Practica Final de Comut y Enrut de Redes

Portal Cautivo (ChilliSpot)
2015
Instituto Tecnolgico de
Tapachula
16-1-2015
INSTITUTO TECNOLOGICO DE TAPCHULA

Periodo Agosto-Diciembre 2014
Ingeniera en Sistemas Computacionales

Ing. Milton Jos Martil Cruz
CONMUTACIN Y ENRUTAMIENTO DE REDES
CONFIGURACIN DE UN SERVIDOR FREERADIUS Y

CHILLISPOT
JOS ANTONIO VZQUEZ MORAN

WILLIAM SAMUEL VZQUEZ MIRANDA
CRISTIAN ALBERTO RODRGUEZ ESCOBAR
EZEQUIEL DAZ DAZ
FRANCISCO JAVIER DOMNGUEZ ROBLERO
CHRISTIAN YAEL MAGARIO CABRERA
MAURICIO DE JESS HIDALGO MARTNEZ
CONTENIDO
INDICE DE FIGURAS ................................................................................................................................. 2
INTRODUCCIN .......................................................................................................................................... 5
Captulo I configuracin .......................................................................................................................... 2
1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES ........................................ 2
1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL MDEM ......................... 4
Captulo 2 FreeRADIUS ........................................................................................................................... 2
2.1 FREERADIUS ........................................................................................................................ 1
2.2 CONFIGURACIN DE FREERADIUS INSTALACIN. .................................................. 2
Captulo 3 configuracin de chillispot .............................................................................................. 1
3.1 CHILLISPOT ........................................................................................................................... 1
3.2 DESCARGA DE CHILLISPOT ............................................................................................. 2
3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL ......................................... 2
3.4 SOPORTE TUN/TAP ............................................................................................................ 8
3.5 INSTALACIN DE CHILLISPOT ...................................................................................... 13
3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT. ....................................................... 25
Captulo 4
Comprobacin ........................................................................................................... 27
4.1 CONFIGURACIN DEL CLIENTE ..................................................................................... 2

Referencias:.................................................................................................................................................. 3
INSTITUTO TECNOLOGICO DE TAPACHULA
Pgina 1

INDICE DE FIGURAS
1.1.
Imagen configuracin modo puente
1.2.
Imagen configuracin de adaptadores.
1.3.
Imagen encriptacin de redes.
1.4.
Imagen entrar modo administrador.
1.5.
Imagen actualizar repositorio.
1.6.
Imagen actualizar datos repositorios.
1.7.
Imagen actualizar repositorios.
1.8.
Imagen instalacin de librera build-essential
1.9.
Imagen instalacin de librera libssl-dev.
1.10. Imagen instalacin de freeradius
9
8
1.11. Imagen configuracin eap.conf
1.12. Imagen configuracin eap.conf
10
1.13. Imagen configuracin users
10
1.14. Imagen configuracin usuarios.
11
1.15. Imagen configuracin Mschap.
11
1.16. Imagen configuracin Mschap.
12
1.17. Imagen configuracin idconfing.
13
1.18. Imagen configuracin clientes.config
14
15
15
1.21. Imagen ChilliSpot
16
1.22. Imagen descargar ChilliSpot.
17
1.23. Imagen configuracin apache.
18
19
1.25. Imagen configuracin certificado apache.
19
1.26. Imagen configuracin modulo apache.
20
1.27. Imagen configuracin ports.conf apache.
20
1.28. Imagen configuracin ports.conf apache.
21
21
22
Pgina 2

