Hotspotubuntu8

การติดตั้ง FreeRadius และ phpmyprepaid บน ubuntu 8.04 จัดทําเมื่อ 15/11/2008 ติดต้ังบน Ubuntu 8.04

ข้ันตอน

1. หากยังไมติดต้ัง apache และ php ใหติดต้ังดวยคําสั่ง apt-get install apache2 php5 php5-mysql

2. สั่งให apache ทํางานดวยคําสั่ง /etc/init.d/apache2 restart

3. หากยังไมติดต้ัง mysql ใหติดต้ังดวยคําสั่ง apt-get install mysql-server

4. หากยังไมติดต้ัง FreeRadius ใหติดต้ังดวยคําสั่ง apt-get install freeradius freeradius-mysql

5. สั่งให FreeRadius ทํางานดวยคําสั่ง /etc/init.d/freeradius start

6. เขาสูโปรแกรม mysql ดวย username คือ root และ password ที่ไดกําหนดไวดวยคําสั่ง mysql –u root –p แลวปอนรหัสผานของ root

7. ทําการสราง Database ช่ือ phpmyprepaid เพ่ือใชในการเก็บบัญชีผูใชงาน (สามารถจะใชชื่อฐานขอมูลอื่นก็ได) ดวยคําสั่งดังนี้ CREATE DATABASE phpmyprepaid;

8. กําหนดสิทธิใหกับบัญชีผูใชงานบน mysql ที่ชื่อวา phpmyprepaid พรอม password คือ radpass (user และ password สามารถเปล่ียนแปลงไดตามความเหมาะสม) ดวยคําสั่ง GRANT ALL PRIVILEGES ON phpmyprepaid.* to 'phpmyprepaid'@'localhost' IDENTIFIED BY 'radpass'; FLUSH PRIVILEGES;

9. ออกจาก mysql ดวยคําสั่ง quit 10. แกไขไฟล /etc/freeradius/sql.conf เพ่ือใหเรียกใชฐานขอมูล phpmyprepaid ดวยสิทธิผูใชเปน phpmyprepaid ซึ่งมี password เปน

radpass ดังนี ้# Connection info: server = "localhost" login = "phpmyprepaid" password = "radpass" # Database table configuration for everything except Oracle radius_db = "phpmyprepaid"

11. ทําการกําหนด password ใหกับเคร่ือง Client ที่จะเขาใชงาน FreeRadius ที่ไฟล /etc/freeradius/cliens.conf โดยกําหนดให client 127.0.0.1 มีคา secret = radiussecret client localhost { secret = radiussecret { ในกรณีที่อนุญาตใหเคร่ือง client อื่นเขามาใ ชงาน FreeRadius เชน client ที่มี IP เปน 172.24.51.16 ก็ใหกําหนดคาเพ่ิมเติมดังนี้ client 172.24.51.16 { secret = radiussecret shortname = chilli }

12. ในกรณีที่จะอนุญาตใหเคร่ือง Client อื่น ๆ (ที่ไมใชเคร่ืองตัวเอง หรือ Localhost) เขามาใชงาน FreeRadius ไดนั้นจะตองทําการเพ่ิมขอมูลในไฟล /etc/freeradius/naslist ซึ่งในที่นี้คือเพ่ิมบรรทัดสุดทายดังตอไปนี้เขาไป # NAS Name Short Name Type #---------------- ---------- ---- #portmaster1.isp.com pm1.NY livingston #portmaster2.isp.com pm1.LA livingston localhost local portslave chilli chilli other

13. แกไขไฟล /etc/freeradius/sql.conf กําหนดใหคา readclients = yes เพ่ือที่จะทําให radius client อานคาจาก database 14. แกไขไฟล /etc/freeradius/radiusd.conf ดังนี้

o ในสวนของ accounting {……} ใหเอาเคร่ืองหมาย # หนาคําวา sql ออก เพ่ือเรียกใชขอมูลจาก database ในการตรวจสอบ username , password ในการทํา accounting

o ในสวน session {……} ใหเอาเคร่ืองหมาย # หนาคําวา sql ออก เพ่ือเรียกใชขอมูลจาก database ในการตรวจสอบ username, password ในการทํา session

o ในสวนของ authorize {……} ใหเอาเคร่ืองหมาย # ไวหนาคําวา file และเอาเคร่ืองหมาย # ออกจากคําวา sql 15. ทําการ restart FreeRadius ดวยคําสั่ง

/etc/init.d/freeradius restart 16. ตอนนี้ ทั้ง freeradius และ mysql พรอม database phpmyprepaid วาง ๆ พรอมแลว

ตอไปจะทําการติดต้ังโปรแกรม phpmyprepaid แลวรันโปรแกรมผานเว็บบราวเซอร จากนั้นจะเซ็ตคาตาง ๆ บนหนาเว็บ ทําใหได table ตาง ๆ ที่จําเปนใชงานเกิดขึ้น

17. ยายเขาไปในไดเรกทอรี /var/www/ ดวยคําสั่ง cd /var/www

18. ดาวนโหลดโปรแกรม phpmyprepaid เวอรชั่น 0.4 RC2 ดวยคําสั่ง wget ดังนี้ wget http://downloads.sourceforge.net/phpmyprepaid/phpmyprepaid04b3.tgz

19. คลายแฟมออกมาจะไดไดเรกทอรี phpmyprepaid tar zxvf phpmyprepaid04RC2.tgz

20. ติดต้ังโปรแกรม rrdtool ดวยคําสั่ง apt-get install rrdtool

21. เปด browser และเรียกไปที่ http://host/phpmyprepaid/www แลวระบบจะเปดไฟล setup.php ดังรูป

