Académique Documents
Professionnel Documents
Culture Documents
2015
Portal Cautivo (ChilliSpot)
Instituto Tecnolgico de
Tapachula
16-1-2015
CONTENIDO
INDICE DE FIGURAS ................................................................................................................................. 2
INTRODUCCIN .......................................................................................................................................... 5
Captulo I configuracin .......................................................................................................................... 2
1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES ........................................ 2
1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL MDEM ......................... 4
Captulo 2 FreeRADIUS ........................................................................................................................... 2
2.1 FREERADIUS ........................................................................................................................ 1
2.2 CONFIGURACIN DE FREERADIUS INSTALACIN. .................................................. 2
Captulo 3 configuracin de chillispot .............................................................................................. 1
3.1 CHILLISPOT ........................................................................................................................... 1
3.2 DESCARGA DE CHILLISPOT ............................................................................................. 2
3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL ......................................... 2
3.4 SOPORTE TUN/TAP ............................................................................................................ 8
3.5 INSTALACIN DE CHILLISPOT ...................................................................................... 13
3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT. ....................................................... 25
Captulo 4
Comprobacin ........................................................................................................... 27
Pgina 1
1.1.
1.2.
1.3.
1.4.
1.5.
1.6.
1.7.
1.8.
1.9.
9
8
10
10
11
11
12
13
14
15
15
16
17
18
19
19
20
20
21
21
22
Pgina 2
23
24
24
25
25
26
27
27
28
28
29
29
30
31
32
35
35
36
37
37
38
38
39
40
41
41
42
43
43
44
44
45
Pgina 3
45
46
47
47
Pgina 4
Pgina 5
Captulo I
configuracin
1.2 proceso para configurar
modo puente en el mdem
Pgina 2
Las
mquinas
virtuales
creadas
defecto una
debern configurar como se muestra en las imgenes siguientes (figuras 1.1, 1.2).
Pgina 2
Pgina 3
Pgina 4
1.58
Pgina 5
1.60.
Pgina 6
2.1 FreeRADIUS
Captulo 2
FreeRADIUS
2.2 configuracin de
FreeRADIUS instalacin
Pgina 2
Pgina 1
Pgina 2
Pgina 3
1.9.
Pgina 4
1.10
Pgina 5
1.11
Imagen instalacin de freeradius
(Fuente obtenida en base a la investigacin)
1.12
Imagen instalacin de freeradius
(Fuente obtenida en base a la investigacin)
Pgina 6
3.1 chillispot
Captulo 3
configuracin de
chillispot
Pgina 1
ChilliSpot
1.13
Imagen ChilliSpot.
(Fuente obtenida en www.chillispot.com)
Pgina 1
1.14
Imagen descargar ChilliSpot.
(Fuente obtenida en base a la investigacin)
Pgina 2
1.15
Pasamos ahora a generar el certificado SSL con el que trabajar Apache, ya que
la pgina de autentificacin, ser bajo el protocolo SSL+HTTP, es decir, HTTPS.
Para ello, desde un terminal, creamos la carpeta ssl , dentro de /etc/apache2, que
es la ubicacin donde se depositar el certificado una vez creado (fig. 1.16).
mkdir /etc/apache2/ssl
1.16
Una vez creado el directorio ssl, pasamos a crear el certificado, por medio del
comando make-ssl-cert (fig. 1.17)
Pgina 3
1.17
Despus de haber creado el certificado procedemos a llenar los datos que se nos
pida segn sea nuestro caso y luego habilitamos el mdulo (fig. 1.18):
a2enmod ssl
1.18
Imagen configuracin modulo apache.
(Fuente obtenida en base a la investigacin)
Una vez habilitado el modulo debemos verificar que Apache est configurado para
escuchar por el puerto 443.
Cuando se trabaja con el mdulo SSL, las versiones recientes de Apache suelen
ya venir configuradas de esta manera, por lo que editamos el archivo ports.conf
(fig. 1.19):
nano /etc/apache2/ports.conf
1.19
Pgina 4
1.20
Ahora creamos el sitio SSL. Por defecto, Apache trae el fichero default ubicado en
la carpeta /etc/apache2/sites-available/. Copiamos este archivo para luego poder
modificarlo (fig. 1.21):
1.21
Pgina 5
1.22
Imagen configuracin apache.
