A. 什么叫WEB认证上网
简单理解为电脑自动获取IP地址(配置指定的IP地址),每次上网时,打开浏览器后页面会自动跳转到服务商的门户网站,输入用户名和密码即可上网。这种上网方式称为网页(WEB)认证上网方式。
Web认证方案首先需要给用户分配一个地址,用于访问门户网站,在登陆窗口上键入用户名与密码,然后通过Radius客户端去Radius服务器认证,如认证通过,则触发客户端重新发起地址分配请求,给用户分配一个可以访问外网的地址。
(1)web认证服务器扩展阅读
特点
但是WEB承载在7层协议上,对于设备要求较高,建网成本高;用户连接性差;不容易检测用户离线,基于时间的计费较难实现;易用性不够好;用户在访问网络前,不管是TELNET、FTP还是其它业务。
必须使用浏览器进行WEB认证;IP地址的分配在用户认证前,如果用户不是上网用户,则会造成地址的浪费,而且不便于多ISP支持;认证前后业务流和数据流无法区分。
Web认证不需要特殊的客户端软件,可降低网络维护工作量;可以提供Portal等业务认证。
B. 什么路由器支持web认证登录
多数路由器都支持Web认证登录,只需打开虚拟服务功能(一般在路由器的高级设置里,有的路由器在应用管理中),只是其自带的这项功能缩水,使用起来很不方便。因此许多人采用刷DD-WRT的固件,然后安装WIWIZ来实现Web认证登录(使用这种方法,推荐使用Linksys WRT54G系列或TP-LINK WR841N):
一、1. 系统需求
a、硬件: 已安装了DD-WRT固件的无线路由器(典型的有Linksys WRT54G系列)
注:选用的DD-WRT版本必须具有Wifidog模块,所以请选择正确的DD-WRT版本(例如,对于WRT54G v3,推荐使用dd-wrt.v24_nokaid_generic.bin)。
b、将无线路由器通过WAN口接入到Internet。
c、在无线路由器的Web用户界面中启用SSHD(或Telnet)功能。另外,需要确保:Cron服务已启用、Wifidog服务已禁用、已启用JFFS2支持。如不支持JFFS2或没有足够的JFFS2剩余空间,则请参考下文【在不支持JFFS2的情况下的安装方法】。
2. 在Wiwiz Web面板中创建热点:
a、登录到Wiwiz Web面板,访问http://cp.wiwiz.com/as/ 。
b、点击“管理热点”,在接下来的页面中点击“创建热点”。根据页面的提示完成各项设置,点击保存。就可以看到刚创建热点的Hotspot ID。记下它,接下来的步骤将会用到它。
3. 安装与设置HotSpot Builder Utility组件:
a、将一台PC连接至你的无线路由器,用telnet或者ssh方式连接到无线路由器(如,在PC上执行“telnet 192.168.1.1”)。
b、分别依次执行以下3条命令:
cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /jffs; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/jffs/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /jffs setup
d、执行完第三条命令后,程序会分若干步要求你输入一些设置信息,请按照提示完成设置。特别地,用户将会被提示输入External NIC 与 Internal NIC。External NIC 代表的是连接Internet的网络接口。Internal NIC 代表的是连接局域网的网络接口。如果不确定,直接打回车。
e、需要输入的Hotspot ID就是在Wiwiz Web面板中创建的热点的Hotspot ID(不是热点的名称)。User Name是在Wiwiz Web面板注册的用户名。
f、现在,如果没有报错信息,那么安装已经完成了。
g、最后,可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下这个热点:
- 搜索可用Wi-Fi热点,并连接到你的热点。
- 打开Web浏览器,输入任何一个HTTP开头的网址。如果热点的认证页面能够显示出来,就说明这个热点已经正常运转了。
二、【在不支持JFFS2的情况下的安装方法】
1、若所用的DD-WRT版本不支持JFFS2或没有足够的JFFS2剩余空间,也可以将Wiwiz HotSpot Builder Utility安装在/tmp目录或其他可存储的目录下,即通过Telnet或SSH连接至DD-WRT设备后依次执行以下3条命令(需要先将DD-WRT设备连接至Internet):
cd; wget http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/root/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp setup
2、注意:一般,DD-WRT设备重启后/tmp将会被自动清空,之前的安装设置也会失效。如果希望每次DD-WRT设备重启后依然能保持Wiwiz的设置,可以尝试以下方法:
a、将DD-WRT设备连接至Internet。
b、打开浏览器进入DD-WRT的Web管理界面(通常的地址是http://192.168.1.1),选择“管理”->“命令”标签页,在“指令”中输入以下内容(将HOTSPOTID和USERNAME分别替换为实际的Hotspot ID与Wiwiz用户名):
if [ ! -e "/tmp/usr/local/hsbuilder/hsbuilder.sh" ]; then
wget -O - "http://dl.wiwiz.com/hsbuilder-util-latest-DD-WRT.tar.gz" > /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
cd /tmp; tar -zxf /tmp/hsbuilder-util-latest-DD-WRT.tar.gz