22.ขั้นที่ 2 เปนเร่ืองของ License ใหคล๊ิกชอง I Accept แลวคล๊ิกปุม Next

23.ขั้นตอนที่ 3 ถาเจอปญหาดังรูป

ใหใชคําสั่ง chmod 777 /var/www/phpmyprepaid/www แลวจะไดผลลัพทดังรูป

24.ขั้นตอนที่ 4 จะเปนดังรูป ใหปอนคาใหถูกตองโดยเฉพาะคา Phpmyprepaid path อาจจะตองเปล่ียนใหตรงความเปนจริง

25.ขั้นตอนเปนการคอนฟก Radius ก็ใหปอนขอมูลใหตรงตามรูป

26.ขั้นที่ 6 เปนการจัดการเร่ือง User Interface ก็ใหปอนขอมูลตามตองการ แตอยาลืม user และ password ที่ไดกําหนดไวดวย

27.ขั้นตอนที่ 7 เปนการคอนฟกฐานขอมูล ใหปอนขอมูลตรงกับที่ไดกําหนดไวดังรูป

28.เมื่อปอนขอมูลในขั้นตอนที่ 7 ถูกตอง ก็จะไดผลลัพทดังขั้นตอนที่ 8

29.ขั้นตอนที่ 9 เปนการปอนขอมลู Location ดังรูป

30.ขั้นตอนที่ 11 เปนการคอนฟกขอมูลทั่วไป ดังรูป

31.ขั้นตอนที่ 11 เปนขั้นตอนสุดทาย ใหอานขอความดวยนะครับเพราะมีคําแนะนําบางอยางที่ตองทําตามดวย

32.จากนั้นเมื่อเราเรียกใชงาน http://host/phpmyprepaid/www/ ก็จะไดหนาตาดังรูป

33.เมื่อ Login เขาสูระบบไดแลว จะไดผลลัพทดังรูป

34.รูปขางลางเปนตัวอยางการเพ่ิม Account ที่สามารถกําหนดความเร็วในการ upload และ download ได

35.ทดสอบการทํางานของ FreeRadius ดวยคําสั่ง radtest radtest username password localhost 0 mysecret ถาเซ็ตอัพถูกตองและปอนคาถูกตองจะไดผลลัพธวา Access-Accept ดังรูป

phpmyprepaid : ตัวอยางการสราง user แบบกําหนดเปน Group

ตัวอยาง ถาตองการสราง group ใหมขึ้นมาโดยกําหนดคาดังนี้ เชน

1. Simultaneous-Use=1 (Login 1 user / 1 เคร่ือง) 2. Max-Daily-Session=7200 (กําหนดเวลาการเลน 2 ชม/วัน) 3. Idle-Timeout=600 (ถาไมใชงาน internet นาน 10 นาที จะ logout เองอัตโนมัติ) 4. WISPr-Bandwidth-Max-Up=128000 (Bandwidth Upload สูงสุด 128MB) 5. WISPr-Bandwidth-Max-Down=512000 (Bandwidth Download สูงสุด 512MB) 6. WISPr-Redirection-URL=http://www.google.co.th (เมื่อทําการ Login ใหเปด Web ขึ้นมา) ***สามารถกําหนด Attribute อื่นๆ เพ่ิมไดตามตองการ ฯลฯ

ข้ันตอนที่ 1 (ตรวจสอบ และ เพ่ิม Attribute ที่จําเปนตองการใช) จากตัวอยางดานบนจะเห็นวาใช Attribute ทั้งหมด 6 แบบ ซึ่งฐานขอมูลใน phpmyprepaid จะไมมี Attribute บางตัว ดังนั้น เราตองเพ่ิม Attribute ที่ตองการใชกอน เชน Simultaneous-Use และ Max-Daily-Session ดังภาพ

ภาพ Attribute ที่มีมาตอนติดต้ัง

ภาพ Attribute ที่ถูกเพ่ิมเขาไป

*การเพ่ิม Attribute เขาไปในฐานขอมูลของ phpmyprepaid นั้น สามารถเขาไปเพ่ิมเองก็ไดครับที่ Table radiusinfo (หรือจะใชโปรแกรมของผม โดยผมเขียนเพ่ิมเขาไปในเมนูของ phpmyprepaid นะครับ เผ่ือตองการเพ่ิม Attribute ใหมๆ ในอนาคตจะไดไมไดเขาไปเพ่ิมในฐานขอมูล)

ถาใชไฟลของผมก็ดาวนโหลดไปแลวคลายซิป แลวอัพขึ้นไปบน server นะครับ คลิกที่นี ่เพ่ือดาวนโหลด Pass สําหรับ คลายซิป คือ kzone

#/var/www/phpmyprepaid/www/ เอามาวางทับไฟลเกาในหองนี้ไดเลยครับ

หลังจาก Copy ไฟลไปทับเสร็จแลวเขาจัดการทางหนาเว็บของ phpmyprepaid ไดเลยครับ เมนูใหมจะถูกเพ่ิม เขาไปในสวนของเมนู Radius Profile 2 เมนูดวยกัน คือ Add new Attribute และ Check Radius Attribute ตามรูปครับ Add New Attribute (เมนูสําหรับเพ่ิม Attribute ใหมๆ ที่ในฐานขอมูลยังไมมี) เพ่ิม Attribute ไดโดยการกรอกรายละเอียดตางๆ ตามภาพดานลางครับ

Check Radius Attribute (เมนูแสดง Attribute ที่มีอยูในฐานขอมูลทั้งหมด) เมื่อทําการเพ่ิม Attribute ใหมเขาไปในฐานขอมูลแลวตรวจสอบแลววามี ก็เรียบรอยครับ