1.31. Imagen configuracin a2ensite ssl apache.
23
1.32. Imagen configuracin verificacin apache.
24
1.33. Imagen verificacin soporte TUN/TAP
24
1.34. Imagen verificacin modconf TUN/TAP
25
25
26
27
1.38. Imagen verificacin modprobe tun TUN/TAP
27
1.39. Imagen verificacin fichero modprobe tun
28
1.40. Imagen verificacin firewall
28
1.41. Imagen verificacin sysctl.conf
29
1.42. Imagen verificacin del firewall
29
1.43. Imagen configuracin ChilliSpot.
30
1.44. Imagen configuracin archivos ChilliSpot.
31
1.45. Imagen modificacin de chilli.conf
32
1.46. Imagen modificacin archivo de chilli.conf
35
1.47. Imagen modificacin users freeradius
35
1.48. Imagen modificacin archivo users freeradius.
36
1.49. Imagen modificacin clients.conf
37
1.50. Imagen modificacin hostspotlogin.cgi
37
1.51. Imagen permiso a hostspotlogin.cgi
38
1.52. Imagen permiso a hostspotlogin.cgi
38
1.53. Imagen modificacin a chillispot.iptables
39
40
41
41
1.57. Imagen iniciando servidor ChilliSpot.
42
1.58. Imagen iniciando servidor ChilliSpot.
43
1.59. Imagen entrar pgina de Telmex.
43
44
1.61. Imagen entrar a nuestro datos de Telmex.
44
1.62. Imagen configurar el modem de Telmex.
45
Pgina 3

1.63. Imagen configurar el moden modo puente.
45
1.64. Imagen comprobacion de los servidores
46
1.65. Imagen comprobacion de los servidores
47
1.66. Imagen comprobacion final de los servidores
47
Pgina 4

INTRODUCCIN
Con la aparicin de internet se solucionaron muchos problemas de comunicacin
a nivel mundial, las redes se expandieron brindando a las instituciones varias
opciones para compartir y obtener informacin, una de estas opciones son las
redes locales Wireless (WLAN).
El uso de WLAN ha crecido exponencialmente es por eso que las instituciones

buscan formas de hacer ms eficientes sus redes actuales, tanto en aspectos de
seguridad como con el aprovechamiento de los recursos disponibles. Dentro de
este contexto, se vuelve necesario emplear mecanismos para administrar de
forma eficiente el recurso de red disponible para el correcto funcionamiento de los
diferentes servicios dentro de la red, como el empleo de mecanismos de control de
acceso a usuarios o autenticacin.
En la elaboracin del proyecto con el nombre: Gestin de portales cautivos con
daloRADIUS en Debian se dan a conocer la importancia que tienen un portal
cautivo, pero an ms importante la gestin de usuarios, informes grficos, entre
otras opciones dentro de la red por medio de una aplicacin web llamada
daloRADIUS.
DaloRADIUS, es una aplicacin avanzada de gestin de un servicio RADIUS; web

destinadas a la gestin de puntos de acceso y las implementaciones de proveedor
de internet para fines generales. Es una interfaz web administrativa que permite
configurar y administrar un servidor FreeRADIUS. Un portal cautivo (o captivo) es
un programa o mquina de una red informtica que vigila el trfico http y https en
los puertos TCP 80 y 443 para dirigir a un servidor web que obliga a los usuarios a
pasar por una pgina especial si quieren navegar por Internet de forma normal.
La aplicacin intercepta todo el trfico HTTP y/o HTTPS hasta que el usuario se
autentica.
Pgina 5
1.1 configuracin de virtual box

para servidores
Captulo I
configuracin
1.2 proceso para configurar
modo puente en el mdem
Pgina 2

1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES
Para que una mquina virtual se pueda utilizar como servidor (por ejemplo, como
servidor web) es necesario que la mquina husped y la mquina virtual estn en
el mismo rango de direcciones IP para que se puedan comunicar entre s.
Las
mquinas
virtuales
creadas
con VirtualBox tienen por
defecto una
configuracin de red que permite la conexin a Internet desde la mquina virtual

pero no se puede establecer contacto desde el husped hasta la mquina virtual.
Este tipo de configuracin la mquina virtual de VirtualBox de red se
denomina NAT. Por tanto, para que se puedan comunicar las dos mquinas entre
s hay que modificar esa configuracin.
En la configuracin de las mquinas virtuales (Mquina > Configuracin) debes

acceder a la seccin Red donde puedes encontrar los distintos tipos de
configuracin del adaptador de red. Para el caso de los servidores, la opcin ms
recomendable es tener dos adaptadores de red: uno para tener conexin con
Internet, y otro para que se pueden comunicar el equipo real (husped) y la
mquina virtual entre s.
Para tener una mquina para nuestro servidor se
debern configurar como se muestra en las imgenes siguientes (figuras 1.1, 1.2).
Pgina 2
1.1. Imagen configuracin modo puente

(Fuente obtenida en base a la investigacin)
Figura 1.1 Configuracin modo puente
1.2. Imagen configuracin de adaptadores.