/tmp/usr/local/hsbuilder/hsbuilder_setup4dd-wrt.sh -dest /tmp qsetup -hotspotid HOTSPOTID -username USERNAME
fi
c、然后点击“保存为防火墙指令”。之后,重启DD-WRT设备,并等待数分钟至Wiwiz客户端加载完成。
三、若上述方法无效,可尝试以下方法:
注:此安装指南中描述的方案为非首选安装方案,仅推荐用于某些简易版本的DD-WRT。目前,此方式只能实现Wiwiz HotSpot Builder的基本功能,存在一些功能限制,包括:
- 如创建计费型热点后,热点使用者认证前无法访问Paypal或支付宝在线充值
- 不支持黑/白名单地址列表管理
- 无法打开非内网的用户自定义认证页面URL
- 无法打开非内网的Wiwiz Auth API认证URL
- 访问控制中的免认证功能
- 不支持智能服务器地址切换,影响稳定性
1. 系统需求
硬件: 已安装了DD-WRT固件的无线路由器(需要Wifidog支持)。
2. 设置步骤
a、将无线路由器接入Internet。设置好无线配置等。
b、点击“服务”->“热点”标签页(参考下图)。
e、最后,可以使用一个Wi-Fi客户端(如带WLAN适配器的PC或者支持Wi-Fi的移动电话)测试一下这个热点:
- 搜索可用Wi-Fi热点,并连接到你的热点。
- 打开Web浏览器,输入任何一个HTTP开头的网址。如果该热点的认证页面能够显示出来,就说明它已经正常运转了。
四、必要的话,在路由器与局域网内电脑之间安装硬件防火墙或软件防火墙,增强内网安全性。
C. 如何设置WEB认证
Web认证是一种基于端口对用户访问网络的权限进行控制的认证方法,这种认证方式
不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行接入
认证。
未认证用户上网时,接入设备强制用户登录到特定站点,用户可以免费访问其中的服
务。当用户需要使用互联网中的其它信息时,必须在Web认证服务器进行认证,
只有认证通过后才可以使用互联网资源。
如果用户试图通过HTTP 访问其他外网,将被强制访问Web认证网站,从而开始
Web认证过程,这种方式称作强制认证。
Web认证可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务、个性
化的业务等。
D. 如何架设Web认证方式的上网服务器
可以使用Linux下的Squid。下面是Ubuntu下的配置:
Ubuntu7.04下Squid代理服务器的安装与配置2007-07-08 19:48今天,我花了一个整整一个下午的时间总算可以用Linux(Ubuntu7.04)来开代理给校园网(局域网)内的其他同学开代理上外网呐,在设置的过程中我主要遇到了如下两个问题(似乎跟Ubuntu复杂的用户关系有关):
“(core mped)”
“Failed to make swap directory /var/spool/squid/00: (13) Permission denied”
上面这些问题真的弄到我有点抓狂,不过最好我把Squid有关的用新立得软件管理器全都删掉,按下面的做法一步步来才最终搞定,发现网上有关ubuntu squid的资料真的难找,希望其他人看了这篇文章后能少走一点弯路。
具做做法如下(参考网上的资料根据自己的实践进行了重要的修改):
如果你认为编译源码比较麻烦的话,你可以用这个命令来装:
shell~$ sudo apt-get install squid #很快就会装上并且还自动启动了.
Shell~$ whereis squid #可以查看squid主要文件装到什么地方去了.
squid默认配制是不让任何用记使用它的,你需要做相应的修改.
shell~$ sudo gedit /etc/squid/squid.conf
然后 定位到
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
########add by LfT
acl my_network src 10.16.7.222 10.16.8.168 10.16.6.24 #设置你允许访问的ip
http_access allow my_network
#########end add
# And finally deny all other access to this proxy
http_access deny all
再定位到
# Squid normally listens to port 3128
########change by LfT
http_port 10.16.8.51:808 #你的局域网IP及开放的端口;原来是:http_port 3128
#########change add
# TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
# --enable-ssl option
这样当你启用squid后,这几个ip就可使用这个代理了.如果你还希望客户端提供用户名密码才能使用的话,我们还需做点修改,继续定位到
#Then, set this line to something like
#
# auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
######add by chenheng
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth proxy_auth sdau
http_access allow auth
######end add
以上修改后,你就可以启用squid(这里假设你设置好了用户名和密码,如果没有设置,参考如下)
得用apache的htpasswd工具为squid设置用户的密码:
shell~$ sudo htpasswd -c /etc/squid/passwd proxy_user proxy_password (passwd路径你可以自己定制,但建议你参考官方建意,虽然我没有照做).
