上網認證伺服器搭建在什麼設備
㈠ 如何架設Web認證方式的上網伺服器
可以使用Linux下的Squid。下面是Ubuntu下的配置:
Ubuntu7.04下Squid代理伺服器的安裝與配置2007-07-08 19:48今天,我花了一個整整一個下午的時間總算可以用Linux(Ubuntu7.04)來開代理給校園網(區域網)內的其他同學開代理上外網吶,在設置的過程中我主要遇到了如下兩個問題(似乎跟Ubuntu復雜的用戶關系有關):
「(core mped)」
「Failed to make swap directory /var/spool/squid/00: (13) Permission denied」
上面這些問題真的弄到我有點抓狂,不過最好我把Squid有關的用新立得軟體管理器全都刪掉,按下面的做法一步步來才最終搞定,發現網上有關ubuntu squid的資料真的難找,希望其他人看了這篇文章後能少走一點彎路。
具做做法如下(參考網上的資料根據自己的實踐進行了重要的修改):
如果你認為編譯源碼比較麻煩的話,你可以用這個命令來裝:
shell~$ sudo apt-get install squid #很快就會裝上並且還自動啟動了.
Shell~$ whereis squid #可以查看squid主要文件裝到什麼地方去了.
squid默認配製是不讓任何用記使用它的,你需要做相應的修改.
shell~$ sudo gedit /etc/squid/squid.conf
然後 定位到
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
########add by LfT
acl my_network src 10.16.7.222 10.16.8.168 10.16.6.24 #設置你允許訪問的ip
http_access allow my_network
#########end add
# And finally deny all other access to this proxy
http_access deny all
再定位到
# Squid normally listens to port 3128
########change by LfT
http_port 10.16.8.51:808 #你的區域網IP及開放的埠;原來是:http_port 3128
#########change add
# TAG: https_port
# Note: This option is only available if Squid is rebuilt with the
# --enable-ssl option
這樣當你啟用squid後,這幾個ip就可使用這個代理了.如果你還希望客戶端提供用戶名密碼才能使用的話,我們還需做點修改,繼續定位到
#Then, set this line to something like
#
# auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
######add by chenheng
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl auth proxy_auth sdau
http_access allow auth
######end add
以上修改後,你就可以啟用squid(這里假設你設置好了用戶名和密碼,如果沒有設置,參考如下)
得用apache的htpasswd工具為squid設置用戶的密碼:
shell~$ sudo htpasswd -c /etc/squid/passwd proxy_user proxy_password (passwd路徑你可以自己定製,但建議你參考官方建意,雖然我沒有照做).
如果是首次運行squid,你需要首先執行:
shell~$ sudo squid -z (作用我不好用中文解釋,但相信你一定能理解這樣做必要性)
接下來檢驗我們的配製文件是否有問題
shell~$ sudo squid -k parse
如果沒有任何消息輸出,恭喜,你可以使用squid了.
shell~$ sudo squid (後台啟動)
shell~$ sudo squid -k shutdown (用這個命令關掉代理)
如果你認為源碼安裝更好,你可以如下操作:
shell~$ sudo ./configure --prefix=/usr/local/squid —enable-basic-auth-helpers=NCSA
shell~$ sudo make
shell~$ sudo make install
然後對配製文件的修改就同上了,這里不在多說了.