Pgina 3

1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL
MDEM
Para que nuestras configuraciones realizadas anteriormente salga con xito se
debe de configurar nuestro modem en modo puente, a continuacin se muestra
como se hace.
Abre tu navegador de Internet preferido: Internet Explorer, Safari, Firefox, Opera o

Google (fig. 1.56).
1.56 Imagen entrar pgina de Telmex.

(Fuente obtenida de www.Telmex.com )
Entra a la interface de configuracin del mdem ingresando la siguiente direccin

en la barra del explorador: 192.168.1.254 (fig. 1.57)

(Fuente obtenida mediante la investigacin)
Pgina 4
Ingresa los siguientes datos (fig. 1.58):

Nombre de usuario: TELMEX (maysculas).
Contrasea: la encuentras en la etiqueta, dice WEP KEY.
1.58
Imagen entrar a nuestro datos de Telmex.

Configura el Modem para modo Puente (fig. 1.59).

1.- Selecciona Bsico
2.- Elije Configuracin WAN.
3.- Selecciona modo Puente.
4.- Presiona Guardar (fig. 1.60).
Pgina 5
1.59. Imagen configurar el modem de Telmex.

1.60.
Imagen configurar el moden modo puente.

Listo! Ya se realiz el cambio a modo puente en tu mdem.
Pgina 6
2.1 FreeRADIUS
Captulo 2
FreeRADIUS
2.2 configuracin de
FreeRADIUS instalacin
Pgina 2

2.1 FREERADIUS
RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Server). Es un
protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o
movilidad IP. Utiliza el puerto 1813 UDP para establecer sus conexiones. Cuando
se realiza la conexin con un ISP mediante mdem, DSL, cable mdem, Ethernet
o Wi-Fi, se enva una informacin que generalmente es un nombre de usuario y
una contrasea. Esta informacin se transfiere a un dispositivo NAS (Servidor de
Acceso a la Red o Network Access Server (NAS)) sobre el protocolo PPP, quien
redirige la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor
RADIUS comprueba que la informacin es correcta utilizando esquemas de
autenticacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizar el
acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y
otros parmetros como L2TP, etc.
Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad

de manejar sesiones, notificando cuando comienza y termina una conexin, as
que al usuario se le podr determinar su consumo y facturar en consecuencia; los
datos se pueden utilizar con propsitos estadsticos.
RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie

PortMaster de sus Servidores de Acceso a la Red (NAS), ms tarde se public
como RFC 2138 y RFC 2139. Actualmente existen muchos servidores RADIUS,
tanto comerciales como de cdigo abierto. Las prestaciones pueden variar, pero la
mayora pueden gestionar los usuarios en archivos de texto, servidores LDAP,
bases de datos varias, etc. A menudo se utiliza SNMP para monitorear
remotamente el servicio. Los servidores Proxy RADIUS se utilizan para una
administracin centralizada y pueden reescribir paquetes RADIUS al vuelo (por
razones de seguridad, o hacer conversiones entre dialectos de diferentes
fabricantes). RADIUS es extensible; la mayora de fabricantes de software y
hardware RADIUS implementan sus propios dialectos.
Pgina 1

FreeRadius es el primer OpenSource Radius Server, entre sus principales
caractersticas esta la factibilidad de usar software de Base de Datos como
OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de
autenticacin como EAP, con EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAPPEAP, MSCHAPv2 y subtipos de Cisco LEAP. Todos estos protocolos son usados
en la mayora de los equipos wireless de equipos porttiles y Access point del
mercado, por lo que es un servidor bastante completo.
Permite usar los estndares de encriptacin WEP, WPA, WPA2, etc.(figura 1.3)
2.2 CONFIGURACIN DE FREERADIUS INSTALACIN.

