Wi-fi a kávézóban, engedély SMS-ben a kezüket, és szinte ingyenes blog Cheredova Ivan

Már számos megoldás erre a problémára. A szabad vonzó néz Captive Portal szolgáltatás SMS auth a pfSense. pfSense alapul FreeBSD kernel, de nem igényel speciális ismereteket és készségeket, hogy az operációs rendszer. Szinte az összes elérhető funkciók a webes felületen keresztül.

Csináltam egy hitelesítő portál alapján megállapítja Nick Popovich (Pipefish) „Captive közönség”. Azt írták, öt évvel ezelőtt, de eddig nem találtam semmit könnyebb.

Én gyűjtött régi PC két hálózati kártyát. Úgy hozta a Linux Debian 8. Úgy fog működni, mint egy router helyett DIR300. És végül, a tartalékba (akkor mindig ragaszkodni vissza, ha valami történik a számítógépen).

A számítógépen felvette DHCP, DNS, MySQL, Apache.

export IPT = "iptables"
export WAN = ppp + # felület, amely úgy néz ki, hogy az interneten, emeljük fel PPPoE ISP
export LAN = eth0 # LAN
export LAN_IP_RANGE = 192.168.37.0 / 24

Teljesen firewall.sh fájlom van.

Azt kell, hogy kérje a megfelelő

sudo chmod 700 /etc/firewall.sh

És így kezdődött a rendszer indításakor, meg kell adnia a / etc / rc.local

/etc/firewall.sh

chown www-data / var / lib / felhasználó
chmod 600 / var / lib / felhasználó

Engedélyek beállítása hozzátéve apache / etc / sudoers vonalak

www-adatok ALL = (ALL: ALL) NOPASSWD: / var / lib / felhasználók

Ugyanez vonatkozik a / var / lib / user1. Meg van írva a jelenlegi mac (bár jobb, ha nem írja meg a fájlt, és azonnal utasítsa Apache elvégzésére „sudo iptables -I internet 1-T mángorló -m mac -mac forráskódú $ mac -j VISSZA”). Így jelölje meg a csomag elhagyja a láncot „interenet”.

Van is hozzá egy sort (az Apache képes volt azonosítani a látogató mac)

www-adatok ALL = (ALL: ALL) NOPASSWD: / usr / sbin / arp

Forgalomalakítás hajtja végre htb.

Comp mellett a router még mindig működik, mint egy nyomtatószerver. Szintén tervezett túlterhelés hozzáférési pontot.

// funkcióját végrehajtó parancsok mikrotike (amely összeköti a kulcs)

függvény ssh_exec ($ ip, $ parancs)
$ Connection = ssh2_connect ($ ip, 22);
if (ssh2_auth_pubkey_file ($ kapcsolat, a 'www-data', '/var/www/.ssh/id_rsa.pub', '/var/www/.ssh/id_rsa'))
$ Patak = ssh2_exec ($ kapcsolat, $ parancs);
stream_set_blocking ($ patak, true);
$ Stream_out = ssh2_fetch_stream ($ patak, SSH2_STREAM_STDIO);
visszaút stream_get_contents ($ stream_out);
fclose ($ stream);
> más
die ( 'Public Key Authentication Failed');
>>

// találni mák az ARP tábla

$ String = '/ ip tűzfal mángorló hozzá lánc = PREROUTING src-mac-address = „'. $ Mac." In-interface = HÍD protocol = tcp action = jump jump-target = registry helyhez előtt = 0' ;
ssh_exec ($ router, $ string);

// küldjön egy SMS a 3G-modem van bedugva MikroTik

$ String = '/ eszköz SMS küldés USB3 csatorna = 3 7'. $ Tel. message = "KoG Wi-Fi: '. $ kód.";
ssh_exec ($ router, $ string);

// hozzá MikroTik általában ugrik jelölt csomagok a Mac

$ String = '/ ip tűzfal mángorló hozzá lánc = PREROUTING src-mac-address = „'. $ Mac." In-interface = HÍD protocol = tcp action = jump jump-target = registry helyhez előtt = 0' ;
ssh_exec ($ router, $ string);

Ez minden.

Kérjük, értékelje az oldalt, megpróbáltam :)