ข้ันตอนที่ 2 (การสราง Group ข้ึนมาใชงาน) เร่ิมจากคลิกที่ เมนู Group Management คลิกที่เมนูยอย Create group เพ่ือทําการสราง group ใหมขึ้นมา โดยการกรอกรายละเอียดตามภาพ 2.1 กรอกช่ือ group ที่ตองการ 2.2 กรอกรายละเอียดของ group 2.3 เลือก Attribute ที่ตองการกําหนดใหกับ group ที่สรางใหมนี้ 2.3.1 เลือก Category (กลุมของ Attribute) 2.3.2 เลือก Attribute ที่ตองการใช 2.3.3 กําหนดคา Value ใหกับ Attribute ที่เราเลือก

2.3.4 กดปุม เพ่ือ เพ่ิม Attribute นี้เขาไปใน group 2.3.5 ทําซ้ําไปเร่ือยๆ จนกวาจะได Attribute ครบตามที่เราตองการ 2.3.6 เมื่อไดครบตามที่เราตองการแลวใหกดปุม เพ่ือสราง group นี้ขึ้นมานําไปใชงานตอไป

ข้ันตอนที่ 3 (สราง Account ใหอยูใน Group ที่เราสรางข้ึนมา) เร่ิมจากคลิกที่เมนู Create Account เลือกจากเมนูยอยวาเราตองการสราง Account แบบไหน (ยกตัวอยางผมเลือก Subscriber Time เปนการสราง Account แบบจํากัดเวลาการใชงานแลวก็เก็บประวัติของผูใชงานนี้ดวย) โดยการกรอกรายละเอียดตามภาพ 3.1 ช่ือ 3.2 นามสกุล 3.3 รหัสบัตรประจําตัวประชาชน 3.4 User 3.5 Password 3.6 กําหนดเวลาการใชงาน 3.7 เลือก group ที่เราสรางขึ้นมา 3.8 E-mail 3.9 กดปุม CREATE ACCOUNT เพ่ือทําการบันทึก Account ที่เราสราง 3.10 ทดสอบ Login จากเคร่ือง Client โดยใช Account ที่เราสราง

จบขั้นตอนการสราง Account โดยกําหนดเปน Group ครับผม ***เราสามารถมาเปล่ียนแปลงคาตางๆ ใน Group นี้ไดในภายหลังครับ และ เมื่อมีการเปล่ียนแปลงคาตางๆ ใน Group นี้ จะมีผลกับทุก Account ที่อยูใน Group นี้ทั้งหมดครับผม ก็จะสะดวกไมตองไปนั่งเปล่ียนที่ละ Account ครับ...

สําหรับทานใดที่ติดปญหา User คางในระบบ บางทีต้ัง Idle-Timeout แลวก็ยังคางอยูทําให User นั้นไมสามารถ Login เขาระบบได เราจะตองทําการ Clear ถึงจะสามารถใชงาน User นั้นตอได

วิธีคือ ลบ ไฟล radutmp กับ radwtmp แลวสรางข้ึนมาใหมครับ

#rm /var/log/freeradius/radutmp #rm /var/log/freeradius/radwtmp #touch /var/log/freeradius/radutmp #touch /var/log/freeradius/radwtmp #chmod 600 /var/log/freeradius/radutmp #chmod 644 /var/log/freeradius/radwtmp #chown freerad:freerad /var/log/freeradius/radutmp #chown freerad:freerad /var/log/freeradius/radwtmp #shutdown -r now //Restart เคร่ืองสักรอบ ก็ใชงานไดเหมือนเดิมแลวครับ

มาลองเลน Daloradius กัน

สราง ฐานขอมูลเตรียมไวกอนครับ # mysql -uroot -p -e "CREATE DATABASE radius;"

# mysql -uroot -p radius < /etc/freeradius/sql/mysql/ippool.sql # mysql -uroot -p radius < /etc/freeradius/sql/mysql/nas.sql # mysql -uroot -p radius < /etc/freeradius/sql/mysql/schema.sql # mysql -uroot -p < /etc/freeradius/sql/mysql/admin.sql

# apt-get install php5-common php5-gd php-pear php-db libapache2-mod-php5 # cd /var/www # wget http://internap.dl.sourceforge.net/sourceforge/daloradius/daloradius-0.9-8.tar.gz # tar xzvf daloradius-0.9-8.tar.gz # mv daloradius-0.9-8 daloradius # chown -R www-data:www-data /var/www/daloradius

# chmod 644 /var/www/daloradius/library/daloradius.conf.php # mysql -u root -p radius # vi /var/www/daloradius/library/daloradius.conf.php บรรทัดที่ 29 $configValues['CONFIG_DB_USER'] = 'root'; 30 $configValues['CONFIG_DB_PASS'] = 'ใสพาสเวิรดของ mysql (user root)'; 31 $configValues['CONFIG_DB_NAME'] = 'radius'; ........... 37 $configValues['CONFIG_DB_TBL_RADUSERGROUP'] = 'usergroup'; แกไขไฟล /etc/freeradius/sql.conf # vi /etc/freeradius/sql.conf บรรทัดที่ 36 server = "localhost" 37 login = "radius" 38 password = "พาสเวิรด mysql (user radius)" ........... 41 radius_db = "radius" Restart freeradius # /etc/init.d/freeradius restart เปด Browser เรียก http://ipserver/daloradius username : administrator password : radius

