FreeBSD पर सरल हॉटस्पॉट

शुभ दिन।
हॉटस्पॉट बिंदु बनाने की आवश्यकता थी। एक व्यक्ति के रूप में जो UNIX से थोड़ा परिचित है, मैंने सॉफ्टवेयर समाधानों की तलाश करने का निर्णय लिया। इसके अलावा, इस व्यवसाय के लिए विशेष लोहा खरीदना संभव नहीं था। और आवश्यकताएं बहुत कम थीं। अर्थात्, वाईफाई के वितरण को व्यवस्थित करने के लिए जैसा कि यह किया जाता है, उदाहरण के लिए, मैकडॉनल्ड्स नेटवर्क पर। यानी उपयोगकर्ता नेटवर्क से जुड़ा और शांति से अपने 30 मिनट के इंटरनेट पर आया। या यातायात के 15 मेगाबाइट।


प्रारंभ में, मैंने इस मामले के लिए चिलिस्पॉट, फ्रीरेडियस, इज़ीहोटस्पॉट और अन्य समाधानों को अपनाने की कोशिश की। मुझे कभी नहीं मिला। इसलिए मैंने खोज जारी रखी और लिस्पायरा के एक हॉटस्पॉट लेख पर आया। और मैंने महसूस किया कि यह वही है जिसकी आवश्यकता है। स्क्रिप्ट्स को थोड़ा ठीक करने के बाद, मुझे बिल्कुल वही मिला जिसकी मुझे लगभग मानक फ्रीबीएसडी टूल्स की जरूरत है।

मैंने FreeBSD 8.2 और बंदरगाहों से स्थापित पैकेजों का उपयोग किया है, लेकिन यह योजना लगभग किसी अन्य प्रणाली पर काम करेगी, क्योंकि यह किसी भी विशिष्ट कार्यक्रमों का उपयोग नहीं करती है।

और ऐसा है। एक कंप्यूटर है जिसमें 2 नेटवर्क कार्ड हैं, एक वाईफाई एक्सेस प्वाइंट है। लोहे के लिए कोई अन्य आवश्यकताएं नहीं हैं।
कंप्यूटर पर FreeBSD, Apache, PHP, MySQL, ISC-dhcpd स्थापित हैं।

सबसे पहले, आपको गति को सीमित करने के लिए NAT और पाइप को सक्षम करने के लिए कर्नेल को फिर से बनाने की आवश्यकता है।
कर्नेल को कैसे इकट्ठा करें और कैसे स्थापित करें यह Google में पाया जा सकता है। यहाँ मैं उन मापदंडों को दूंगा जिनके साथ मैंने कर्नेल बनाया था:

options IPFIREWALL
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options DUMMYNET
options HZ="1000"


अगला, कर्नेल के निर्माण के बाद, आपको Apache, PHP और MySQL स्थापित करने की आवश्यकता है। इस विषय की जानकारी इंटरनेट पर भी भरी हुई है, इसके लिए मैं इस प्रक्रिया को यहाँ चित्रित नहीं करूँगा।

हम सेटिंग्स को rc.conf में लिखते हैं :

defaultrouter="1.1.1.1" # .
gateway_enable="YES" # .

ifconfig_re0="inet 1.1.1.2 netmask 255.255.255.252" # , .
ifconfig_re1="inet 10.128.1.1 netmask 255.255.255.0" # , Wi-Fi .

inetd_enable="YES"
sshd_enable="YES" # SSH
sendmail_enable="NO" # Sendmail

firewall_enable="YES" #
firewall_nat_enable="YES" #
dummynet_enable="YES" # Dummynet. .
firewall_script="/etc/firewall.sh" # .


यदि आप इस लेख से पहले पढ़ते हैं, जिसे मैंने शुरुआत में संदर्भित किया है, तो इस योजना के संचालन का सिद्धांत आपके लिए स्पष्ट है। यदि नहीं, तो मैं संक्षेप में बताऊंगा। और इसलिए, वाई-फाई बिंदु से जुड़ने वाले क्लाइंट को डीएचसीपी के माध्यम से एक आईपी पता प्राप्त होता है। फिर, जब वह किसी भी साइट को खोलने की कोशिश करता है, तो वह ग्रीटिंग के साथ एक पृष्ठ फेंकता है। उपरोक्त लेख में, उस पृष्ठ पर एक लॉगिन और पासवर्ड का अनुरोध किया गया है। मैंने प्राधिकरण हटा दिया, इसलिए, वास्तव में, पृष्ठ पर केवल एक बटन है - "एक्सेस"। इसे निम्नानुसार कार्यान्वित किया जाता है। फ़ायरवॉल के नियम आपके वेब सर्वर के अनुरोधों को पुनर्निर्देशित करने के लिए लिखे गए हैं। पृष्ठ पर जाने और एक बटन पर क्लिक करने के बाद, फ़ायरवॉल नियमों में एक नया जोड़ा जाता है, जो उपयोगकर्ता को निर्दिष्ट आईपी के साथ इंटरनेट का उपयोग करने की अनुमति देता है। हर मिनट, क्रोन डेमॉन एक स्क्रिप्ट को आमंत्रित करता है जो यह देखता है कि उपयोगकर्ता कितनी देर तक ऑनलाइन है और उसने कितना ट्रैफ़िक खाया है। और यदि एक या दूसरे से अधिक है, तो यह अनुमति देने वाले नियम को हटा देता है और अगले अनुरोध पर इस उपयोगकर्ता को फिर से प्रारंभ पृष्ठ पर पुनर्निर्देशित किया जाएगा।
यह मूल रूप से इस योजना का संपूर्ण बिंदु है। और इसलिए, हम कार्यान्वयन जारी रखते हैं।

