> > > Ecrire à l'auteur < < <          

« WordPress chez Free.fr : bug de tri des articles
UN/LOCODE - The complete database for MySQL »

WifiAccess : portail sécurisant un accès WiFi

Voici un ensemble d’outils intégrés et regroupés dans un package nommé WifiAccess. Avec WifiAccess, vous pouvez facilement et rapidement sécuriser un accès WiFi et restreindre l’accès à internet à travers le Wifi à certains utilisateurs, suivants certaines plages horaires etc… Le tout est basé sur des outils libre : le serveur web Apache, le proxy authentifiant Squid, la base de données MySQL ou SQLite et le langage de script PHP. WifiAccess est donc une sorte de portail captif, mais qui ne nécessite pas de matériel spécifique avec un firmware bidouillé.
Le but de ce package est de sécurisé l’accès au réseau Wifi d’un hôtel. En effet, les clients de l’hôtel, avec leurs portables ou leurs PDA, ne doivent pouvoir se connecter au réseau Wifi que pendant la durée de leur séjour. Le réseau n’est donc pas publique et n’est accessible que pendant une certaines durée aux clients de l’hôtel. Ceux-ci doivent configurer leurs navigateurs web pour utiliser un proxy avec l’identifiant / mot de passe qui a été fournit par l’hotelier. Une authentification “Basic-Realm” est assurée.
Pour monter ce système j’ai donc utilisé :

  • La base de donnée MySQL, qui contient les identifiants et les mots de passe qui sont attribués aux clients de l’hotel, ainsi que la plage de validité des identifiants.
  • Le système peut aussi fonctionner avec une base plus légère, SQLite.
  • Le proxy Squid, qui permet une identification des clients se connectant au réseau : ils doivent être inscrit dans la base de donnée.
  • Le serveur web Apache, qui permet l’administration des identifiants a travers une interface d’administration en PHP.
  • Le tout fonctionne sous Windows ou Linux

Architecture WifiAccess

La configuration que vous devez posséder est la suivante :

  • Un point d’accès WiFi, type Linksys WRT54GL. A priori, n’importe quel point d’accès peux fonctionner a condition qu’il fasse serveur DHCP sur les connexions Wifi. Le point d’accès doit être configuré pour avoir une IP fixe sur son port ethernet LAN.
  • Le point d’accès doit être relié en ethernet à un ordinateur faisant office de passerelle et de Proxy. Cet ordinateur doit être allumé 24/24 et doit posséder deux cartes réseaux. Les deux cartes doivent être indépendantes et ne pas faire de “partage de connexion” (surtout sous Windows). La carte réseau connectée au point d’accès doit être en IP fixe.
  • L’autre carte réseau du serveur est connecté au fournisseur d’accès internet.

Le package d’installation de WifiAccess doit être installé à la racine de C:\ sous Windows. Il contient :

  • Apache 1.3.35 avec le fichier httpd.conf configuré
  • HeidiSQL 3.2.1129, qui est un navigateur de base de donnée MySQL
  • MySQL 4.1.2 avec le fichier de configuration my.ini correctement paramétré
  • PHP 5.2.3, avec les extensions GD, MySQL et SQLite, et le fichier php.ini correctement paramétré
  • SQUID 2.6.18 avec le fichier squid.conf correctement paramétré
  • Webalizer 2.01-10 pour générer les statistiques des accès
  • L’application PHP web WifiAccess permettant d’administrer les identifiants
  • Les scripts PHP en ligne de commande permettant de vérifier les identifiants / mots de passe
  • Une documentation en PDF.

Mises à jour

22 avril 2009 : la version 2.1 vient de sortir. Au programme : optimisation SQLite (qui devient l’installation recommandée) ; quelques bugs corrigées ; package un peu plus légé.

Téléchargements

Documentation PDF (591Ko)

La version 2.0 complète, pour Windows, avec les exécutables peut être téléchargée directement ici (21Mo) : WifiAccess.MySQL.2.1.ZIP

Si vous êtes un expert Windows, ou si Linux est votre OS favoris, vous pouvez télécharger la version sans les exécutables (mais avec les fichiers de conf) ici (4,3Mo): WifiAccess.NoBin.2.1.ZIP

Installation sur site

L’installation en région parisienne de la solution WifiAccess peut être assuré par la société RayTec. Veuillez les contacter pour toute demande d’installation matériel et logiciel sur site.

Licence

WifiAccess est sous licence GPL v2, de même que les logiciels exécutables qu’il contient. Le code source de WifiAccess est livré dans le ZIP. Le code source des logiciels se trouvent sur les sites des logiciels.

Cet article a été publié le Vendredi 11 avril 2008 à 15:35 et est classé dans PHP, MySQL, Materiel, Technologie. Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Laisser un commentaire

CAPTCHA

Hey you spammer : each comments are manually validated. I do not need viagra or rolex.