SQUID Block Bittorrent

วันนี้ไดทําการทดสอบ บล็อกบิตดูครับ ใชไดผลดีครับและปลอยเปนชวงเวลาใหดาวโหลดได ครับ ลองเอาไปใชดูกันนะครับ # ACL BLOCK_http_access deny download all Access Virus # ---------------------------------------------------- acl bittorrent_announce url_regex -i http://.+announce.+info_hash= #announce.php?passkey acl daytime2 time M T W H F A S 06:00-23:59,00.00-02.59 http_access deny bittorrent_announce daytime2 acl download urlpath_regex -i \.torrent # \.exe$ \.mpg$ \.mpeg$ http_access deny download acl virus_nimda urlpath_regex -i .*/system32/cmd\.exe.* acl virus_nimda2 urlpath_regex -i .*/winnt/system32/cmd.exe.* acl virus_nimda2 urlpath_regex -i .*/MSADC/root.exe..c.dir$ acl virus_nimda2 urlpath_regex -i .*/scripts/root.exe..c.dir$ http_access deny virus_nimda http_access deny virus_nimda2 ผมวาเวริคดีครับเลยเอามาแบงกันใชครับ ตัดออกมาจาก SQUID ของผมเองครับ ไปเอามาจากหลายๆที่มารวมกันครับ ถาใครอยากไดเต็ม ของผมก็ขอมานะครับ ถาไมใสชวงเวลา ก็จะบล็อกตลอดการเลยครับ อันเดิมเขาไมไดใสมาครับ แตผมลองมาคิดดูเลนๆวาจะปลอยเปนชวงเวลาใหดาวโหลด จาก 03.00-06.00 ก็เคยออกมาเปนงี้ครับ ไมรูวาคิดถูกหรือเปลาแตตอนนี้บล็อกอยูหมัดเลยครับ ไมกระดิกเลยแหละจา

เพ่ิมการปองกัน ใหดีข้ึน ชวยกันการโจมตีจากการ ping รวมถึงการโจมตีแบบ DoS

เพ่ิม คําสั่งที่ vi /etc/sysctl.conf พิมพ์ิใตบรรทัดนี้ net.ipv4.ip_forward = 1 net.ipv4.icmp_echo_ignore_broadcasts = 1 net.ipv4.icmp_echo_ignore_all = 1 net.ipv4.tcp_syncookies=1 net.ipv4.conf.all.accept_redirects=0 net.ipv4.ip_always_defrag=1 net.ipv4.conf.all.rp_filter=1 และอยาลืม restart network /etc/init.d/network restart

Chillispot : แกไขปญหาเลนเกมส Online ที่อัพแพทดวย FTP ไมได

สําหรับทานที่เจอปญหาเกี่ยวกับเกมสออนไลนที ่อัพแพท แบบ FTP เชน HYONLINE, Audition, Sixsaint, Freestyle เปนตน หรือเกี่ยวกับ FTP ทั้งหมด เนื่องจากเคร่ือง Server ของทานไมมี Module ของ FTP จึงทําใหเกดิปญหาเหลานี้ขึ้น ทําใหคาง ไมสามารถเขาเลนเกมสได วิธีแกไข เพ่ิมคําสั่งเหลานี้ลงไปเพ่ือเปดใช Module #modprobe ip_nat_ftp #modprobe ip_conntrack_ftp

เพียงเทานี้ทานก็สามารถเขาเลนเกมส หรือ แกปญหาตรงนี้ไดแลวครับผม

Freeradius : วิธีการกําหนดใหจํากัดคา Bandwidth Upload Limit

การจํากัดคา Bandwidth ใน Freeradius มี Attribute สําหรับใชงานอยูแลวดังนี้ - WISPr-Bandwidth-Max-Down จํากัดคา Download สูงสุด - WISPr-Bandwidth-Max-Up จํากัดคา Upload สูงสุด

ปญหาที่สวนมากเจอกันคือเวลาสราง User จํากัดคา Upload แลวไมได วิธีแกไข เปดไฟล chilli.iptables ขึ้นมาแกไขโดยการเพ่ิมคําสั่งเขาไปดังนี้

#pico /etc/init.d/chilli.iptables ***ลบ 3 บรรทัดเดิมออก หรือใส # เพ่ือ Comment ไว #$IPTABLES -P INPUT DROP #$IPTABLES -P FORWARD ACCEPT #$IPTABLES -P OUTPUT ACCEPT

***เพ่ิมคําสั่ง 4 บรรทัดนี้เขาไปแทน $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -A FORWARD -o tun0 -j ACCEPT $IPTABLES -A FORWARD -i tun0 -j ACCEPT เสร็จแลว SAVE #/etc/init.d/chilli.iptables //รัน chilli.iptables ใหมเพ่ือใหคําสั่งที่เราเพ่ิมเขาไปทํางาน

การกําหนดคา Upload ใหแตละ User ขอควารจํา คือ ตองกําหนดใหอยูในตาราง Radreply กําหนดแบบ Group ไมได หรือสรางไวใน Radius Profile ของ phpmyprepaid ตามคูมือของคุณ พนม เขียนไวครับ ตัวอยาง กําหนดคา Upload ไวแลวตรวจสอบความเร็วที่ไดรับดังรูป WISPr-Bandwidth-Max-Up=32000

แกปญหา There is a problem with this website's security certificate.