如果是首次运行squid,你需要首先执行:
shell~$ sudo squid -z (作用我不好用中文解释,但相信你一定能理解这样做必要性)
接下来检验我们的配制文件是否有问题
shell~$ sudo squid -k parse
如果没有任何消息输出,恭喜,你可以使用squid了.
shell~$ sudo squid (后台启动)
shell~$ sudo squid -k shutdown (用这个命令关掉代理)
如果你认为源码安装更好,你可以如下操作:
shell~$ sudo ./configure --prefix=/usr/local/squid —enable-basic-auth-helpers=NCSA
shell~$ sudo make
shell~$ sudo make install
然后对配制文件的修改就同上了,这里不在多说了.
这里仅仅是个人使用的简单配制,如果你想详细了解squid,推荐大家到(Squid中文权威指南):http://home.arcor.de/jeffpang/squid/
E. 如何建立Portal认证WEB服务器
可以直接用一台PORTAL认证的设备, 对接AC, 单独在互联网上部署一台WEB服务器,把所有的要推送的页面都存储在这台WEB服务器上面, 用户一接入无线以后,会由AC重定向到PORTAL,PORTAL从WEB服务器中调取页面下发给用户. 蓝海卓越的方案里面有这种组网,
F. 需搭建一台认证服务器,基于WEB管理的哪种,能配合ISA代理,请问哪种较好
搞那么复杂, 用Windows Server的 CA.
G. portal服务器在web认证过程中有哪些作用
第一,向portal前端提交AC的上网请求;
第二,portal前端输入账号密码好,想AC提供相关的信息,AC根据此信息,封装成标准的radius报文,发送给radius
H. windows radius认证服务器怎么通过web访问
在"控制面板"中双击"添加或删除程序",在弹出的对话框中选择"添加/删除Windows组件"
2
在弹出的"Windows组件向导"中选择"网络服务"组件,单击"详细信息".
3
勾选"Internet验证服务"子组件,确定,然后单击"下一步"进行安装
4
在"控制面板"下的"管理工具"中打开"Internet验证服务"窗口
5
创建用户账户.在"控制面板"下的"管理工具"中打开"计算机管理",选择"本地用户和组".
6
为了方便管理,我们创建一个用户组"802.1x"专门用于管理需要经过IEEE 802.1x认证的用户账户。鼠标右键单击"组",选择"新建组",输入组名后创建组。
7
在添加用户之前,必须要提前做的是,打开"控制面板"-"管理工具"下的"本地安全策略",依次选择"账户策略"-"密码策略",启用"用可还原的加密来储存密码"策略项。
否则以后认证的时候将会出现以下错误提示。
接下来我们添加用户账户"0801010047",设置密码"123"。鼠标右键单击"用户",选择"新用户",输入用户名和密码,创建用户
将用户"0801010047"加入到"802.1x"用户组中。鼠标右键单击用户"0801010047",选择"属性"。在弹出的对话框中选择"隶属于",然后将其加入"802.1x"用户组中。
设置远程访问策略,新建远程访问策略,鼠标右键单击"远程访问策略",选择"新建远程访问策略".
选择配置方式,这里我们使用向导模式
选择访问方法,以太网
选择授权方式,将之前添加的"802.1x"用户组加入许可列表
选择身份验证方法,"MD5-质询"
确认设置信息
只保留新建的访问策略,删掉其他的
I. CentOS能否搭建局域网web认证服务器
那就安装个Squid服务器端 进行认证吧,可以对web进行认证和过滤
J. 打开网页出现web认证怎么破解
1.直接法(对症下药)
当弹出“该站点安全证书的吊销信息不可用.是否继续?
”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。
点击鼠标右键,选择“安装”,按照向导完成安装。
此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然,当超过了“下一次的更新”日期,运气不佳的你可能又需要重做一次。
2.间接法(视乎可以一劳永逸,却留有隐患)
打开Internet
Explorer浏览器——工具——Internet
选项——高级,依次做如下操作:
取消勾选证书吊销的2个选项
确认勾选使用SSL2.0与3.0选项
取消勾选安全模式和非安全模式切换警告