這里僅僅是個人使用的簡單配製,如果你想詳細了解squid,推薦大家到(Squid中文權威指南):http://home.arcor.de/jeffpang/squid/
㈡ 搭建pppoe認證伺服器的問題
給你個簡單的PPPOE伺服器,可以搭建內網PPPOE撥號,可以限速
演示地址:http://demo.hi-spider.com:880
下載地址:http://w.hi-spider.com/html/download.htm
㈢ 如何建立Portal認證WEB伺服器
可以直接用一台PORTAL認證的設備, 對接AC, 單獨在互聯網上部署一台WEB伺服器,把所有的要推送的頁面都存儲在這台WEB伺服器上面, 用戶一接入無線以後,會由AC重定向到PORTAL,PORTAL從WEB伺服器中調取頁面下發給用戶. 藍海卓越的方案裡面有這種組網,
㈣ 如何搭建校園無線網路Radius認證伺服器的搭建
RADIUS(Remote Authentication Dial In User Service,遠程用戶撥號認證服務)伺服器提供了三種基本的功能:認證(Authentication)、授權(Authorization)和審計(Accounting),即提供了3A功能。其中審計也稱為「記賬」或「計費」。
RADIUS協議採用了客戶機/伺服器(C/S)工作模式。網路接入伺服器(Network Access Server,NAS)是RADIUS的客戶端,它負責將用戶的驗證信息傳遞給指定的RADIUS伺服器,然後處理返回的響應。
搭建Radius伺服器的方法:
用戶接入NAS,NAS向RADIUS伺服器使用Access-Require數據包提交用戶信息,包括用戶名、密碼等相關信息,其中用戶密碼是經過MD5加密的,雙方使用共享密鑰,這個密鑰不經過網路傳播;RADIUS伺服器對用戶名和密碼的合法性進行檢驗,必要時可以提出一個Challenge,要求進一步對用戶認證,也可以對NAS進行類似的認證;如果合法,給NAS返回Access-Accept數據包,允許用戶進行下一步工作,否則返回Access-Reject數據包,拒絕用戶訪問;如果允許訪問,NAS向RADIUS伺服器提出計費請求Account- Require,RADIUS伺服器響應Account-Accept,對用戶的計費開始,同時用戶可以進行自己的相關操作。
RADIUS還支持代理和漫遊功能。簡單地說,代理就是一台伺服器,可以作為其他RADIUS伺服器的代理,負責轉發RADIUS認證和計費數據包。所謂漫遊功能,就是代理的一個具體實現,這樣可以讓用戶通過本來和其無關的RADIUS伺服器進行認證,用戶到非歸屬運營商所在地也可以得到服務,也可以實現虛擬運營。
RADIUS伺服器和NAS伺服器通過UDP協議進行通信,RADIUS伺服器的1812埠負責認證,1813埠負責計費工作。採用UDP的基本考慮是因為NAS和RADIUS伺服器大多在同一個區域網中,使用UDP更加快捷方便,而且UDP是無連接的,會減輕RADIUS的壓力,也更安全。
RADIUS協議還規定了重傳機制。如果NAS向某個RADIUS伺服器提交請求沒有收到返回信息,那麼可以要求備份RADIUS伺服器重傳。由於有多個備份RADIUS伺服器,因此NAS進行重傳的時候,可以採用輪詢的方法。如果備份RADIUS伺服器的密鑰和以前RADIUS伺服器的密鑰不同,則需要重新進行認證。
㈤ 怎麼樣架設需要用戶認證的無線網路
如何創建專業的商用WiFi熱點
在國外一些酒店、餐廳、咖啡廳、商業中心或其他的商家,我們經常可以看到可以使用筆記本或手機使用商家提供的無線Wifi網路上網。
這是一個非常好的手段,客人得到了便利,商家贏得了客流。
其實,架設一個普通的家用WiFi熱點是非常簡單的。用一個普通的無線路由器(Wireless Router)就可以實現。但是在商業場合,這種方式往往就不能滿足需求了。因為,普通家用的開放式的WiFi熱點沒有安全驗證機制,任何用戶都可以使用熱點,甚至是商家以外的用戶也可以「蹭網」。這就大大影響了網路熱點的安全性和網路的穩定性。即使用WEP或WAP等驗證方式也難以完全保證熱點的安全性,而且也會大大限制了熱點的便利性。
創建專業的商用WiFi熱點的做法是,為欲使用熱點的用戶提供一個Web認證頁面,一般是用強制網路門戶系統(Captive Portal)/熱點管理系統來實現的。以此認證頁面為基礎提供對用戶多元化的認證方式。用戶只有通過認證後,才能接入Wifi熱點以使用Internet。同時,商家也可利用強制網路門戶系統的後台實現與客戶的一定互動。例如,可以在用戶認證前向用戶提示熱點使用協議;或者發布商家或贊助商的廣告;向客戶推送商家最新促銷信息等。甚至,還可以要求熱點用戶在線支付一定費用後才允許接入熱點等等。一般,商家還可在強制網路門戶系統的後台實現一些高級安全設置。如,客戶端黑名單限制,地址限制,流量控制等。
