Chillispot

De NCad Wiki
Aller à la navigation Aller à la recherche

Présentation

Chillispot est un portail captif libre. Son rôle est de rediriger tout utilisateur tentant d'accéder à Internet sur une page captive afin que l'utilisateur puisse s'identifier.

CHILLISPOT Maquette.JPG

Les machines sont connectées sur la passerelle via l'interface tun0 sur laquelle écoute le daemon chillispot. L'interface eth0 est connectée au routeur.

Installation

Prérequis

Le serveur sur lequel sera installé le portail captif Chillispot doit avoir un serveur radius fonctionnel (c.f FreeRadius).

Il est possible d'installer Chillispot sur un serveur séparé.

installation

Chillispot étant présent dans le dépôts Ubuntu, il suffit d'installer le paquet chillispot :

sudo apt-get install chillispot

Durant le processus d'installation, l'assistant pose quelques questions :

  1. Adresse IP serveur radius : 127.0.0.1 (serveur identique pour Radius et Chillispot);
  2. Adresse de l'UAM : http://10.255.255.1/cgi-bin/hotspotlogin.cgi (10.255.255.1 correspond à l'adresse IP du serveur sur l'interface eth0)
  3. Adresse de la page d'accueil : identique à celle de l'UAM
  4. UAM secret : 123456

Activation du daemon

L'installation achevée, le terminal retourne un message d'information pour indiquer que le daemon chillispot est désactivé. Pour l'activer, il suffit d'éditer le fichier /etc/default/chilli.conf et d'affecter la valeur 1 à la variable ENABLED : 

ENABLED=1

Configuration Iptables

Le fichier /etc/chilli.iptables contient les règles du parefeu pour gérer la redirection des utilisateurs par Chillispot. Ce fichier doit être adapté à la configuration du réseau. Pour cela, il faut adapter les valeurs affectés aux variables EXTIF et INTIF. Dans notre cas : 

INTIF=eth1
EXTIF=eth0

Avec :

  • INTIF : l'interface LAN, sur laquelle sont connectées les machines;
  • EXTIF : l'interface WAN, sur laquelle est connecté le modem ADSL, switch...

Configuration Page captive

La page sur laquelle seront redirigés les utilisateurs est générée à partir d'un script CGI enregistré dans le répertoire /usr/lib/cgi-bin/hotspotlogin.cgi. Dans ce fichier, il faudra décommenter la ligne $uamsecret et y renseigner le mot de passe UAM secret indiqué à l'étape Installation. Ce mot de passe est partagé entre le daemon chilli et le script CGI.

Récupérée de « https://wiki.ncad.fr/index.php?title=Chillispot&oldid=840 »