« Chillispot » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
Ligne 32 : Ligne 32 :


=== Configuration Iptables ===
=== Configuration Iptables ===
Le fichier ''/etc/chilli.iptables'' contient les règles du parefeu pour gérer la redirection des utilisateurs par Chillispot. Ce fichier doit être adapté à la configuration du réseau. Pour cela, il faut adapter les valeurs affectés aux variables '''EXTIF''' et '''INTIF'''. Dans notre cas :
INTIF=eth1
EXTIF=eth0
Avec :
* '''INTIF :''' l'interface '''LAN''', sur laquelle sont connectées les machines;
* '''EXTIF :''' l'interface '''WAN''', sur laquelle est connecté le modem ADSL, switch...
=== Configuration ===

Version du 27 février 2012 à 13:26

Présentation

Chillispot est un portail captif libre. Son rôle est de rediriger tout utilisateur tentant d'accéder à Internet sur une page captive afin que l'utilisateur puisse s'identifier.

CHILLISPOT Maquette.JPG

Les machines sont connectées sur la passerelle via l'interface tun0 sur laquelle écoute le daemon chillispot. L'interface eth0 est connectée au routeur.

Installation

Prérequis

Le serveur sur lequel sera installé le portail captif Chillispot doit avoir un serveur radius fonctionnel (c.f FreeRadius).

Il est possible d'installer Chillispot sur un serveur séparé.

installation

Chillispot étant présent dans le dépôts Ubuntu, il suffit d'installer le paquet chillispot :

sudo apt-get install chillispot

Durant le processus d'installation, l'assistant pose quelques questions :

  1. Adresse IP serveur radius : 127.0.0.1 (serveur identique pour Radius et Chillispot);
  2. Adresse de l'UAM : http://10.255.255.1/cgi-bin/hotspotlogin.cgi (10.255.255.1 correspond à l'adresse IP du serveur sur l'interface eth0)
  3. Adresse de la page d'accueil : identique à celle de l'UAM
  4. UAM secret : 123456

Activation du daemon

L'installation achevée, le terminal retourne un message d'information pour indiquer que le daemon chillispot est désactivé. Pour l'activer, il suffit d'éditer le fichier /etc/default/chilli.conf et d'affecter la valeur 1 à la variable ENABLED :

ENABLED=1

Configuration Iptables

Le fichier /etc/chilli.iptables contient les règles du parefeu pour gérer la redirection des utilisateurs par Chillispot. Ce fichier doit être adapté à la configuration du réseau. Pour cela, il faut adapter les valeurs affectés aux variables EXTIF et INTIF. Dans notre cas :

INTIF=eth1
EXTIF=eth0

Avec :

  • INTIF : l'interface LAN, sur laquelle sont connectées les machines;
  • EXTIF : l'interface WAN, sur laquelle est connecté le modem ADSL, switch...

Configuration