架設這樣的強制網路門戶/熱點管理系統有多種方法。但技術原理都是類似的,一般需要一個防火牆/網關系統,一個用於認證管理和控制的後台系統。
常見的技術解決方案有NoCat、Wifidog、Chillispot等。這類系統的構築都分別有各種系統需求和構築方法,由於構成的組件和子系統比較多,所以相對都比較繁瑣。
此外,也有一些整套的服務商解決方案,比如FON,Wiwiz,ile sans fil,Sputnik和FreeSpot等。相對配置簡單很多,用戶一般只需要購買這些服務商提供的無線路由器設備或自行配置網關設備即可,而後台系統可使用這些服務商提供的後台服務。
這里著重介紹一下Wiwiz,因為Wiwiz不僅有中文版,安裝配置的方式也最為靈活。最方便的是Wiwiz可以使用用戶現成的無線路由器或AP設備。如果無線路由器已經安裝或支持DD-WRT固件,只需要簡單的設置即可。如果用戶的無線路由器不支持DD-WRT,還可以使用用戶的本地計算機或虛擬機。詳細方法可以參考Wiwiz的官方網站(www.wiwiz.com)的文檔部分。
㈥ 在802.1x實現中使用什麼設備作為認證伺服器
802.1x認證過程與本質802.1x協議實質上是基於埠對接入的合法性進行認證,進而決定允許或拒絕資源接入網路。在802.1x的認證體系結構中,引入了「受控埠」與「不受控埠」概念,將一個物理LAN埠定義為「受控埠」與「不受控埠」兩類邏輯LAN接入點。不受控埠只能傳送認證的協議報文,受控埠傳送業務報文。 表1 目前業界有幾種認證方式:pppoe、web和802.1x,以下做一個比較:
認證方式web/portalpppoe802.1x標准程度廠家私有rfc2516ieee標准封裝開銷小較大小接入控制方式設備埠用戶用戶ip地址認證前分配認證後分配認證後分配多播支持好差好vlan數目要求多無無支持多isp較差好好客戶端軟體不需要需要需要設備支持廠家私有業界設備業界設備用戶連接性差好好對設備的要求高(全程vlan)較高(bas)低802.1x認證體系通常由提請認證的客戶端系統(Supplicant System)、認證系統(Authenticator System)及認證伺服器系統(Authentication Server System)等三部分組成。 圖1其中,客戶端系統一般為安裝有客戶端軟體的用戶終端系統,用戶通過客戶端軟體發起802.1x協議認證過程,認證通過後可以發起IP地址請求。 認證系統通常為支持802.1x協議的網路設備,該設備對應於不同用戶的受控與不受控兩個邏輯埠。不受控埠始終處於雙向連通狀態,主要用來傳遞 EAPOL協議幀,可保證客戶端始終可以發出或接受認證。受控埠只有在認證通過的狀態下才打開,用於傳遞網路資源和服務。受控埠可配置為雙向受控、僅輸入受控兩種方式,以適應不同的應用環境。
㈦ 上網認證伺服器怎麼配置
你說的是一個叫hotspot的功能,你的認證伺服器有這個功能不
㈧ 你好,請問怎麼搭建無線wifi認證伺服器,就像中國電信wifi認證,通過網頁登陸後才能上網
尊敬的電信用戶您好,感謝您對電信的支持,根據您的描述,你可以進入無線路由器設置頁面,修改路由器密碼後,你就可以正常使用了,如果你有其他電信問題,就可以我們建議您撥打10000號或者到當地電信營業大廳進行咨詢,工作人員會在最短的時間內為您服務。謝謝。祝您生活愉快!
裝寬頻,上網廳!廣東電信網上營業廳裝電信寬頻,更快、更易、更省!4M純電信寬頻,無固話與手機,一戶一線,網速絕無高峰壓力,詳情請點擊http://gd.189.cn/dk4m?cmpid=dsp-
undefined
㈨ 想在公司機房搭個web伺服器,我需要准備什麼設備並怎麼做
裝好IIS後就先用默認的網站,看自己能不能訪問,然後再看下內網其他人能不能訪問,可以的話再進路由器配置,找到有個DMZ主機,把你的IP地址192.168.1.103填進去,其實就像伺服器發布一樣.
看一下自己外網IP是多少,先試用IP訪問.
DNS的話還是建議用花生殼
現在的問題是Internet上的人用IP能不能訪問,如果不能訪問就要配置路由器,發布你的WEB伺服器,如果能訪問就是DNS沒設好
用IP訪問格式:http://你的外網IP:埠號(默認是80埠)
http://jingyan..com/article/ed2a5d1f128ff609f6be17fa.html