добрый день ...или вечер) ну кому как!Вот поставили передомной задачу раздачи интернета по беспроводке!
Суть...приходит человек с ноутом и хочет выйти в интернет..плотит..ему распечатывают с ЧЕК принтера логин,пароль время ну и т.д...затем он сканирует наличие беспроводной сети..подключается в локалку...ему прописывается по dhsp айпи,шлюз,днс! затем он входит в браузер...прокси выводит авторизацию...он вводит логин и пароль и вуаля инет работает! то есть от него не требуется проктически никаких тело движений!Я понимаю что нужно поднять на сервере дшсп,днс,настроить интернет....но проблема в том что оператор который будет вводить иформацию о пользавателе для регистрации уч0тки в прокси это обычный бугалтер а не атишник завести для него учетку к примеру в SQUID невыполнимая задача!
что именно мне нада:
посаветуйте прокси сервер который бы подходил для этого!
чтобы интерфейс был по максимому прост для оператора......
какие мысли приходили ко мне в голову....поднять веб сервер на котором будет простая страничка с полями типа логин,чтоб скрипт сам генерировал поле с паролем,ввод времяни до окончания сеанса(если инет даётся по времени),количество мегабайт (если по тарификации), и желательно чтоб это прикручивалось к SQUID!может кто сталкивался с таким...и решал это так как мне пришло в голову или как то по другому!
Во-первых, это все-таки SQUID.
Во-вторых, если и будет админка для Squid, то с кучей других полей и возможностей. Так что, я бы, на вашем месте, попробовал написать самому страничку, которая бы передавала бы данные в Perl скрипт, а уж доступ к этой страничке в apache, через .htaccess ограничить одним IP.
пупер. клиент будет платить деньги за сквид?
>пупер. клиент будет платить деньги за сквид?Не понял вопроса.
ну например клиенту почта нужна (не веб), телнет нужен, вот такой он странный этот клиент попался)
>ну например клиенту почта нужна (не веб), телнет нужен, вот такой он
>странный этот клиент попался)А мы возьмем и все через 80й порт завернем :)
Чего-то я уже не того сморозил, сам не понял что сказал и как это выглядеть будет :)Я вообще Squid посоветовал, потому что человек именно о прокси спрашивал. Наверное мегагуру и знает, что делает?! :)
Хотя я-то понимаю, что тут дело не в прокси, а в ipfw/pf.
многие точки доступа поддерживают AAA через radius или ldap. вот к ним и поищи хороший простой веб интерфейс для оператора.
http://www.google.ru/search?client=firefox-a&rls=org.mozilla...http://www.osp.ru/lan/2002/06/136256/
http://www.opennet.me/base/net/wifi_wpa2_freebsd.txt.html
http://www.fwz.ru/article_full.php?aid=119
http://citforum.ru/security/articles/wifi_ipsec/правда тут про ААА ничего
вообще подумай роль FreeBSD во всей этой истории какая должна быть
>Чего-то я уже не того сморозил, сам не понял что сказал и
>как это выглядеть будет :)
>
>Я вообще Squid посоветовал, потому что человек именно о прокси спрашивал. Наверное
>мегагуру и знает, что делает?! :)
>Хотя я-то понимаю, что тут дело не в прокси, а в ipfw/pf.
>
еслиб был мегагуру то не обращался с таким вопросом!...умничать не к месту если знаешь решение говори, а про SQUID ето мои мысли может и не верные!
вот объясни мегагуру ...мне ломаку с далёкой чукотки как же ipfw и пакетный фильтр будет выполнять авторизацию по логину и паролю!?
никто тебя обижать не хотел. не знаю что имел ввиду ган а в пакетном фильтре pf есть такая фенька authpf.
http://www.opennet.me/base/net/openbsd_wire.txt.html
>никто тебя обижать не хотел. не знаю что имел ввиду ган а
>в пакетном фильтре pf есть такая фенька authpf.
>http://www.opennet.me/base/net/openbsd_wire.txt.html
а на щёт Сквтда нет ничего.....какойнить веб интерфейс!
>>никто тебя обижать не хотел. не знаю что имел ввиду ган а
>>в пакетном фильтре pf есть такая фенька authpf.