ถามมากันหลายคนเหลือกันครับ สําหรับ เวลาเขาเวบไซด แลวอยากใหขึ้นหนา login เลย ไมตองขึ้น There is a problem with this website's security certificate. กอนอื่น 1) Download ไฟลทั้งหมดกอนนะครับ อยูที่นี่ครับ http://www.sc-hispeed.com/content/hotspotlogin_php.rar 2) แตกไฟล แลวอัพโหลด ไฟลทั้งหมดไปไวที่ /var/www/ 3) แกไขไฟล /etc/chilli.conf uamserver http://192.168.2.1/hotspotlogin.php #uamhomepage http://192.168.2.1/index.php ***ถาใครมีหนา index.php ก็นํา # ออกครับ 4) สุดทาย ก็ รีสตารท chillispot ใหมครับ โดย /etc/init.d/chillispot restart พอดี คุณ kzone ชวยแนะนํา และแกไขไฟล hotspotlogin.php ของคุณ dreamnop ให ตองขอบคุณทั้งสองทานครับ

หากจะเปล่ียนจาก ubuntu 7.10 เปน 8.04 (เพ่ิมเติม)

สําหรับทานที่ตัองการจะใช Ubuntu 8.04 ขอเรียนใหทานทราบวา หนังสือเลมทีท่านมีอยูสามารถใชกับ Ubuntu 8.04-Server ไดเลย เพียงแตตอง config เพ่ิมเติมนิดหนอยดังนี้ หัวขอ apache2-ssl (หนา 30) สราง Listen port (แกไขไฟลใหเหมือนกับขางลางนี้) #pico /etc/apache2/ports.conf Listen 80 Listen 443 เปล่ียนเปน Listen 192.168.2.1:80 Listen 192.168.2.1:443 ออ มีสิ่งที่เพ่ิมมาสําหรับเวอรชั่นนี้คือ ตอนติดต้ัง Ubuntu จะใหต้ัง พาสเวิรด mysql 2 คร้ัง ที่ตางจาก เวอรชั่น 7.10 คือ มีใหต้ัง พาสเวิรด แคคร้ังเดียว โอกาสที่เราจะพิมพผิดสูง กถ็ือวา ok ครับ มีเพ่ิมเติมอีกนิดครับ ในเวอรชั่น 8.04 ตองแกไขไฟล /etc/freeradius/sql.conf 2 จุด ดังนี้ บรรทัดที่ 226 (ลบตัวแดงออกครับ) AcctStartDelay, AcctStopDelay, XAscendSessionSvrKey)\ ก็จะเหลือแค AcctStartDelay, AcctStopDelay) \ บรรทัดที่ 236 (ลบตัวแดงออก) '%{Acct-Delay-Time:-0}' , '0' ,%{X-Ascend-Session-Svr-Key}')" ก็จะเหลือแค '%{Acct-Delay-Time:-0}' , '0')" *เปนคําสั่งที่เกินมานะครับ ไมมีในฐานขอมูล ถาไมเอาออกเวลาดู User online จะไมโชวครับ ขอบคุณ คุณ kzone แนะนํามาเชนเคยครับ

เอาไปเลยครับ user,password แบบ fix mac แกไข

conception: http://192.168.2.1/ezradius Add new radcheck attribute Display name: Calling-Station-Id Value: 00-13-8F-F1-1B-E9 =========================================== RADCheck Attribute | Add radcheck attribute Attribute Op Value Calling-Station-ID := 00-13-8F-F1-1B-E9 Edit | Delete =========================================== note: add user กอนนะ คับ Exam: user:test password:test ------------------------------------------------------------------------------ เทานี้ก ็fix mac ไดแลวคับ 1user, 1 password ใชกับเคร่ืองน้ีเทานัน้ ------------------------------------------------------------------------------- ประโยชน: เหมาะสําหรับเคร่ืองสาธารณะ นะครับ

chillispot : การ fix ip ใหกับเคร่ือง client

เราสามารถกําหนดเปน DHCP หรือ Static IP ก็ไดครับ มีวิธีดังนี ้ แกไขที่ไฟล /etc/chilli.conf

#pico /etc/chilli.conf 1. ถาตองการใหแจก ip อัตโนมัติ (DHCP) คนหาบรรทัด #TAG: net เอา # ออกหนาบรรทัด net 192.168.182.0/24 net 192.168.182.0/24 <---- เลข ip เราสามารถเปล่ียนเปนเลข ip ที่เราตองการได 2. ถาตองการ fix ip ที่เคร่ืองลูก คนหาบรรทัด #TAG: statip เอา # ออกหนาบรรทัด statip 192.168.182.0/24 statip 192.168.182.0/24 <---- เลข ip เราสามารถเปล่ียนเปนเลข ip ที่เราตองการได ***สามารถเปดทั้ง 2 แบบได ถาตองการจะใชทั้ง DCHP และ FIX IP Restart Chillispot #/etc/init.d/chillispot restart

chillispot : ทําอยางไรใหสามารถส่ัง Disconnect User ที่ตองการได

หัวขอนี้เราจะมาพูดถึงเร่ืองของการสั่ง Disconnect User ที่กําลัง online อยู ซึ่ง ณ ตอนนี้เราจะไมสามารถสั่งเองไดนอกจาก User นั้นจะกด Logout ออกจากระบบเอง เรามาดูวิธีการแกไขวามีอะไรบาง ดังนี้

การส่ัง Disconnect นั้นทําได 3 วิธ ี 1. พิมพคําสั่งจากเคร่ือง SERVER 2. กด Disconnect จาก phpmyprepaid 3. กด Disconnect จาก ezradius

กอนที่จะสั่ง Disconnect ทั้ง 3 วิธีดานนี้ไดนั้นจะตองเพ่ิม option ใหกับ chillispot ซะกอนนะครับไมงั้นจะใชงานไมไดครับ ซึ่งวิธีในการเพ่ิม option นั้น สามารถทําไดดังนี้ครับ

