« Chillispot » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
 
(9 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
{{ Box_Attention | objet=Chillispot est obsolète. Nous vous conseillons d'utiliser [[CoovaChilli]] qui est son successeur.}}
<br />
== Présentation ==
== Présentation ==


Ligne 4 : Ligne 6 :


[[Image:CHILLISPOT_Maquette.JPG]]
[[Image:CHILLISPOT_Maquette.JPG]]
Les machines sont connectées sur la passerelle via l'interface tun0 sur laquelle écoute le daemon chillispot. L'interface eth0 est connectée au routeur.


== Installation ==
== Installation ==
Ligne 12 : Ligne 16 :


{{ Box Information | objet=Il est possible d'installer Chillispot sur un serveur séparé. }}
{{ Box Information | objet=Il est possible d'installer Chillispot sur un serveur séparé. }}
=== Installation ===
Chillispot étant présent dans le dépôts Ubuntu, il suffit d'installer le paquet chillispot :
{{ Box_Console | objet=sudo apt-get install chillispot}}
Durant le processus d'installation, l'assistant pose quelques questions :
# '''Adresse IP serveur radius :''' 127.0.0.1 ''(serveur identique pour Radius et Chillispot)'';
# '''Adresse de l'UAM :''' http://10.255.255.1/cgi-bin/hotspotlogin.cgi ''(10.255.255.1 correspond à l'adresse IP du serveur sur l'interface eth0)''
# '''Adresse de la page d'accueil :''' identique à celle de l'UAM
# '''UAM secret :''' 123456
=== Activation du daemon ===
L'installation achevée, le terminal retourne un message d'information pour indiquer que le daemon chillispot est désactivé. Pour l'activer, il suffit d'éditer le fichier ''/etc/default/chilli.conf'' et d'affecter la valeur 1 à la variable ENABLED :
ENABLED=1
=== Configuration Iptables ===
Le fichier ''/etc/chilli.iptables'' contient les règles du parefeu pour gérer la redirection des utilisateurs par Chillispot. Ce fichier doit être adapté à la configuration du réseau. Pour cela, il faut adapter les valeurs affectés aux variables '''EXTIF''' et '''INTIF'''. Dans notre cas :
INTIF=eth1
EXTIF=eth0
Avec :
* '''INTIF :''' l'interface '''LAN''', sur laquelle sont connectées les machines;
* '''EXTIF :''' l'interface '''WAN''', sur laquelle est connecté le modem ADSL, switch...
=== Configuration Page captive ===
La page sur laquelle seront redirigés les utilisateurs est générée à partir d'un script CGI enregistré dans le répertoire ''/usr/lib/cgi-bin/hotspotlogin.cgi''. Dans ce fichier, il faudra décommenter la ligne '''$uamsecret''' et y renseigner le mot de passe '''UAM secret''' indiqué à l'étape [[Chillispot#installation_2|Installation]]. Ce mot de passe est partagé entre le daemon chilli et le script CGI.

Dernière version du 1 avril 2013 à 00:34

Chillispot est obsolète. Nous vous conseillons d'utiliser CoovaChilli qui est son successeur.


Présentation

Chillispot est un portail captif libre. Son rôle est de rediriger tout utilisateur tentant d'accéder à Internet sur une page captive afin que l'utilisateur puisse s'identifier.

CHILLISPOT Maquette.JPG

Les machines sont connectées sur la passerelle via l'interface tun0 sur laquelle écoute le daemon chillispot. L'interface eth0 est connectée au routeur.

Installation

Prérequis

Le serveur sur lequel sera installé le portail captif Chillispot doit avoir un serveur radius fonctionnel (c.f FreeRadius).

Il est possible d'installer Chillispot sur un serveur séparé.

Installation

Chillispot étant présent dans le dépôts Ubuntu, il suffit d'installer le paquet chillispot :

sudo apt-get install chillispot

Durant le processus d'installation, l'assistant pose quelques questions :

  1. Adresse IP serveur radius : 127.0.0.1 (serveur identique pour Radius et Chillispot);
  2. Adresse de l'UAM : http://10.255.255.1/cgi-bin/hotspotlogin.cgi (10.255.255.1 correspond à l'adresse IP du serveur sur l'interface eth0)
  3. Adresse de la page d'accueil : identique à celle de l'UAM
  4. UAM secret : 123456

Activation du daemon

L'installation achevée, le terminal retourne un message d'information pour indiquer que le daemon chillispot est désactivé. Pour l'activer, il suffit d'éditer le fichier /etc/default/chilli.conf et d'affecter la valeur 1 à la variable ENABLED :

ENABLED=1

Configuration Iptables

Le fichier /etc/chilli.iptables contient les règles du parefeu pour gérer la redirection des utilisateurs par Chillispot. Ce fichier doit être adapté à la configuration du réseau. Pour cela, il faut adapter les valeurs affectés aux variables EXTIF et INTIF. Dans notre cas :

INTIF=eth1
EXTIF=eth0

Avec :

  • INTIF : l'interface LAN, sur laquelle sont connectées les machines;
  • EXTIF : l'interface WAN, sur laquelle est connecté le modem ADSL, switch...

Configuration Page captive

La page sur laquelle seront redirigés les utilisateurs est générée à partir d'un script CGI enregistré dans le répertoire /usr/lib/cgi-bin/hotspotlogin.cgi. Dans ce fichier, il faudra décommenter la ligne $uamsecret et y renseigner le mot de passe UAM secret indiqué à l'étape Installation. Ce mot de passe est partagé entre le daemon chilli et le script CGI.