1.- Primero abriremos la terminal y despus ejecutamos el comando su y luego
nos va pedir el PASSWORD para entrar como superusuario (figura 1.4).
1.4. Imagen entrar modo administrador.
1.3. Imagen encriptacin de redes.

(Obtenida de www.freeradius.com)
Pgina 2

2.- Luego escribimos el comando nano /etc/apt/sources.list donde agregaremos
los repositorios (figura 1.5).
1.5. Imagen actualizar repositorio

Ya que copiemos los repositorios le damos ctrl+O seguido de un enter para

guardar los repositorios y ctrl+X para salir de configurar
3.- Despus actualizamos los repositorios con el comando (figura 1.6)

apt-get update
1.6. Imagen actualizar datos repositorios.

4.- luego instalamos las actualizaciones con el comando (figura 1.7)

apt-get upgrade
1.7. Imagen actualizar repositorios.

Pgina 3

5.- Despus de instalar las actualizaciones del sistema tenemos que instalar las
dependencias (libreras) y herramientas que nos harn falta para la compilacin y
posterior instalacin de FreeRADIUS. Para esto, desde la terminal, como
administrador (sper usuario), se realiza el siguiente procedimiento instalamos la
librera libssl (figura 1.8) y la librera essential (figura 1.9)
apt-get install libssl-dev
1.8. Imagen instalacin de librera libssl-dev.

1.9.
Pgina 4
pt-get install build-essential
1.9 Imagen instalacin de librera build-essential

1.10
Imagen instalacin de librera build-essential

Pgina 5

6.- Para instalar freeradius hay 2 formas de hacerlo una es descargando el apk de
la pgina oficial de freeradius y la otra descargar desde la terminal (figura 1.11).
Lo que nosotros hicimos es descargarlo desde terminal utilizando el siguiente
comando:
apt-get install freeradius
1.11
Imagen instalacin de freeradius
1.12
Imagen instalacin de freeradius
De esta forma, FreeRADIUS ya est instalado en el sistema. Ahora es momento

de proceder a la configuracin del servidor.
Pgina 6
3.1 chillispot
3.2 descarga de chillispot
Captulo 3
configuracin de
chillispot
3.3 instalacin y configuracin

de apache 2 + ssl
3.4 soporte tun/tap
3.5 instalacin de chillispot
3.6 iniciando nuestro servidor

chillispot.
Pgina 1

3.1 CHILLISPOT
ChilliSpot es un portal captivo que funciona con autenticacin Web, es decir,
garantiza que solo navegen por internet usuarios autorizados/registrados.
El sistema de autenticacin chillispot consta de dos partes principales, una es el
demonio Chillispot que se encarga de gestionar los clientes de la subred y pedirles
autenticacin y la otra consta del servidor radius llamado freeradius que es quien
realiza la autenticacin en este caso con el servidor LDAP.
Software y equipo Necesario:
ChilliSpot
Radius server, en este caso es utilizado el Freeradius
Servidor Web, Apache2
Soporte ssl para el servidor web, apache-ssl
Access point inalmbrico o Router inalmbrico
1.13
Imagen ChilliSpot.
(Fuente obtenida en www.chillispot.com)
Pgina 1

3.2 DESCARGA DE CHILLISPOT
Una vez confirmada que verificamos que tenemos salida al exterior, nos
conectamos desde un navegador, ya sea Ice Weasel, Mozilla Firefox, Google
Chrome o cualquier otro navegador de nuestra preferencia a la web de Chillispot
http://www.chillispot.org, y en su seccin de descargas, podremos ver el enlace a
los archivos fuente.
na vez estando en la pgina oficial de chillispot, seleccionamos la versin del
paquete que ms nos convenga, as como tambin debe ser de extensin
compatible con nuestro sistema operativo.
El paquete que nos interesa es el paquete .deb, como lo muestra la figura 1.14.
1.14
Imagen descargar ChilliSpot.
Una vez descargado el paquete lo podremos encontrar en la carpeta de descargas

del usuario (/home/usuario).
3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL

