:0 errors:0 dropped:0 overruns:0 frame:0<br /> | |||
. TX packets:0 errors:0 dropped:0 overruns:0 carrier:0<br /> | |||
. collisions:0 txqueuelen:100<br /> | |||
. RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) }} | |||
== Personnalisation == | |||
* Les fichiers de l'interface web de '''CoovaChilli''' sont enregistrés dans le répertoire '''/etc/chilli/www'''. | |||
=== Le template === | |||
{| | |||
|- | |||
! style="font-weight:bold;border-bottom:1px solid #666666" | Nom du fichier | |||
! style="font-weight:bold;border-bottom:1px solid #666666" | Description | |||
|- | |||
| contact_form.tmpl | |||
| Formulaire de contact | |||
|- | |||
| contact_thanks.tmpl | |||
| Formulaire de contact, page de confirmation d'envoi | |||
|- | |||
| coova.html | |||
| Page de redirection Coova pour les utilisateurs non connectés | |||
|- | |||
| css.tmpl | |||
| Feuille de style | |||
|- | |||
| error.tmpl | |||
| Page appelée lorsque Coova ne peut fonctionner | |||
|- | |||
| error.tmpl | |||
| Page appelée lorsque Coova ne peut fonctionner | |||
|- | |||
| footer.tmpl | |||
| Pied de page - inclut sur toutes les pages | |||
|- | |||
| footer.tmpl | |||
| Pied de page - inclut sur toutes les pages | |||
|- | |||
| header.tmpl | |||
| En-tête - inclut sur toutes les pages | |||
|- | |||
| js.tmpl | |||
| Fonctions Javascript utilisées par l'interface | |||
|- | |||
| login_footer.tmpl | |||
| Pied de page - inclut sur toutes les pages login_*.tmpl | |||
|- | |||
| login_footer.tmpl | |||
| Pied de page - inclut sur toutes les pages login_*.tmpl | |||
|- | |||
| login_success.tmpl | |||
| Page appelé lorsque l'utilisateur est parvenu à se connecter | |||
|- | |||
| login_form.tmpl | |||
| Formulaire d'authentification du portail captif | |||
|- | |||
| login_register.tmpl | |||
| Lien d'accès au formulaire de création de compte Chilli | |||
|- | |||
|} | |||
=== Créer un lien hypertexte === | |||
* Pour pouvoir mettre des liens hypertextes dans l'interface web de '''CoovaChilli''' il ne faut pas utiliser la balise html '''<a>''' standard, mais plutôt le code suivant : | |||
$(href "ma_page.html" "le nom de mon lien") | |||
== À Propos == | |||
Site développeur : http://coova.org |
Dernière version du 11 avril 2015 à 22:39
Présentation
CoovaChilli est un portail captif. Lorsque les utilisateurs tentent d'accéder à Internet, ils sont redirigés vers une page web les invitant à s'authentifier. L'authentification est alors gérée par un serveur Radius qui indique au portail captif si l'utilisateur est autorisé à accéder à Internet.
Maquette
Le tutoriel suivant se basera sur la topologie suivante :
Voici le plan d'adressage :
- 10.0.0.0/26 : Réseau LAN câblé dont fait partit le serveur hébergeant le portail captif (10.0.0.40) ainsi que le serveur radius (10.0.0.41).
- 10.0.0.64/26 : Réseau WLAN wifi dont fait partit le serveur hébergeant le portail captif (10.0.0.65) ainsi que les machines clientes (au moins une pour les tests).
Installation
- Télécharger l'archive .deb depuis le site du développeur :
|
- Installer le paquet précédemment téléchargé :
|
|
- Pour fonctionner, CoovaChilli a besoin du module haserl :
|
|
Configuration
Lancement au démarrage du serveur
- Editer le fichier /etc/default/chilli puis rechercher la ligne suivante :
START_CHILLI=0
- Remplacer par :
START_CHILLI=1
Configuration du DHCP
- Editer le fichier /etc/chilli/default.conf puis rechercher et adapter les paramètres IP suivants :
HS_LANIF=eth1 # Interface d'écoute du portail captif HS_NETWORK=10.1.0.0 # Adresse de réseau du portail captif HS_NETMASK=255.255.255.0 # Masque de sous-réseau du portail captif HS_UAMLISTEN=10.1.0.1 # Adresse IP du portail captif
- Adapté à la topologie plus haut, cela donne ceci :
HS_LANIF=eth1 # Interface d'écoute du portail captif HS_NETWORK=10.0.0.64 # Adresse de réseau du portail captif HS_NETMASK=255.255.255.192 # Masque de sous-réseau du portail captif HS_UAMLISTEN=10.0.0.65 # Adresse IP du portail captif
Configuration des paramètres du radius
|
Pour la configuration du serveur RADIUS, vous pouvez vous reporter à cet article. |
- Rechercher et adapter les lignes suivantes :
HS_NASID=aurila-monique.net.ncad.fr HS_RADIUS=10.0.0.51 # HS_RADIUS2=localhost # Nous n'avons pas de second serveur dans notre topologie HS_UAMALLOW=travaux.ncad.fr,wiki.ncad.fr,www.ncad.fr,www.tisseo.fr,mobi.tisseo.fr,www.ncad.sx,www.sncf.com,www.legifrance.gouv.fr,www.justice.gouv.fr,www.impots.gouv.fr,www.wifi.glx,www.ncad.glx,www.securite.glx # Quelques sites autorisés sans login HS_RADSECRET=MotDePasseRad # Phrase secrète partagée avec le Radius HS_UAMSECRET=change-me HS_UAMALIASNAME=aurila-monique
Démarrage du service
- Pour démarrer le service, il suffit de lancer la commande suivante :
|
|
- Lorsque le service est bien initialisé, l'interface tun0 doit être montée avec les paramètres IP définis précédemment :
|
|
Personnalisation
- Les fichiers de l'interface web de CoovaChilli sont enregistrés dans le répertoire /etc/chilli/www.
Le template
Nom du fichier | Description |
---|---|
contact_form.tmpl | Formulaire de contact |
contact_thanks.tmpl | Formulaire de contact, page de confirmation d'envoi |
coova.html | Page de redirection Coova pour les utilisateurs non connectés |
css.tmpl | Feuille de style |
error.tmpl | Page appelée lorsque Coova ne peut fonctionner |
error.tmpl | Page appelée lorsque Coova ne peut fonctionner |
footer.tmpl | Pied de page - inclut sur toutes les pages |
footer.tmpl | Pied de page - inclut sur toutes les pages |
header.tmpl | En-tête - inclut sur toutes les pages |
js.tmpl | Fonctions Javascript utilisées par l'interface |
login_footer.tmpl | Pied de page - inclut sur toutes les pages login_*.tmpl |
login_footer.tmpl | Pied de page - inclut sur toutes les pages login_*.tmpl |
login_success.tmpl | Page appelé lorsque l'utilisateur est parvenu à se connecter |
login_form.tmpl | Formulaire d'authentification du portail captif |
login_register.tmpl | Lien d'accès au formulaire de création de compte Chilli |
Créer un lien hypertexte
- Pour pouvoir mettre des liens hypertextes dans l'interface web de CoovaChilli il ne faut pas utiliser la balise html <a> standard, mais plutôt le code suivant :
$(href "ma_page.html" "le nom de mon lien")
À Propos
Site développeur : http://coova.org