#pico /etc/default/chillispot //เปดไฟล chillispot ขึ้นมาแกไข ที่บรรทัด DAEMON_ARGS="--conf $CHILLICFG" แกไขเปน DAEMON_ARGS="--coaport 3779 --conf $CHILLICFG" //เพ่ิมตัวสีแดงลงไป เสร็จแลว SAVE #/etc/init.d/chillispot restart

เพียงเทานี้ระบบก็จะทําการเพ่ิม option ใหกับ chillispot ทุกคร้ังที่เปดเคร่ืองใหมจะมีผลใหตลอดแลวครับ คุณก็สามารถใช คําสั่ง Disconnect ไดแลว อยากจะดีดใครก็ไดละครับ (เหอๆๆ )

======================================================== วิธีที ่1 Disconnect จากเคร่ือง Server

#echo "User-Name=kzone " | radclient -x 127.0.0.1:3779 40 chillispot kzone คือ ช่ือ user ที่กําลัง online อยูแลวเราตองการจะดีดเขาออกจากระบบ -x คือ แสดง debug ออกมาใหเห็นวาผลลัพธเปนอยางไร สําเร็จไหม 127.0.0.1:3779 คือ เคร่ือง server และ port ที่เราเพ่ิม option ไปใน chillispot 40 คือ การสั่งให disconnect chillispot คือ คา radiussecret ที่เราต้ังไวใน chilli.conf

หลังจากใชคําสั่ง จะขึ้นขอความประมาณนี้ครับ ถือ วาใชได Sending Disconnect-Request of id 147 to 127.0.0.1 port 3779 User-Name = "magic" rad_recv: Disconnect-ACK packet from host 127.0.0.1:3779, id=147, length=20 แคนี้ User นี้ก็จะหลุดทันท ี ======================================================== วิธีที ่2 Disconnect จาก phpmyprepaid 1. คลิกที่เมนู Useful View Accounts 2. คลิกที่ Connected Now

3. คลิกที่ Disconnect (ดังภาพดานลาง) ======================================================== วิธีที ่3 Disconnect จาก ezradius 1. คลิกที่เมนู View 2. คลิกที่ Online users 3. คลิกที่ Kick user ของ user ที่ตองการดีด 4. ใสคา radiussecret ที่คุณ กําหนดไวใน chilli.conf ตรงชอง NAS Shared Secret 5. คลิกปุม Kick user เสร็จแลวครับการ Disconnect ก็แลวแตวาคุณจะใชวิธีไหนนะครับ **ตองทําการเพ่ิม option ใหกับ chillispot กอนนะครับไมงั้น Disconnect ไมไดนะครับ

ตั้งคาใหละเวนการ Authen เพ่ือใชงานรวมกับอุปกรณบางประเภทที่ไมสามารถ Login ได

สําหรับทานที่มีการใชงานอุปกรณพิเศษ เชน พวก Digital TV Box , ATA Adaptor หรือ H/W Appliance เพ่ือติดตอไปยัง Server ภายนอก โดยมี ChilliSpot กั้นกลางอยู ทําใหไมสามารถ authen ได อันเนื่องจากอปุกรณบางประเภท ไมสามารถ ต้ังให authen อัตโนมัติได แลวจะทําอยางไร ? OK ตรงนี้มีทางออก สําหรับมือใหมและมือเกาที่บางคนอาจจะยัง หาคําตอบไมได หรือไดบาง แตเทาที่คนๆแลว นาจะยังไมมีคนเขียนไว เอาละครับงายๆ ในองคกรผมมีการใชงาน VoIP ATA Adaptor เพ่ือติดตอไปยังสาขาอื่น วิธีงายๆ ครับ สามารถระบุคาลงใน chilli.conf ไดเลย ตามนี้ dns1 203.146.237.237 dns2 203.146.15.9 uamallowed 192.68.0.0/24,domain.com # ตรงนี้ใหระบุ server ที่เราอนุญาตใหใชงานโดยไมตอง authen! ใช คอมมา , ค่ันกลางระหวางโดเมน หรือไอพี ติดกันเลยหามเวนวรรค uamanydns # อนุญาตใหมีการติดตอ DNS ใดๆ ก็ได * คานี้จําเปนมากสําหรับบางอุปกรณ และอุปกรณบางชนิดก็ไมจําเปนตองใชแตเปดไวชัวรกวา 4 คานี้ก็พอจะเปนทางออกสําหรับคนที่มีการใชงานอุปกรณอื่นๆ รวมกับ Chilli* แลวครับ

เทคนคิการ fix ip ใชงานรวมกับ chillispot (เพ่ิม Lan Card)

มีเพ่ือนสมาชิกถามมาเกี่ยวกับเร่ือง fix ip ใหกับ chillispot ผมขอเรียนตามตรงเลยผมยังไมเคยลอง แตผมมี case study ใหลองศึกษากันครับ เปน รพ.เอกชน โจทยมีอยูวา 1) ถาคนไขหรือญาติคนไขมา รพ. จะใชอินเตอรเน็ตใหใช chillipot (authen user) 2) ถาเปนพนักงาน ผูบริหาร รพ. ใหเปนแบบ fix ip (no authen) ดังนั้น เราจะตองมี lan card 3 ใบดังนี้ (ดูผัง network ประกอบ)

