2015-11-17
HotSpotАвтор: levantuev.В нашем городе очень плохо развита услуга Хот-спот.Хот-спот (от англ. hot spot — «горячее пятно») — участок местности (например, помещение офиса, кафе, кампуса, станция метро), где при помощи портативного устройства (ноутбука или наладонника), работающего по беспроводному протоколу радиодоступа Wi-Fi, можно получить доступ к интернету.Но назло развитию я решил внедрить это дело в Грилль-Бар.Имеем:1) Точка доступа D-Link 2100AP2) Тачку с FreeBSD 7.03) Канал в внешний мир4) ip адреса:re0 (192.168.0.1) - смотрит в точку доступаfxp0 (192.168.1.2) - смотрит в adsl модем (router)диапазон локальной сети - 192.168.0.0/24DNS сервер - 87.103.161.61IP Точки доступа - 192.168.10.10Задача: *Авторизация пользователей должна проходить через веб-интерфейс.*По истичению времени пользователь отключается автоматически.*Должна быть админ.панель для генерации логинов и паролей.*IP адреса должна присваиваться по DHCP.*Ифнормация о пользователях должна храниться в mysqlВ статье подразумевается что у вас - 1) Установлена связка apache20+php5+mysql502) Ядро собрано с поддержкой:options IPFIREWALLoptions IPFIREWALL_VERBOSEoptions IPFIREWALL_DEFAULT_TO_ACCEPToptions IPFIREWALL_FORWARDoptions IPDIVERToptions DUMMYNET3) Компьютер подключен к интернету и выступает в качетсве шлюзаИ так начнемАвторизация и отключение пользователей осуществляется добавлением/удалением правил в ipfw через phproot# ee /usr/local/www/data/config.php"; dumpVar($Var, 0, $Var_s); echo "
"; return true;}function dumpVar(&$Var, $Level = 0, $Var_s = null){ if ($Level > 4) { echo "... LEVEL > 4
"; return; } $is_ob_ar = false; $Type = gettype($Var); if (is_array($Var)) {$is_ob_ar = true; $Type = "Array[".count($Var)."]";} if (is_object($Var)) $is_ob_ar = true; if ($Level == 0) { if ($Var_s) echo "
".$Var_s." = {"; if ($is_ob_ar && count($Var)) echo "
"; } return true;}?>Скрипт авторизации пользователяroot# ee /usr/local/www/data/add.phpВы законектились !'; else echo 'Ошибка правило не добавлено !'; break; case 1: echo 'Администрирование Админ.панель будет лежать в папке admin/ Для безопастности можно Защитить папку паролем root# ee /usr/local/www/data/admin/admin.php Админ.панель
10) { echo 'Количество создаваемых пользователей превышено!
'; $n=0; } function generate_password($number=10) { $arr = array('1','2','3','4','5','6', '7','8','9','0'); // Генерируем пароль $pass = ""; for($i = 0; $i < $number; $i++) { // Вычисляем случайный индекс массива $index = rand(0, count($arr) - 1); $pass .= $arr[$index]; } return $pass; } for ($i=0; $i<$n; $i++) { $login = generate_password(4); $pass = generate_password(6);// echo 'original: '.$pass.'
'; // echo 'login: '.$login.'
';// echo 'pass: '.$pass.'
'; $sql = 'INSERT INTO users (username, password, status, rule_num) VALUES("apt'.$login.'", "'.$pass.'", 0, 0)'; $res = mysql_query($sql); } if ($res) echo 'Пользователи в количестве '.$n.' шт. добавлены.