अगला, हमें फ़ायरवॉल को कॉन्फ़िगर करने की आवश्यकता है।

मैं तुरंत कहना चाहता हूं कि केवल मूल सेटिंग्स हैं। यदि आप SSH का उपयोग करके मशीन को कॉन्फ़िगर करते हैं, तो आपको एक नियम जोड़ने की आवश्यकता है जो आपको इस मशीन तक पहुंचने की अनुमति देगा।

अनुमति नियम 200 से 600 तक होंगे, इसलिए अग्रेषण नियम 1000 नंबर के साथ जाएगा।

/etc/firewall.sh :

ipfw -q flush

ipfw pipe 1 config bw 512Kbit/s mask dst-ip 0x00000001 #
ipfw pipe 2 config bw 256Kbit/s mask dst-ip 0x00000001 #

ipfw nat 1 config log if re0 reset same_ports # , .

ipfw add 120 nat 1 ip from 10.128.1.0/24 to any via re0 #
ipfw add 121 nat 1 ip from any to 192.168.24.154 via re0 # .

ipfw add 1000 fwd 10.128.1.1,80 tcp from any to any 80 via re1 # , .


हमारे प्राधिकरण पृष्ठ पर आने के लिए सभी अनुरोधों के लिए, आपको साइट के साथ निर्देशिका की जड़ में " .htaccess " फ़ाइल बनाने की आवश्यकता है (httpd.conf में फिर से लिखने की अनुमति देने के बाद) निम्न सामग्री के साथ:

RewriteEngine on
ErrorDocument 404 10.128.1.1/index.php

फिर, भले ही एड्रेस बार में न केवल वेबसाइट (http://habrahabr.ru) बल्कि विशिष्ट पृष्ठ (http://habrahabr.ru/i/habr.gif) भी हों, वांछित पृष्ठ अभी भी खुलेगा।

अब यह केवल डेटाबेस में एक तालिका बनाने के लिए बना हुआ है जिसमें वर्तमान सत्रों के बारे में डेटा संग्रहीत किया जाएगा, एक डीएचसीपी सर्वर को कॉन्फ़िगर करें और आवश्यक PHP स्क्रिप्ट बनाएं जो सभी मुख्य कार्य करेंगे।

MySQL टेबल पूरी तरह से सरल है। नियम संख्या, सत्र प्रारंभ समय।

 CREATE TABLE `hotspot` ( `time_begin` timestamp NOT NULL default '0000-00-00 00:00:00', `rule_num` smallint(5) unsigned NOT NULL, KEY `rule_num` (`rule_num`) ) ENGINE=MyISAM DEFAULT CHARSET=cp1251 ; 

इसके अलावा, नीचे वर्णित सभी फाइलें साइट की निर्देशिका में होनी चाहिए।

चलिए config.php सेटिंग पेज से शुरू करते हैं:

 <?php //     : define('conf_DB_HOST', 'localhost'); define('conf_DB_USER', 'root'); define('conf_DB_PASS', ''); define('conf_DB_NAME', 'hotspot'); define('RULE_NUM_MIN', 200); //,     ,  . define('CLIENTS_TIME', '1800'); //   30  ( ) define('CLIENTS_TRAF', '30'); //    //,        define('RULE_ADD_IP', '/usr/local/bin/sudo /sbin/ipfw add %s pipe 1 ip from any to %s'); define('RULE_ADD_IP2', '/usr/local/bin/sudo /sbin/ipfw add %s pipe 2 ip from %s to any'); define('RULE_DEL_IP', '/usr/local/bin/sudo /sbin/ipfw delete %s'); define('RULE_DEL_IP2', '/usr/local/bin/sudo /sbin/ipfw delete %s'); //   . $db_link = mysql_connect(conf_DB_HOST, conf_DB_USER, conf_DB_PASS); if (!$db_link) echo('Connect Error!'); if (!mysql_select_db(conf_DB_NAME, $db_link)) echo('Connect Error'); ?> 

अगला, मुख्य पृष्ठ जो उपयोगकर्ताओं को अनुक्रमणित किया जाएगा, वह है index.php :

 <H1>   Wi-Fi !<br>    30   30  . </H1> <?php $redir='http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']; echo('<form method=GET action="open.php">'); echo("<input type=hidden name=redir value=$redir>"); echo('<input value=" !" type="submit"></form>'); ?> 

