LINUX.ORG.RU
ФорумAdmin

Sqiud+Radius+WebAutorization


0

1

OS: CentOS 6.5 SQUID: 2.7 Router Mikrotik CCR1036

В mikrotik активирован hotspot, изменена главная страница авторизации hotspot, c нее можно переходить на ресурс регистрации нового пользователя. На Centos стоит lamp + freeradius+squid. Все связки работают.на mikrotik hotspot стоит авторизация radius. То есть работает все это дело следующим образом. Пользователь подключается к открытой сети, попадает на страницу авторизации, где может ввести свой логин и пароль, если нет логина пройти процедуру регистрации или восльзоваться бесплатными сервисами. Если пользователь выбирает регистрацию то он попадает на php страничку с рег формой, если все ок, то запись добавляется в базу freeradius на mqsql и пользователь может ввести свой логин и пароль и работать в интернете. Всебы хорошо но мне надо учитывать трафик, тоесть я не буду ограничивать потребление, для скорости и приоритетов я использую правила на микротик. Задача номер один которую я реализую, это двойная авторизация при вводе логина и пароля на freeradius и squid. Но тут вытекает проблема следующая. Если пользователь с laptoop и запустит к примеру скайп ему надо еще раз ввести логин и пароль. Но это как то не конефольно. Вот я ищу способы как сделать так чтобы squid не спрашивал пароль и логин в течении сессии пользователя. тоесть запомил mac или ip пользователя. Вот тут у меня тупик. Прошу помощи разобраться коллеги.

По уму конечно это надо делать через kerberos. В противном случае, любой кто подменит MAC/IP будет ходить без логина/пароля, что сводит на нет, все эти Ваши радиусы, хотспорт порталы и прочее.

anonymous ()
Ответ на: комментарий от anonymous

я бы больше привязывался к mac чем к ip. ходить без логина и пароля точно не будет. так как по любому нужна авторизация, без авторизации ты никуда не попадешь кроме как на страницу авторизации. подмена ничего не даст. меня больше интерисует сохранение mac (может ip), чтобы повторно не использовалась авторизации. для понимания полной картины опишу как происходит процесс. при подключение к hotspot нужно авторизироваться, без авторизации ничего не работает, как только ты ввел логин и пароль ты пошел дальше. Но я для учета статистика хочу использовать squid. тоесть будет двойная авторизация.

alexanderx10 ()
Ответ на: комментарий от alexanderx10

Эм... Так MAC подменить делать нечего... Ну подключишься ты к точке доступа, ну склонирую я твой МАС себе. И буду ходить. :)

DALDON ★★★★★ ()
Ответ на: комментарий от DALDON

Ок. Подминил мас. Но в настройках hotspot стоит параметр. один юзер один мас. тоесть два юзера не бедут с одним mac работать.и один mac с двумя юзерами. Тоесть получается что: если я подключаюсь к сети и перехватывают мой mac, то согласно моих правил работы не получиться второму пользователю. Ok основной пользователь отключился, mikrotik говорит радиусу от этом, и пользователь который подменил мой мак пытается зайти в интернет и попадает на страницу авторизации. Я подчерчку шо авторизации 2.

alexanderx10 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.