(Fuente obtenida en base a la investigacin)
Pgina 6
1.23
Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2 (fig. 1.24)
1.24
Pgina 7
1.25
Pgina de nuestro sitio con http
(Fuente obtenida mediante la investigacion)
1.26
Pgina 8
1.27
Con esto aparecer un recuadro que muestra las categoras de los mdulos
soportados
por
el
sistema.
Para
nuestro
caso,
buscaremos
seccin
1.28
Pgina 9
1.29
Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)
Pgina 10
1.30
Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)
1.31
Pgina 11
1.32
Forwarding de direcciones IP
Nuestro equipo con Chillispot estar trabajando como un firewall, de hecho, sin las
reglas de firewall no sera posible que Chillispot funcionara.
1.33
Pgina 12
gedit /etc/sysctl.conf
1.34
Imagen verificacin sysctl.conf
(Fuente obtenida mediante la investigacin)
net.ipv4.ip_forward=1.
Pgina 13
dpkg -i chillispot_1.0_i386.deb
Hasta aqu ya tenemos instalado ChilliSpot con alguna configuracin bsica. Estas
configuraciones se encuentran en /etc/chilli.conf donde podemos modificarlas y
aun definir otros parmetros. Esto se har posteriormente, entro de la
documentacin
de
ChilliSpot
encontramos
el
archivo
hotspotlogin.cgi
gunzip /usr/share/doc/chillispot/hotspotlogin.cgi.gz
cp /usr/share/doc/chillispot/hotspotlogin.cgi /usr/lib/cgi-bin/
1.37.
Pgina 14
1.38
Modificacin de chilli.conf
Actualizando el editor nano abrimos el archivo para poder editarlo (fig. 1.39):
INSTITUTO TECNOLOGICO DE TAPACHULA
Pgina 15
1.39
Imagen modificacin de chilli.conf
(Fuente obtenida mediante la investigacin)
Pgina 16
1.40
Imagen modificacin de chilli.conf
(Fuente obtenida mediante la investigacin)
Pgina 17
1.41
Una vez, que se realiz la configuracin del archivo /etc/chilli.conf, y que contenga
las configuraciones denotadas en las imgenes anteriores, se procede a pasar a
los siguientes ficheros de configuracin.
acceder al fichero users, anterior, y confirmar los usuarios (fig. 1.42 y 1.43).
1.42
Imagen modificacin users freeradius.
(Fuente obtenida mediante la investigacin)
Pgina 18
1.43
Configuracin de clients.conf
Dado a que en nuestro caso la direccin IP del servidor RADIUS es la de loopback
por estar en el mismo equipo en que se encuentra ChilliSpot, debemos verificar
que dentro de los clientes se encuentre especificado nuestro host local y si no se
encuentra agregarlo. Si el caso fuera un servidor RADIUS remoto, deberamos
agregar la direccin IP a travs de la cual es visible para RADIUS el host con
ChilliSpot. Abrimos el fichero con nano (fig. 1.44).
1.44
Pgina 19
1.45
Imagen modificacin clients.conf
(Fuente obtenida mediante la investigacin)
Modificacin de hotspotlogin.cgi
1.46
Pgina 20
1.47
1.48
Pgina 21
cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables
chmod 755 /etc/init.d/chillispot.iptables
1.49
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
Pgina 22
1.50
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
nano /etc/init.d/chillispot.iptables
Luego verificamos que los parmetros INTIF y EXTIF contengan las interfaces
interna (la que va a la red inalmbrica) y externa (la que conecta a la WAN),
respectivamente.
En nuestro caso queda de la siguiente manera:
EXTIF = eth0
INTIF = eth1
Pgina 23
1.51
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
Por ltimo agregamos las reglas al inicio del sistema (figura 1.52):
ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables
1.52
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
Pgina 24
1.53
Imagen del mensaje que aparece
(Fuente obtenida mediante la investigacin)
1.54
Imagen iniciando servidor ChilliSpot.
(Fuente obtenida mediante la investigacin)
Pgina 25
1.55
Imagen iniciando servidor ChilliSpot.
(Fuente obtenida mediante la investigacin)
Pgina 26
Captulo 4
Comprobacin
Pgina 27
Ahora solo nos queda confirmar el buen funcionamiento del sistema instalado y
configurado.
1.61
Imagen comprobacion de los servidores
(Fuente obtenida mediante la investigacin)
Pgina 2
1.63
Pgina 2
Referencias:
Freeradius
(s.f)
wiki
de
sergio
cayuqueo.
Recuperado
en http://cayu.com.ar/wiki/doku.php?id=manuales:servidor_freeradius
Pgina 3
Pgina 4