यह पृष्ठ निर्धारित करता है कि शुरू में कौन सा पता दर्ज किया गया था, जो तब इसे पुनर्निर्देशित करेगा। यह, एक फ़ायरवॉल नियम जोड़ने के साथ-साथ, ओपन.फ्री स्क्रिप्ट भी करता है:

 <?php require_once('config.php'); $user_ip = $_SERVER['REMOTE_ADDR']; $current_date = time(); //       .      200.    RULE_NUM_MIN. $temp = 0; $sql = 'SELECT rule_num FROM hotspot ORDER BY rule_num'; $res = mysql_query($sql); if ($res) { $t = mysql_fetch_array($res); if (!$t) $rule_num = RULE_NUM_MIN; else { while ($temp = mysql_fetch_array($res)) { if (($t[0]+1) < $temp[0]) break; $t = $temp; } $rule_num = $t[0]+1 } } else return false; //     2 .  - " ",  " ".      200  .      200 . $command = sprintf(RULE_ADD_IP, $rule_num, $user_ip); exec($command); $command2 = sprintf(RULE_ADD_IP2, $rule_num+200, $user_ip); exec($command2); //        . $sql = 'INSERT INTO hotspot (time_begin, rule_num) values (NOW(),'.$rule_num.')'; mysql_query($sql); //    ,     . $redir=$_GET['redir']; header("Location: $redir"); return true; ?> 

इन जोड़तोड़ के बाद, उपयोगकर्ता के पास इंटरनेट तक पूरी पहुंच है। फ़ायरवॉल कुछ भी ब्लॉक नहीं करता है, इसलिए ICQ, और एजेंट, और बाकी सब इस पर काम करेंगे। लेकिन दूसरी ओर, यह शायद सही भी नहीं है, और फिर आपको फ़ायरवॉल को कॉन्फ़िगर करने और केवल आवश्यक पोर्ट छोड़ने की आवश्यकता होगी। लेकिन यह पहले से ही जरूरत पर निर्भर करता है।

अब यह केवल एक सीमा से अधिक होने पर उपयोगकर्ताओं को डिस्कनेक्ट करने के लिए रहता है, बस।
मूल रूप से ट्रैफ़्ड का उपयोग करके ट्रैफ़िक की गणना करने की योजना बनाई गई थी, लेकिन जैसा कि यह निकला, एक तोप से एक गौरैया को गोली मारने की तुलना में, पहले से ही जो ट्रैफ़िक मानता है, उसके साथ काम करना बेहतर है। अर्थात् IPFW। जब ipfw शो कहा जाता है, तो 3 कॉलम में फ़ायरवॉल से गुजरने वाले बाइट्स की संख्या होती है। और चूंकि हमारे पास प्रत्येक उपयोगकर्ता के लिए एक अलग नियम होगा, फिर नियम संख्या से आप आसानी से गणना कर सकते हैं कि इस उपयोगकर्ता ने ट्रैफ़िक का कितना उपयोग किया है।
Cron.php स्क्रिप्ट हमारे लिए ऐसा करेगी:

 <?php require_once('config.php'); //     ,      ,            . $sql = 'SELECT * FROM hotspot WHERE time_begin > 0 AND (TIME_TO_SEC(TIMEDIFF(NOW(), time_begin)) > '.CLIENTS_TIME.')'; $res = mysql_query($sql); if ($res) { while ($user = mysql_fetch_assoc($res)) { block($user['rule_num']); } } //    IPFW        .     - . $sql = 'SELECT * FROM hotspot WHERE 1'; $res = mysql_query($sql); if ($res) { while ($user = mysql_fetch_array($res)) { $rule=$user['rule_num']; exec("/usr/local/bin/sudo /sbin/ipfw show $rule | awk '{print($3)}'",$ct); if($ct[0]>=CLIENTS_TRAF*1024*1024) block($rule); } } return true; //,         . function block($num) { $command = sprintf(RULE_DEL_IP, $num); exec($command); $command2 = sprintf(RULE_DEL_IP2, $num+200); exec($command2); $sql = 'DELETE FROM hotspot WHERE rule_num='.$num; mysql_query($sql); } ?> 

अब हम क्रॉस्टैब में एक पेय जोड़ते हैं, और एक मिनट में एक बार हमारी स्क्रिप्ट जांच करेगी कि क्या किसी ने सीमा पार कर ली है:
*/1 * * * * /usr/local/bin/php /var/www/data/cron.php

वह सब मालूम होता है।
स्वाभाविक रूप से, पथ, नेटवर्क कार्ड के नाम और कुछ छोटी चीजें अलग हो सकती हैं,

PS मैं लगभग डीएचसीपी के बारे में भूल गया। यहाँ विन्यास है:
# .
option domain-name "hotspot.my";
# . .
option domain-name-servers 8.8.8.8;

# . .
default-lease-time 600;
max-lease-time 7200;

# . .
subnet 10.128.1.0 netmask 255.255.255.0 {
range 10.128.1.20 10.128.1.220;
option routers 10.128.1.1;
}


अब सब कुछ लगता है।