'; $sql = 'SELECT * FROM users'; $res = mysql_query($sql); echo '
';?> Информация о статусе пользователя (Активен, использован, не использован) хранится в mysqlПоэтому создаем базу, пользователя и структуруCREATE TABLE `users` ( `id` int(10) unsigned NOT NULL auto_increment, `username` varchar(50) default NULL, `password` varchar(50) default NULL, `created` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP, `time_begin` timestamp NOT NULL default '0000-00-00 00:00:00', `time_end` timestamp NOT NULL default '0000-00-00 00:00:00', `status` tinyint(4) NOT NULL default '0', `rule_num` smallint(5) unsigned NOT NULL, PRIMARY KEY (`id`), KEY `rule_num` (`rule_num`)) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=cp1251 AUTO_INCREMENT=6 ;Правила ipfwroot# cat /etc/rc.ipfw#!/bin/shipfw -q -f flushcmd="ipfw -q add"ifout="fxp0" #Интерфейс смотрящий в модемlocal="re0" #Интерфейс смотрящий в локальную сетьstburdns="87.103.161.61" #DNS провайдераlocalip="192.168.0.0/24"$cmd 200 divert natd all from any to any via ${ifout}$cmd 1000 fwd 192.168.0.1,80 tcp from any to any 80 via ${local}$cmd 1100 allow ip from any to ${stburdns}$cmd 1200 allow ip from ${stburdns} to any$cmd 1300 deny ip from ${localip} to any via ${ifout}$cmd 1400 deny ip from any to ${localip} via ${ifout}Добавляем в cron задание для проверки пользователя (Истрачен лимит по времени или нет)*/1 * * * * root /usr/local/bin/php /usr/local/www/data/cron.phpПрименяем правила sh /etc/rc.ipfwТеперь, что бы правила добавлялись через sudo, создаем пользователя (vasya)и добавляем его в /usr/local/etc/sudoers:vasya ALL=(ALL) NOPASSWD: SETENV: ALLДелаем что бы все скрипты выполнялись от нашего пользователя/usr/local/etc/apache2/http.conf:User vasyaGroup vasyaвсе...
"; return; } $is_ob_ar = false; $Type = gettype($Var); if (is_array($Var)) {$is_ob_ar = true; $Type = "Array[".count($Var)."]";} if (is_object($Var)) $is_ob_ar = true; if ($Level == 0) { if ($Var_s) echo "
".$Var_s." = {"; if ($is_ob_ar && count($Var)) echo "
"; else echo ""; $Level_zero = 0; } if ($is_ob_ar) { echo "$Type"; for (Reset($Var), $Level++; list($k, $v)=each($Var);) { if (is_array($v) && $k==="GLOBALS") continue; for ($i=0; $i<$Level*3; $i++) echo " "; echo "".HtmlSpecialChars($k)." => "; dumpVar($v, $Level); } } else { if (is_string($Var) && strlen($Var)>400) echo '('.$Type.') strlen = '.strlen($Var).''.""; else echo '('.$Type.') " ',HtmlSpecialChars($Var),'"'.""; } if (isset($Level_zero)) { if ($is_ob_ar && count($Var)) echo ""; else echo ""; if ($Var_s) echo "}"; } return true;}?>Скрипт авторизации пользователяroot# ee /usr/local/www/data/add.phpВы законектились !'; else echo 'Ошибка правило не добавлено !'; break; case 1: echo '
Вы уже подклюдчены
'; break; case 2: echo 'Логин уже был использован
'; break; case 3: echo 'Логин отключен
'; break; default: echo 'Error'; break; }} else echo 'Невеный логин/пароль !