Para el funcionamiento de nuestro portal cautivo ChilliSpot necesitamos un
servidor web con soporte SSL al cual redireccionar a los usuarios de la red
inalmbrica cuando intenten navegar. Nosotros instalaremos Apache y los
mdulos respectivos para soporte SSL
Lo primero que se tiene que hacer es abrir un terminal e instalar apache con el
comando (fig. 1.15):
Pgina 2
1.15
Imagen configuracin apache.
Pasamos ahora a generar el certificado SSL con el que trabajar Apache, ya que
la pgina de autentificacin, ser bajo el protocolo SSL+HTTP, es decir, HTTPS.
Para ello, desde un terminal, creamos la carpeta ssl , dentro de /etc/apache2, que
es la ubicacin donde se depositar el certificado una vez creado (fig. 1.16).
mkdir /etc/apache2/ssl
1.16
Una vez creado el directorio ssl, pasamos a crear el certificado, por medio del
comando make-ssl-cert (fig. 1.17)
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
Pgina 3
1.17
Imagen configuracin certificado apache.

Despus de haber creado el certificado procedemos a llenar los datos que se nos
pida segn sea nuestro caso y luego habilitamos el mdulo (fig. 1.18):
a2enmod ssl
1.18
Imagen configuracin modulo apache.
Una vez habilitado el modulo debemos verificar que Apache est configurado para
escuchar por el puerto 443.
Cuando se trabaja con el mdulo SSL, las versiones recientes de Apache suelen
ya venir configuradas de esta manera, por lo que editamos el archivo ports.conf
(fig. 1.19):
nano /etc/apache2/ports.conf
1.19
Imagen configuracin ports.conf apache.
Pgina 4
1.20
Imagen configuracin ports.conf apache.

Ahora creamos el sitio SSL. Por defecto, Apache trae el fichero default ubicado en
la carpeta /etc/apache2/sites-available/. Copiamos este archivo para luego poder
modificarlo (fig. 1.21):
1.21
Pgina 5

Una vez creado el certificado lo modificamos para que quede como se muestra(fig.
1.22)
1.22
Pgina 6

Para finalizar la configuracin de Apache, habilitamos el nuevo sitio(fig. 1.23):
a2ensite ssl
1.23
Imagen configuracin a2ensite ssl apache.

Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2 (fig. 1.24)
1.24
Imagen configuracin a2ensite ssl apache.
Pgina 7

Despus de esto ya podremos acceder a nuestro sitio, tanto de forma normal (fig.
1.25)
1.25
Pgina de nuestro sitio con http
(Fuente obtenida mediante la investigacion)
3.4 SOPORTE TUN/TAP

En primer lugar, nuestro sistema debe tener habilitado el soporte TUN/TAP para
interfaces virtuales. Desde la terminal ejecutamos los siguientes comandos (fig.
1.26)
1.26
Imagen verificacin soporte TUN/TAP
Pgina 8

Ahora pasamos a la configuracin de TUN, por medio del comando modconf (fig.
1.27)
modconf
1.27
Imagen verificacin modconf TUN/TAP
Con esto aparecer un recuadro que muestra las categoras de los mdulos
soportados
por
el
sistema.
Para
nuestro
caso,
buscaremos
seccin
kernel/drivers/net (fig. 1.28)
1.28
Pgina 9

Haciendo uso de la tecla tab, seleccionamos Aceptar y aparecer un nuevo
recuadro, en el que buscamos tun. Si posee soporte debe aparecer con un signo
+.(fig. 1.29)
1.29
De lo contrario instalarlo dando Enter sobre el modulo tun y aparecer el siguiente

cuadro (figura A2-19) donde daremos clic en SI (fig. 1.30).
Pgina 10
1.30
Si tenemos soporte TUN/TAP nuestro sistema posee soporte para un mdulo

indispensable para ChilliSpot, sin embargo, an debemos agregarlo al inicio del
sistema. Desde el terminal ejecutamos el siguiente comando (fig. 1.31)
modprobe tun
1.31
Imagen verificacin modprobe tun TUN/TAP

Ahora pasamos a editar el fichero /etc/modules, y en la ltima lnea deber de

aparecer tun. Si no fuera as lo aadiremos nosotros (fig. 1.32).
nano /etc/modules
Pgina 11
1.32
Imagen verificacin fichero modprobe tun

