Wifidog网关协议V11. **网关心跳(Ping协议)**Wifidog将ping协议作为心跳机制向认证服务器发送当前状态信息。这可以实现为认证服务器每个节点的状态生成中央日志。Wifidog客户端在conf文件中进行设置,目的是通过http定期启动thread(ping_thread.c)向认证服务器发送状态信息。信息格式如下:http://auth_sever/ping/?gw_id=%ssys_uptime=%lusys_memfree=%usys_load=%.2fwifidog_uptime=%lu通过系统调用wifidog客户端收集的数据HeadersHTTP/1.0\r\n""User-Agent: WiFiDog %s\r\n" "Host: %s\r\n" "\r\n",一个典型的HTTP需求应该是:GET /ping/?gw_id=001217DA42D2&sys_uptime=742725&sys_memfree=2604&sys_load=0.03&wifidog_uptime=3861 HTTP/1.0User-Agent: WiFiDog 1.1.3_beta6Host: auth.ilesansfil.org2. **认证服务器认证协议**这个页面描述了当用户已经被认证并允许访问互联网时,为了认证用户和进程,wifidog网关和认证服务器之间的信息传送。Wifidog客户端将定期的启动一个thread来报告每个用户的连接状况。目前它被用来报告每个用户输入/输出计数器,以显示用户依然在现,并允许认证服务器将不再连接的用户断开。以下是发给每个在线用户的信息auth_server:/auth/index.php?stage=ip=mac=token=incoming=outgoing=注意:stage=计数器/登录,取决于是否是新客户端即使输入输出变量会在所有信息中出现,但他们只对处于*counter*阶段的信息有效。其它情况下输入输出经常设置为0。在做回复时,认证服务器会以有效身份或新用户信息,或者认证服务器错误提示形式进行回复。回复格式如下:Auth:新用户状态为:
0 - AUTH_DENIED - User firewall users are deleted and the user removed.
6 - AUTH_VALIDATION_FAILED - User email validation timeout has occured and user/firewall is deleted
1 - AUTH_ALLOWED - User was valid, add firewall rules if not present
5 - AUTH_VALIDATION - Permit user access to email to get validation email under default rules
-1 - AUTH_ERROR - An error occurred during the validation process
注意:认识服务器错误一般不会改变防火墙或用户状态
标准的URL为:
GET /auth/?stage=counters&ip=7.0.0.107&mac=00:40:05:5F:44:43&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=6031353&outgoing=827770 HTTP/1.0
User-Agent: WiFiDog 1.1.3_beta6
Host: auth.ilesansfil.org
3. **网关重定向浏览器,wifidog的http流程**
客户端浏览器在不同情况下会被重定向到其它页面:
初始化请求:
基于捕捉,客户端会被网关重定向到以下URL:
login/?gw_address=%s&gw_port=%d&gw_id=%s&url=%s
例如:https://auth.ilesansfil.org/login/?gw_id=0016B6DA9AE0&gw_address=7.0.0.1&gw_port=2060&url=www.baidu.com
初始化请求之后认证服务器重定向浏览器
客户端将被重定向到网关。 http://"gw_address:gw_port/wifidog/auth?token=xxx
URL示例:http://7.0.0.1:2060/wifidog/auth?token=4f473ae3ddc5c1c2165f7a0973c57a98
网关带着auth去认证服务器上认证token值是否正确
http://auth.ilesansfil.org/auth/?stage=login&ip=xxx&mac=xxx&token=4f473ae3ddc5c1c2165f7a0973c57a98&incoming=0&outgoing=0&gw_id=xxx
如果服务器回复AUTH_DENIED:注意你通常在标准认证服务器上看不到这样的提示。客户端将不会被重定向回网关。
gw_message.php?message=denied
如果服务器回复AUTH_VALIDATION:
gw_message.php?message=activate
如果服务器回复AUTH_ALLOWED:这是门户重定向
portal/?gw_id=%s
如果服务器回复AUTH_VALIDATION_FAILED:注意你将不会在标准认证服务器看到此回复。客户端将不会重定向回网关。
gw_message.php?message=failed_validation
路由器收到AUTH_ALLOWED重定向浏览器到http://auth.ilesansfil.org/portal/?gw_id=xxx, auth server确定成功返回成功页面,认证完成。
本文由http://www.wifidog.pro/2014/12/09/wifidog%E5%8D%8F%E8%AE%AE%E6%8E%A5%E5%8F%A3.html整理编辑,转载请注明出处