';//dumpVarX($_GET, 'GET');//dumpVarX($user, 'User');//dumpVarX($_SERVER['REMOTE_ADDR'], 'REMOTE_ADDR');// авторизацияfunction get_user($login, $pass){ $user = null; if (!$login || !$pass) return null; $login = addslashes($login); $sql = 'SELECT * FROM users WHERE username="'.$login.'" AND password="'.$pass.'" LIMIT 1'; $res = mysql_query($sql); if ($res) $user = mysql_fetch_assoc($res); return $user;}// добавление правилаfunction add_rule($user){ $user_ip = $_SERVER['REMOTE_ADDR']; $current_date = time();// dumpVarX($user_ip, 'user_ip'); if (!checkip($user_ip)) return false; $temp = 0; $sql = 'SELECT rule_num FROM users WHERE status=1 ORDER BY rule_num'; $res = mysql_query($sql); if ($res) { $t = mysql_fetch_array($res); if (!$t) $rule_num = RULE_NUM_MIN; else {// dumpVarX($t,'t'); while ($temp = mysql_fetch_array($res)) {// dumpVarX($temp,'temp'); if (($t[0]+1) < $temp[0]) break; $t = $temp; } if ($t[0] < RULE_NUM_MAX) $rule_num = $t[0]+1; else return false; } } else return false; $command = sprintf(RULE_ADD_IP, $rule_num, $user_ip);// dumpVarX($command, 'command'); exec($command); $command2 = sprintf(RULE_ADD_IP2, $rule_num+100, $user_ip);// dumpVarX($command2, 'command'); exec($command2); $sql = 'UPDATE users SET status=1, time_begin=NOW(), rule_num='.$rule_num.' WHERE id='.$user['id'];// dumpVarX($sql, 'sql'); mysql_query($sql); return true;}function checkip($ip){ if (!$ip) return false; $user_ip = explode('.', $ip); $check_ip = explode('.', CLIENTS_IP_BEGIN); if (($check_ip[0] != $user_ip[0]) && $check_ip[0] != "*") return false; if (($check_ip[1] != $user_ip[1]) && $check_ip[1] != "*") return false; if (($check_ip[2] != $user_ip[2]) && $check_ip[2] != "*") return false; if (!(($check_ip[3] <= $user_ip[3] && ($check_ip[3] + CLIENTS_IP_COUNT) >= $user_ip[3])) && $check_ip[3] != "*") return false; return true;}?>Скрипт блокировки пользователя по истичении времениroot# ee /usr/local/www/data/cron.php 0 AND (TIME_TO_SEC(TIMEDIFF(NOW(), time_begin)) > '.CLIENTS_TIME.')';// dumpVarX($sql); $res = mysql_query($sql); if ($res) { while ($user = mysql_fetch_assoc($res)) { $command = sprintf(RULE_DEL_IP, $user['rule_num']);// dumpVarX($command); exec($command); $command2 = sprintf(RULE_DEL_IP2, $user['rule_num']+100);// dumpVarX($command2); exec($command2); $sql = 'UPDATE users SET status=2, time_end=NOW() WHERE id='.$user['id'];// dumpVarX($sql); mysql_query($sql); } } return true;}?>Формы для ввода данныхroot# ee /usr/local/www/data/index.htmlПравила пользования Wi-Fi
- Wi-Fi в гриль-баре бесплатный!
- Закажите любую позицию Wi-Fi меню
- Получите логин и пароль
- Пользуйтесь
10) { echo 'Количество создаваемых пользователей превышено!
'; $n=0; } function generate_password($number=10) { $arr = array('1','2','3','4','5','6', '7','8','9','0'); // Генерируем пароль $pass = ""; for($i = 0; $i < $number; $i++) { // Вычисляем случайный индекс массива $index = rand(0, count($arr) - 1); $pass .= $arr[$index]; } return $pass; } for ($i=0; $i<$n; $i++) { $login = generate_password(4); $pass = generate_password(6);// echo 'original: '.$pass.'
'; // echo 'login: '.$login.'
';// echo 'pass: '.$pass.'
'; $sql = 'INSERT INTO users (username, password, status, rule_num) VALUES("apt'.$login.'", "'.$pass.'", 0, 0)'; $res = mysql_query($sql); } if ($res) echo 'Пользователи в количестве '.$n.' шт. добавлены.
'; $sql = 'SELECT * FROM users'; $res = mysql_query($sql); echo '
| Имя | Пароль | Статус | Правило | '; while ($data = mysql_fetch_assoc($res)) { echo '|||
| '.$data['username'].' | '; echo ''.$data['password'].' | '; if ($data['status'] == 0) { echo 'Неактивен | '; } if ($data['status'] == 1) { echo 'Используется | '; echo ''.$data['rule_num'].' | ';} if ($data['status'] == 2) { echo 'Использован | '; } if ($data['status'] == 3) { echo 'Отключён | '; } echo '