Jump to content

UAM & hotspot

vgray
 Share

Recommended Posts

vgray

vgray

Posted
Posted

На опеннете опубликовали статью про организацию хотспота, и там предлагают использовать chilli с Universal Access Method, а вот как в деталях работает это UAM я не могу понять,

есть вопросы

 

1 как клиентский браузер узнает на какой адрес нужно зати для авторизации?

2 как точка различаетавторизованного клиента и не авторизованного?

 

может кто пояснит, а гугл молчит по этому вопросу

KVD

KVD

Posted
Posted

На странице у них всё расписано и нарисовано, RTFM :-)

AP узнает о клиенте от gateway который на AP и установлен

vgray

vgray

Posted
  • Author
Posted
На странице у них всё расписано и нарисовано, RTFM :-)

AP узнает о клиенте от gateway который на AP и установлен

 

а что именно RTFM? меня интеисует как это все работает на техническом уровне, а не пропишите это тут и чилли будет сюда перенаправлять запросы

vgray

vgray

Posted
  • Author
Posted
На странице у них всё расписано и нарисовано, RTFM :-)

AP узнает о клиенте от gateway который на AP и установлен

 

а что именно RTFM? меня интеисует как это все работает на техническом уровне, а не пропишите это тут и чилли будет сюда перенаправлять запросы

 

вообщем tcpflow помог

 

суть там такова

 

чилли работает как транспарент прокси сервер, и прогоняет все запросы через себя, как только он видит что пришел запрос он неавторизованного клиента то он отвечает ему 302 Moved temprarily и указывает адрес где храниться скрипт который показывает окошко с логином и паролем,

 

после того как пользователь ввел свой логин и пароль, скрипт на основе

ключого слова о которое знает и он и чилли, генерирует обратимый хеш,

и отправляет пользователю страничку в которой есть html код который заставляет браузер открыть pop-up окошко с сылкоц вида

http://chilli:3990/logon?username=aaa&response=bbbb,

 

чилли обращается к радиусу и если авторизация проходит успешно, помечает ip клиента как авторизованный, и больше не пробрасывает его на страничку с авторизацией.

 

По истечении некоторого времени ( клиент на обновил dhcp lease, подошло время Session-TimeOut, чилли перестает считать клиента как авторизованного)

 

В принципе ничего сложного, лехко можно реализовать нечто подобное на iptables+apache+squid+perl если нет возможности поставить чилли

 

И самое главное этому решению пофигу, откуда пришел клиент из wire или wireless сети, и может применяться к примеру в интернет кафе ( для чего собственно я и заинтерисовался этой идеей)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.