1.มาดูไฟล /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.254 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 203.144.207.29 auto eth1

auto eth2 iface eth2 inet static address 10.0.0.1 netmask 255.255.255.0 ================= ไฟล /etc/squid/squid.conf ตองปรับแตงนิดหนอย เพ่ิม acl hospital src 10.0.0.0/24 .............. http_access allow hospital .............. visible_hostname 192.168.2.1 10.0.0.1 .................... ================= ปอนคําสั่ง INTIF=eth2 ================= ไฟล /etc/init.d/chilli.iptables เพ่ิมบรรทัดตอไปนี้ INTIF2="eth2" ............. #enable tranparent proxy 3/3 $IPTABLES -t nat -A PREROUTING -i $INTIF2 -p tcp --dport 80 -j REDIRECT --to-ports 3128 $IPTABLES -t nat -A PREROUTING -i $INTIF2 -p udp --dport 80 -j REDIRECT --to-ports 3128 ================= รันคําสั่ง #/etc/init.d/networking restart #/etc/init.d/squid restart #/etc/init.d/chilli.iptables สําเร็จแลวครับ ทีนี้พอ คนไขหรือ ญาติคนไขถือ Notebook มาก็สามารถเลนอินเตอรเน็ตได (วง 192.168.2.0/24 ) ตองมี account ถึงจะเลนได สวน พนักงาน รพ. ก็เปนแบบ Fix IP (วง 10.0.0.0/24) ก็สามารถเลนอินเตอรเน็ตไดเลย

วิธีการทํา Radius Server และแผนผัง การวางเคร่ือง radius server วันนี้ผมมีแผนฟงการต้ัง Radius Server มาฝากครับไดมาจากเว็บ ม.เกษมบัณฑิตครับ เอาแครูปแบบไปปรับใชกันดูนะครับ เพราะวา os เคาไมไดใช ubuntu เคาใชเปน Slackware แตเราเอาแนวทางมาปร้ับใชไดครับตอนเพราะตอนนี้ผมเอาแบบแผนผังตรงนี้มาปรับเปล่ียนใหเหมาะกับองคกรของผม ใชแลว ok ครับ สวนวิธีการทํา Radius Server ใหทําตามในหนังสือครับคุณพนมเคาเขียนเขาใจงายดีครับ สําหรับใครที่หนังสือไมรูวาอยูที่ไหนหรือขี้เกียจเปด ผมก็เอามาใหครับการติดต้ัง Radius Server ทําตามนี้เลยครับ เตรียมพรอมและติดต้ัง 1. ตองมี Server 2 เคร่ือง เคร่ืองที่ 1 ทําเปน Chilli spot เคร่ืองที่ 2 ทําเปน Radius Server 2. เคร่ืองที่ 1 ติดต้ัง Chilli spot ตามหนังสือจนเสร็จพรอมดวยโปรแกรมเสริมทุกโปรแกรม ยกเวน freedius,phpmyprepaid,sarg,ezradiu 3. เคร่ืองที่ 2 ติดต้ัง เฉพาะสวนที่เปน freedius เทานั้น Chillispot ไมตองทํา proxy ก็ไมตองทํา ทําแตขั้นตอน freedius (ทุกข้ันตอนที่เกี่ยวกับ radius ทําใหหมดหามขาดครับ) เมื่อเสร็จแลวใหลงโปรแกรมเสริมตอไปนี้ phpmyprepaid,phpmyadmin,sarg,ezradiu แกไข 1. ใหแกไขแฟม /etc/freeradius/clients.conf (แกที่เคร่ือง Radius Server) ทําใหมีคาดังตัวอยางนี้ client 10.0.1.0/24 { secret = mytestkey shortname = private-network } ตัวอยางคือให radius client ที่มีหมายเลข ip 10.0.1.x สามารถเขามาใชดวย secret key วา mytestkey เมื่อแกไขเสร็จแลวให reload ใหม ใชคําสั่ง /etc/init.d/freeradius reload แลว รีบูท server 1 ครับ shutdown -r now 2. ใหแกไขแฟม /etc/chilli.conf (แกไขที่เคร่ือง chillispot) แกที่ radiusserver1และradiusserver2จาก 127.0.0.1 ใหเปน ip ของ radius server ของเราที่ทําขึ้น จากนั้น restart chillispot ดวยคําสั่ง /etc/init.d/chillispot restart แลวลองทดสอบดวยคําสั่งตัวอยาง radtest root passwordroot 10.0.1.1 0 mytestkey *** คา passwordroot คือ รหัสผานของ root และ 10.0.1.1 คือหมายเลข ip ของ radius server ไดผลแสดงขอความดังตัวอยาง

Sending Access-Request of id 246 to 10.0.1.1:1812 User-Name = "root" User-Password = "passwordroot" NAS-IP-Address = 10.0.1.2 NAS-Port = 0 rad_recv: Access-Accept packet from host 10.0.1.1:1812, id=246, length=20 ถึงขั้นตอนนี้เปนอันเปดใชระบบ radius server ไดแลว (สําหรับทานที่เคยมีแค chilli เพียงตัวเดียวแลวอยากจะเพ่ิมเคร่ือง radius เขาไปก็ทําไดครับ แตทานตองทําดังนี้ครับ 1. ติดต้ังโปรแกรมในสวนของ radius server ใหครบตามหัวขอดานบน และแกไขตามตัวอยางใหเสร็จ 2. เขาไปที่ phpmyadmin ของ chilli แลว export ฐานขอมูล phpmyprepaid ออกมา 3. เขาไปที่ phpmyprepaid ของ radius server แลวลบ table ในฐานขอมูล phpmyprepaid ออกใหหมด แลวคอย import ฐานขอมูล ที่ไดจาก chilli เขาไปแคนี้ทานก็จะสามารถใชงาน user เกาไดทั้งหมดครับ 4. จากนั้นเราก็เขาไปลบ phpmyprepaid ที่ chill ออกครับลบฐานขอมูลออกไปเลยก็ไดครับ) ถาหากวาทานใดยังสงสัยผมมีเว็บใหดูครับตามนี้เลยครับ 1. แผนผัง การวางเคร่ือง radius server http://ctc.kbu.ac.th/manatsarin/2007/02/27/chillispot-%E0%B8%9A%E0%B8%99-slackware/ 2. วิธีการเซ็ต radius server http://rd.cc.psu.ac.th/content/view/35/46/ ตองขอขอบคุณสองเว็บนี้ดวยครับที่ทําใหผมได radius server มาใชงานครับ ขอบคุณครับ และที่ลืมไมไดเลยคือ พ่ีพนม นักเทศน ครับที่ใหคําปรึกษาและชวยแกปญหาใหผมมาตลอดครับ ขอบคุณมากครับพ่ี หากผิดพลาดประการใดผมขอโทษดวยครับ