Forwarding de direcciones IP
Nuestro equipo con Chillispot estar trabajando como un firewall, de hecho, sin las
reglas de firewall no sera posible que Chillispot funcionara.
Al funcionar como firewall debe tener la capacidad de hacer NAT (Network

Address Translation) para lo que ejecutamos el siguiente comando (fig. 1.33):
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
1.33
Imagen verificacin firewall
Ahora editamos el archivo sysctl (fig. 1.34)

Pgina 12
gedit /etc/sysctl.conf
1.34
Imagen verificacin sysctl.conf
Nos aseguramos que posea la siguiente lnea (si no la posee la agregamos y si se

encuentra comentada con # al principio se lo quitamos (fig. 1.35)):
net.ipv4.ip_forward=1.
1.35 Imagen verificacin del firewall

Ahora ya tenemos configurado nuestro firewall para que sea capaz del
redireccionamiento entre las interfaces interna y externa.
3.5 INSTALACIN DE CHILLISPOT

Una vez en la ubicacin oportuna, en nuestro caso /home/hermi/Servidor, para la
Pgina 13

Instalacin ejecutamos el comando (fig. 1.36)
dpkg -i chillispot_1.0_i386.deb
1.36. Imagen configuracin ChilliSpot.

Hasta aqu ya tenemos instalado ChilliSpot con alguna configuracin bsica. Estas
configuraciones se encuentran en /etc/chilli.conf donde podemos modificarlas y
aun definir otros parmetros. Esto se har posteriormente, entro de la
documentacin
de
ChilliSpot
encontramos
el
archivo
hotspotlogin.cgi
(generalmente viene comprimido y lo encontramos como hotspotlogin.cgi.gz).
Descomprimimos el archivo y lo copiamos en la carpeta /usr/lib/cgi-bin (fig. 1.37,

1.38).
gunzip /usr/share/doc/chillispot/hotspotlogin.cgi.gz
cp /usr/share/doc/chillispot/hotspotlogin.cgi /usr/lib/cgi-bin/
1.37.
Imagen configuracin archivos ChilliSpot.

Pgina 14
1.38
Imagen configuracin archivos ChilliSpot.

Con esto ya tenemos nuestro servidor de autenticacin. Faltara configurarlo los

aspectos ms relevantes.
Edicin de los archivos de configuracin
Bsicamente los archivos de configuracin a modificar son cuatro:

/etc/chilli.conf.
/usr/local/etc/raddb/clients.conf.
/usr/lib/cgi-bin/hotspotlogin.cgi.
/etc/init.d/chillispot.iptables.
Modificacin de chilli.conf
Actualizando el editor nano abrimos el archivo para poder editarlo (fig. 1.39):
Pgina 15

nano /etc/chilli.conf
1.39
Imagen modificacin de chilli.conf
Pgina 16
1.40
Imagen modificacin de chilli.conf
Pgina 17
1.41
Imagen modificacin archivo de chilli.conf

Una vez, que se realiz la configuracin del archivo /etc/chilli.conf, y que contenga
las configuraciones denotadas en las imgenes anteriores, se procede a pasar a
los siguientes ficheros de configuracin.
Modificacin de users en FreeRADIUS
Se ha partido de un sistema Debian, el cual ya habamos instalado FreeRADIUS y

configurado, por lo que los usuarios, los cuales se configuran en el fichero
/usr/local/etc/raddb/users, ya estn creados.
A modo de repaso, se puede
acceder al fichero users, anterior, y confirmar los usuarios (fig. 1.42 y 1.43).
En el caso que nos ocupa, como se puede apreciar.
1.42
Imagen modificacin users freeradius.
Pgina 18
1.43
Imagen modificacin archivo users freeradius.

