Chillispot CoovaChilli¶

Un gros bug, et forcément je suis en plein dedans: ça ne marche pas si le serveur est en 64 bits !

http://www.chillispot.info/chilliforum/viewtopic.php?id=349

apt-get install ia32-libs
dpkg -i --force-architecture coova-chilli_1.2.6ryxeo2_i386.deb
ldconfig (pour actualiser et inclure la libchilli.so.0)

Configuration¶

/etc/default/chilli

START_CHILLI=1

/etc/chilli/defaults

HS_WANIF=eth1              # WAN Interface toward the Internet
HS_LANIF=eth2              # Subscriber Interface for client devices
HS_NETWORK=192.168.182.0   # HotSpot Network (must include HS_UAMLISTEN)
HS_NETMASK=255.255.255.0   # HotSpot Network Netmask
HS_UAMLISTEN=192.168.182.1 # HotSpot IP Address (on subscriber network)
HS_UAMPORT=3990            # HotSpot UAM Port (on subscriber network)
HS_UAMUIPORT=4990          # HotSpot UAM "UI" Port (on subscriber network, for embedded portal)

HS_DNS_DOMAIN=abuledu
HS_DNS1=192.168.0.1
HS_DNS2=192.168.0.1

HS_NASID=nas01
HS_RADIUS=127.0.0.1
HS_RADIUS2=127.0.0.1
HS_UAMALLOW=www.ryxeo.com,servecole.abuledu,www.abuledu.org
HS_RADSECRET=azaz    # Set to be your RADIUS shared secret
HS_UAMSECRET=azaz    # Set to be your UAM secret
HS_UAMALIASNAME=chilli

HS_UAMSERVER=$HS_UAMLISTEN

HS_UAMFORMAT=http://\$HS_UAMLISTEN:\$HS_UAMUIPORT/www/login.chi

HS_UAMHOMEPAGE=http://\$HS_UAMLISTEN:\$HS_UAMPORT/www/coova.html

HS_MODE=hotspot
HS_TYPE=chillispot

HS_WWWDIR=/etc/chilli/www

HS_WWWBIN=/etc/chilli/wwwsh

HS_PROVIDER=Coova
HS_PROVIDER_LINK=http://www.coova.org/

HS_LOC_NAME="My HotSpot"           # WISPr Location Name and used in portal

HS_POSTAUTH_PROXY=192.168.0.254 # surtout pas le serveur squid local sinon possibilité de contourner le portail captif
HS_POSTAUTH_PROXYPORT=3128

#a ajouter pour que l'authentification se passe bien
HS_RAD_PROTO=mschapv2

Pour spécifier une plage d'ip spéciale /etc/chilli/local.conf

dhcpstart 50
dhcpend 250

Modification du script /etc/chilli/up.sh pour ajouter une règle iptables

# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE

Note: Attention au mélange Squid+Chilli -> il est possible de contourner le portail captif si on configure manuellement le proxy.

Pour que chilli passe les mots de passes cryptés a freeradius, penser à ajouter dans defaults la ligne suivante:

HS_RAD_PROTO=mschapv2

Personnalisation du portail captif¶

coova.html -> page d'accueil (avec le timeout) pour la redirection
login.tpm -> page de login
login_form.tmpl -> les éléments du formulaire de connexion
login_footer.tmpl -> lien vers le formulaire de contact
login_success.tmpl -> message affiché lorsque la connexion est validée
footer.html -> affiché en bas de chaque page
config-local.sh -> powered by coova

Projet

Général

Profil

AbulÉdu » abuledu-epnadmin-proxyepn-pmb

Wiki

Chillispot CoovaChilli¶

Configuration¶

Personnalisation du portail captif¶