>>http://www.opennet.me/base/net/openbsd_wire.txt.html
>
>
>а на щёт Сквтда нет ничего.....какойнить веб интерфейс!Зачем веб-интерфейс, лишняя работа для оператора. Ваш скрипт (по-барабану через что вы сделаете AAA) по запросу печати должен завести пользователя в системе с соответствующими правами выхода в интернета или к локальным ресурсам аудио/видео (например норма гонять клипы в кафе), время его жизни и пароль. Оператор отправляя на печать счёт об оплате, вообще не должен думать какие имя/пароль там пропечатаются, он лишь должен удостовериться в их наличии.
Теперь самое главное, как вы собираетесь гарантировать безопасность информации подключившегося ноута? (вдруг у него папка расшарена, а рядом сидит скрипт-киди, а он крутой адвокат). Правильно, утрируя, нужно бить на vlan-ы и крутить файрвол. Так-что в любом случае тупым веб-интерфейсом вам не обойтись. Придётся изучить много.
На вашем месте, если горит время, проще обратится в фирму по автоматизации соответствующих сервисов. В противном случае, обычно крайне виноватым остаётся тот, кто это всё настраивал. Кстати, разве лицензии не подобные мероприятия уже не нужны?
>>>никто тебя обижать не хотел. не знаю что имел ввиду ган а
>>>в пакетном фильтре pf есть такая фенька authpf.
>>>http://www.opennet.me/base/net/openbsd_wire.txt.html
>>
>>
>>а на щёт Сквтда нет ничего.....какойнить веб интерфейс!
>
>Зачем веб-интерфейс, лишняя работа для оператора. Ваш скрипт (по-барабану через что вы
>сделаете AAA) по запросу печати должен завести пользователя в системе с
>соответствующими правами выхода в интернета или к локальным ресурсам аудио/видео (например
>норма гонять клипы в кафе), время его жизни и пароль.
>Оператор отправляя на печать счёт об оплате, вообще не должен думать
>какие имя/пароль там пропечатаются, он лишь должен удостовериться в их наличии.
>
>Теперь самое главное, как вы собираетесь гарантировать безопасность информации подключившегося ноута? (вдруг
>у него папка расшарена, а рядом сидит скрипт-киди, а он крутой
>адвокат). Правильно, утрируя, нужно бить на vlan-ы и крутить файрвол. Так-что
>в любом случае тупым веб-интерфейсом вам не обойтись. Придётся изучить много.
>
>На вашем месте, если горит время, проще обратится в фирму по автоматизации
>соответствующих сервисов. В противном случае, обычно крайне виноватым остаётся тот, кто
>это всё настраивал. Кстати, разве лицензии не подобные мероприятия уже не
>нужны?как я понял у Вас столкновения с токим были! у нас нет запретов на это!
просьба стукнуть 269-269-926!
radius + netams , squid для прозрачного проксированияточка доступа должна поддерживать radius + wpa2
>radius + netams , squid для прозрачного проксирования
>
>точка доступа должна поддерживать radius + wpa2
http://www.dlink.ru/products/prodview.php?type=17&id=347DSA-3100 - поддерживает систему контроля доступа к сети (Network Access Control System, NACS), которая интеллектуально управляет аутентификацией, авторизацией и учетом (Authentication, Authorization and Accounting, AAA) всех пользователей сети. Шлюз позволяет разместить до 250 учетных записей в своей внутренней базе данных и поддерживает до 50 одновременно работающих пользователей. DSA-3100 также поддерживает POP3, RADIUS и внутреннюю аутентификацию LDAP для больших масштабируемых зон доступа. Другие характеристики включают: IP plug and play, управление полосой пропускания пользователей, усиление политики безопасности сети, настраиваемый пользователем таймер, Web-интерфейс для регистрации/выхода из системы, мониторинг трафика в режиме реального времени, перенаправление URL. Эти функции позволяют организации использовать ряд различных способов конфигурирования (как бесплатного или платного сервиса) и управления зоной доступа.
не строй велосипед - не только Длинк такое делает. Они же и принтера чеков делают.