Configuracin de clients.conf
Dado a que en nuestro caso la direccin IP del servidor RADIUS es la de loopback
por estar en el mismo equipo en que se encuentra ChilliSpot, debemos verificar
que dentro de los clientes se encuentre especificado nuestro host local y si no se
encuentra agregarlo. Si el caso fuera un servidor RADIUS remoto, deberamos
agregar la direccin IP a travs de la cual es visible para RADIUS el host con
ChilliSpot. Abrimos el fichero con nano (fig. 1.44).
1.44
Imagen modificacin del archivo clientes

Pgina 19
1.45
Imagen modificacin clients.conf
Modificacin de hotspotlogin.cgi
Abrimos el fichero con nano (fig. 1.46).

nano /usr/lib/cgi-bin/hotspotlogin.cgi
1.46
Imagen modificacin hostspotlogin.cgi
Posteriormente, deberemos de dar permisos a los ficheros (fig. 1.47, 1.48)
Pgina 20
chmod 755 /usr/lib/cgi-bin/hotspotlogin.cgi
1.47
Imagen permiso a hostspotlogin.cgi
chmod 755 /usr/lib/cgi-bin
1.48
Imagen permiso a hostspotlogin.cgi
Pgina 21

Configuracin de chillispot.iptables
ChilliSpot ya incluye una configuracin de iptables sugerida. La podemos

encontrar dentro de su documentacin con el nombre firewall.iptables y copiarla
para hacer uso de ella, copiarla del lugar donde se encuentra al directorio
/etc/nit.d/ para que se ejecute al iniciar el sistema, al copiar el archivo podemos
cambiarle nombre si as lo deseamos, lo ltimo que se har es cambiar los
permisos como lo indica la figura 1.49.
cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables
chmod 755 /etc/init.d/chillispot.iptables
1.49
Imagen modificacin a chillispot.iptables
Pgina 22
1.50
Despus de copiarla y darle permisos de ejecucin abrimos el archivo con nano:
nano /etc/init.d/chillispot.iptables
Luego verificamos que los parmetros INTIF y EXTIF contengan las interfaces
interna (la que va a la red inalmbrica) y externa (la que conecta a la WAN),
respectivamente.
En nuestro caso queda de la siguiente manera:
EXTIF = eth0
INTIF = eth1
Pgina 23
1.51
Por ltimo agregamos las reglas al inicio del sistema (figura 1.52):
ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables
1.52
Pgina 24

Creacin de sitio corporativo de recepcin de peticiones de conexin
Para la creacin del sitio corporativo accedemos a la carpeta /var/www, y creamos

un directorio donde depositaremos la pgina que los usuarios vern cuando se
quieran conectar por primera vez. En este ejemplo, este directorio, se llamara,
spot.
En su interior, con un editor, como por ejemplo nano o gedit, creamos un archivo
index.html, el cual debe tener el siguiente cdigo que har el redireccionamiento al
portal (fig. 1.53).
1.53
Imagen del mensaje que aparece
3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT.

Ahora nuestro Servicio de portal cautivo est listo para iniciarse. Basta con
ejecutar los comandos que se muestran en la figura 1.54 y 1.55
1.54
Imagen iniciando servidor ChilliSpot.
Pgina 25
1.55
Imagen iniciando servidor ChilliSpot.
A la hora de inicializar FreeRADIUS, tenemos la opcin de lanzarlo en un terminal

independiente, y que las peticiones que reciba sean visibles, el comando seria:
radiusd -f X
Pgina 26
Captulo 4
Comprobacin
4.1 configuracin del cliente
Pgina 27
4. COMPROBACIN DEL FUNCIONAMIENTO
Ahora solo nos queda confirmar el buen funcionamiento del sistema instalado y
configurado.
4.1 CONFIGURACIN DEL CLIENTE

Lo primero que haremos, sera acceder a un cliente, por ejemplo un sistema XP
que esta fsicamente conectado a la red del servidor Deban que acabamos de
configurar. Le configuraremos un IP dinmica, de forma que ChilliSpot, le conceda
direccin IP, ya que es servidor DHCP.
Al abrir un navegador e introducir la IP del servidor RADIUS ms la direccin del

sitio que se cre nos debe mostrar nuestro sitio (fig. 1.61).
1.61
Imagen comprobacion de los servidores
Si le pinchamos al enlace, el sistema nos lleva al sitio HTTPS del ChilliSpot. El

certificado utilizado es el creado anteriormente, al configurar Apache, y
evidentemente no es reconocido por nuestro navegador. No obstante, pinchamos
a Vaya a este sitio Web (no recomendado) (fig. 1.62):
Pgina 2
1.62. Imagen comprobacin de los servidores

