Silicon Taiga Налаштування Web аутентифікації для Wi-Fiз’єднань

Узагальнена схема рішення наведена нижче.

АСР LANBilling у комплектації LBcore, LBcd (ethernet агент) – підрахунок трафіку на інтерфейсі маршрутизатора, тарифікація послуги об'ємного типу.

Додатковий скрипт аутентифікації, який працює з базою даних АСР

Відкриття доступу користувачам, які пройшли автентифікацію

Блокування користувача при вичерпанні балансу, на запит або завершення сесії

Перенаправлення http трафіку здійснюється за допомогою iptables REDIRECT. При старті системи повинні бути дозволені лише DNS запити, і весь www трафік перенаправлятися на сервер. Початковий стан:

Конфігураційний файл iptables для такого стартового стану виглядатиме так:

Після успішної аутентифікації користувача, наприклад, з ip 192.168.10.10 правила фільтра повинні змінитися так:

Налаштування apache. Наявність apache потрібна для функціонування LANBilling, проте крім загальних інструкцій з налаштування, описаних у документації АСР, тут знадобиться невеликий додаток до конфігурації. У httpd.conf потрібно додати рядок

Крім того, виправити DirectoryIndex в директорії, описаної як DocumentRoot (у прикладі /home/www-data):

Все це необхідно для того, щоб будь-який HTTP запит, перенаправлений на цей сервер, приводив до запуску скрипта автентифікації. Сам скрипт authorize.php повинен розташовуватись у папці DocumentRoot (/home/www-data).

Необхідність переривання користувальницької сесії виникає у таких випадках:

Користувач вичерпав свій баланс

Адміністративний запит на блокування

---