ROS Hotspot伺服器的搭建與設定!（上網認證）

標籤：

註：本文由Colin撰寫，著作權！轉載請註明原文地址，謝謝合作！

說明：由於Hotspot設定的步驟比較多，此文檔只講解如何設定Hotspot的方法，關於ROS的安裝與路由上網的配置請自行百度查閱。

首先，將ROS軟路由配置完成並可以正常分配IP上網後。

Hotspot設定：

1,開啟WinBox，點擊File，將Hotspot認證頁面的檔案拖到Hotspot的目錄下，如。

（註：此步驟非常關鍵，如果事先未將認證分頁檔放到Hotspot目錄下，開啟Hotspot認證服務後，機器將無法正常訪問到驗證畫面，更不能上網及訪問路由器介面。如果已經事先開啟了Hotspot服務導致無法訪問路由後，可以使用一條網線將電腦與ROS的外網網口進行串連，然後使用MAC地址訪問。）

2，點擊IP-Hotspot-Servers，點擊Hotspot Setup，運行Hotspot的設定嚮導，

2.1 選擇LAN網卡介面（即為客戶機分配IP的介面），點擊“Next”進行下一步。

如：

2.2 點擊“Next”後，正常情況下會顯示你已經設定好的LAN網卡的IP，直接點擊“Next”下一步。

（如未設定的情況下可手工輸入，比如192.168.1.1）

2.3 如果此前已配置好DHCP的話，此時會顯示你已經設定的DHCP範圍，直接點擊“Next”即可。

（如果此前未建立DHCP，可以手工輸入如192.168.1.50-192.168.1.150，點擊Next後，系統會自動建立DHCP服務。）

2.4 使用預設，直接點擊“Next”。

2.5 預設，點擊“Next”。

2.6 填寫正確的DNS伺服器IP地址，點擊“Next”。

2.7 使用預設，直接點擊“Next”。

3，此時，Hotspot服務就已經設定完成並且自動運行了。此時電腦將會掉線，需要通過認證後才能訪問網路。
————————————-

使用者認證：
1，驗證方式：
首先開啟瀏覽器訪問 http://192.168.18.1 （ROS的LAN口IP）或訪問任意互連網網站，它會自動跳轉到以下驗證畫面。（在未手工建立驗證上網驗證賬戶的情況下，可以先使用預設的admin賬戶登入，登陸後再進行後緒設定。）

2，認證介面如下：

3，登陸後，會顯示使用者登陸狀態資訊，此時電腦就可以訪問網路了。

你也可以在瀏覽器中輸入： http://192.168.18.1/status 訪問使用者登陸狀態畫面。

 

————————————-

啟用上網驗證後續操作：

1，登陸驗證後，我們先取消或設定Hotspot認證有效期間的Cookie時間。

（開啟Hotspot的設定頁面（IP-Hotspot），點擊Server Profiles選項卡，雙擊剛剛建立的伺服器模版，在Login選項卡中取消Cookie或將Cookie的 HTTP Cookie Lifetime設定為合適的時間。（預設為3d/3天不需重複驗證）

如果需要使用者每天進行驗證，可以將Cookie的時間設定為10:00:00/10小時或直接取消Cookie，後期設定會話時間。

2，建立使用者模版：

2.1首先，我們需要建立使用者模版規則。

依次點擊 IP – Hotspot – User Profiles 點擊“+”號添加使用者配置模版。如：

2.2接，點擊“+”添加使用者配置模版後，Name中輸入模版的名字，選擇建立好的IP位址集區。可在Session Timeout 中設定登陸會話的總時間，即超過該時間就會斷開驗證，另外Keepalive Timeout選項可以設定會話逾時的時間，管理員可以根據實際情況進行設定。

Shared Users 中可以限定同時登陸的最大數，預設為1（即一個使用者最多隻能同時線上一台裝置。如果設定為空白，該使用者將可以同時在無數台裝置上登陸。）

Rate Limit(rx/tx) 中可以限制使用者的上傳下載速度，使用這個模版的建立的使用者將按照這個標準執行。

 

3，建立使用者：

點擊Users選項卡，點擊“+”號，輸入帳號密碼，在Profile中選擇剛剛建立好使用者配置模版。點擊OK儲存。

此時使用者就已經添加成功了，可以找一台電腦使用剛剛建立的使用者看看是否能夠正常驗證。

4，設定部分IP無需驗證即可上網。

點擊 IP Bindings選項卡，在Address中指定無需驗證的IP地址或位址區段（也可以通過MAC地址建立規則），在Type選項中選擇Bypassed，點擊OK即可。

5，指定部分網站無需驗證即可訪問。

開啟Walled Garden IP List選項卡，點擊“+”號，Action選項設定為accept，Server選擇你的Hotspot伺服器名稱，Dst.Address中輸入不需要驗證的網站IP地址。Protocol中選擇TCP協議，Dst.Port中填入規則的連接埠號碼，比如80，25，110等常見連接埠，如果是信任IP，可以設定為0-65535（即所有連接埠）。

6，點擊Active選項卡，可以看到已串連的活動使用者，雙擊相應的使用者名稱，可以看到他的活動詳情，比如線上時間，總流量，當前流量等。

選中任意活動使用者後，點擊左上方的“-”號，可以將使用者強行斷開，此時使用者將需要重新驗證才能登陸上網。

如：

此時，Hotspot驗證伺服器就算是建立好了。

————————————-

使用RADIUS USER MAN計費伺服器進行配合管理：

上述算是建好了Hotspot伺服器，但上述使用者的管理並不算完善，比如使用者無法自行更改密碼，也不能對使用者總使用時間，流量進行限定等。所以，下來我來講解如何配合RADIUS進行管理。

1，首先，啟用RADIUS 服務。

開啟 Radius選項卡，點擊“+”號，在彈出的介面中勾選hotspot服務，在Address中輸入ROS伺服器的IP地址，Secret中輸入Raduis對接的密碼。點擊OK儲存。

1.1 點擊Incoming，勾選Accept，同時記住現在的連接埠號碼。（這裡的連接埠號碼為3799）。

2，在Hotspot服務組態檔中啟用RADIUS。

首先開啟Hotspot設定介面，開啟Server Profiles選項卡，雙擊剛剛建立的Hotspot服務組態檔，點擊RADIUS,勾選 Use RADUIS，點擊OK。（這樣就表示Hotspot已經可以允許使用Radius進行管理了）

3、確認無誤後，輸入ROS的外網管理地址，如http://192.168.18.1/userman 進入Radius介面。（使用預設密碼：admin/admin登陸）

4，進入Radius管理介面後，點擊“路由器”-“添加”，設定ROS中的對應資訊，點擊“儲存”

注意事項：密鑰一定要和WinBox中設定的一樣，一定要勾選Coa支援，設定相同連接埠，如3799.

5,為使用者建立設定檔（這樣做的好處是建立使用者時選擇設定檔即可，也方便後期更改）。

點擊“設定檔”，設定相關資訊，儲存。

6，點擊添加新限制（設定限制的時間及限制的總流量或線上時間，頻寬等資訊。）

7、設定限制的規則，

 

8，添加驗證使用者。

9，建立使用者時指定設定檔。

使用者狀態資訊查看：

1、可以直接在UserMan中進行查看，也可以使用Winbox查看使用者狀態、串連等資訊，如：

2、查看使用者限速規則（這些規則都是跟據UserMan中的設定自動產生的。）

 

By:Colin

 

ROS Hotspot伺服器的搭建與設定!（上網認證）