Y nos pide usuario y contrasea para acceder a la red (fig. 1.63).
1.63
Imagen comprobacin final de los servidores

Pgina 2
Referencias:
Ral E. Soriano. (2012) Instalacin y configuracin de ChilliSpot sobre freeradius

en deban. V1.
Mundo open source (2009). Hotspot con ChilliSpot y freeradius. Recuperado en
https://fruizondre.wordpress.com/2009/11/02/hotspot-con-chillispot/
Servidor
Freeradius
(s.f)
wiki
de
sergio
cayuqueo.
Recuperado
en http://cayu.com.ar/wiki/doku.php?id=manuales:servidor_freeradius
Pgina 3
Pgina 4

Practica Final de Comut y Enrut de Redes

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Practica Final de Comut y Enrut de Redes

Transféré par

Droits d'auteur :

Formats disponibles

Portal Cautivo (ChilliSpot)

Portal Cautivo (ChilliSpot)

INSTITUTO TECNOLOGICO DE TAPCHULA

Ingeniera en Sistemas Computacionales

CONFIGURACIN DE UN SERVIDOR FREERADIUS Y

JOS ANTONIO VZQUEZ MORAN

Portal Cautivo (ChilliSpot)

4.1 CONFIGURACIN DEL CLIENTE ..................................................................................... 2

INSTITUTO TECNOLOGICO DE TAPACHULA

Portal Cautivo (ChilliSpot)

Imagen configuracin modo puente

Imagen configuracin de adaptadores.

Imagen encriptacin de redes.

Imagen entrar modo administrador.

Imagen actualizar repositorio.

Imagen actualizar datos repositorios.

Imagen actualizar repositorios.

Imagen instalacin de librera build-essential

Imagen instalacin de librera libssl-dev.

1.10. Imagen instalacin de freeradius

1.11. Imagen configuracin eap.conf

1.12. Imagen configuracin eap.conf

1.13. Imagen configuracin users

1.14. Imagen configuracin usuarios.

1.15. Imagen configuracin Mschap.

1.16. Imagen configuracin Mschap.

1.17. Imagen configuracin idconfing.

1.18. Imagen configuracin clientes.config

1.19. Imagen configuracin clientes.config

1.20. Imagen configuracin clientes.config

1.21. Imagen ChilliSpot

1.22. Imagen descargar ChilliSpot.

1.23. Imagen configuracin apache.

1.24. Imagen configuracin apache.

1.25. Imagen configuracin certificado apache.

1.26. Imagen configuracin modulo apache.

1.27. Imagen configuracin ports.conf apache.

1.28. Imagen configuracin ports.conf apache.

1.29. Imagen configuracin apache.

1.30. Imagen configuracin apache.

INSTITUTO TECNOLOGICO DE TAPACHULA

Portal Cautivo (ChilliSpot)

1.32. Imagen configuracin verificacin apache.

1.33. Imagen verificacin soporte TUN/TAP

1.34. Imagen verificacin modconf TUN/TAP

1.35. Imagen verificacin modconf TUN/TAP

1.36. Imagen verificacin modconf TUN/TAP

1.37. Imagen verificacin modconf TUN/TAP

1.38. Imagen verificacin modprobe tun TUN/TAP

1.39. Imagen verificacin fichero modprobe tun

1.40. Imagen verificacin firewall

1.41. Imagen verificacin sysctl.conf

1.42. Imagen verificacin del firewall

1.43. Imagen configuracin ChilliSpot.

1.44. Imagen configuracin archivos ChilliSpot.

1.45. Imagen modificacin de chilli.conf

1.46. Imagen modificacin archivo de chilli.conf

1.47. Imagen modificacin users freeradius

1.48. Imagen modificacin archivo users freeradius.

1.49. Imagen modificacin clients.conf

1.50. Imagen modificacin hostspotlogin.cgi

1.51. Imagen permiso a hostspotlogin.cgi

1.52. Imagen permiso a hostspotlogin.cgi