มาสราง Internet Card แบบงาย ๆ กันเถอะ

ตัวอยางการสราง Card Internet ในแบบของตัวเอง

1) กอนอื่นสราง Logo เปนของตัวเองกอน แนะ นําใหใชโปรแกรม Adobe Photoshop สรางใหมีขนาด 225x45 pixel ดังรูป

บันทึกไฟลใหเปนนามสกุล .png

2) upload ไฟลขึ้น Server นําไปไวที่ /var/www/phpmyprepaid/www/image/

3) เปด Browser เรียก http://ipserver/phpmyprepaid/www/</P< a="" />

4)ไปที่หัวขอ Portal Configuration -> Card Editor -> New Template

5) ใสชื่อ Template ใสคาตาง ๆ ตามรูปเลยครับ เสร็จแลว Save template

6) รอสักครูจะมีหนาใหเราตกแตง template หรือ card ที่เราสรางมาใหม ใหคล๊ิกเมาสบริเวณรูป Logo แลวเลือก Insert/Edit Image

7) จะมีหนาตางใหเรา หารูปที่จะมาทํา Logo ใหเราคล๊ิก Browse Server เพ่ือเลือกรูปที่เรา upload เ ขาไป

8) เลือกรูปที่เรา upload เ ขาไป

9) จะแสดงตัวอยาง รูป Logo ที่เราเ ลือก คล๊ิกปดไป

10) กลับมาหนา Image Properties เลือก OK ไดเลย

11) ตกแตง Font ตามตองการ ดังตัวอยางเปนการเพ่ิมขนาด Font เสร็จแลวคล๊ิก Save

12) กลับมาหนา Cards configuration ใหเลือก Save template

13) จะขึ้น Sucessfull save the new card .... คล๊ิก OK เปนอันเสร็จเรียบรอย

14) มาที่หนา Card configuration ลองเลือก Template name ดูจะเห็น template หรือ card ที่สรางมาใหม ดังรูป

วิธีนําไปใชงาน เวลา Create Account มาใหม เลือก Print Cards และเลือก รูปแบบ card ของเราไดเลย เสร็จแลวคล๊ิก รูป Card ก็จะไดดังรูป ถัดไป

***เสร็จแลว Internet Card แบบงาย ๆ แนะนําใหใช โปรแกรม Browser Firefox เทานั้นนะครับ

ดวน+++ ปองกันการ Hack proxy (โดยการ Set proxy port 80) แกไขใหม

ถาไมเพ่ิมบรรทัดนี้ใน chilli.iptables ยูสเซอร สามารถ set proxy ใน Browser ที่ port 80 จะทําใหออกเน็ตไดเลย โดยไมตอง Authen ใหเพ่ิมที่หัวขอ (ตัวแดงนะครับ) #Allow transparent proxy 2/2 $IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp --dport 3128 --syn -j DROP $IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp -d 192.168.2.0/24 --dport 80 -j RETURN $IPTABLES -t nat -A PREROUTING -i tun0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 ***เสร็จแลวอยาลืม run script ใหมนะครับ /etc/init.d/chilli.iptables

เทคนคิการติดตั้งโปรแกรม phpmyprepaid เวอรชั่นลาสุด

ในหนังสือผมจะสอนแคการติดต้ัง phpmyprepaid04b3 ถาทานใดลงสําเร็จแลว แนะนําใหลง phpmyprepaid04RC2 ทับไปไดเลยครับ มีวิธีคือ ลบ /install ออกกอน ดังนี้ #rm -rf /var/www/phpmyprepaid/www/install/ #cd /var/www #tar -xzvf /root/phpmyprepaid04RC2.tar.gz #chmod 777 /var/www/phpmyprepaid/www/install/ เสร็จแลว เขา Browser setup ตาม step เลยครับ ***(สําหรับมือใหม)ไมแนะนําให ลงโดยไมได upgrade จากเวอรชั่นเกา ตองลงเวอรชั่น 04b3 กอนครับ

วิธีกําหนดเวลาการใชงานในแตละวันใหกับ User ที่ตองการ แกไขไฟล /etc/freeradius/radiusd.conf #pico /etc/freeradius/radiusd.conf คนหาบรรทัด authorize { authorize { สิ่งที่ตองเพ่ิม noresetcounter dailycounter #กําหนดให user สามารถใชงานเวลาไดในแตละวัน ถาเวลาหมดไมสามารถใชไดตอในวันนั้น monthlycounter #กําหนดให user สามารถใชงานเวลาไดในแตละเดือน ถาเวลาหมดไมสามารถใชไดตอในเดือนนั้น } คนหาบรรทัด instantiate { instantiate { สิ่งที่ตองเพ่ิม noresetcounter dailycounter #กําหนดให user สามารถใชงานเวลาไดในแตละวัน ถาเวลาหมดไมสามารถใชไดตอในวันนั้น monthlycounter #กําหนดให user สามารถใชงานเวลาไดในแตละเดือน ถาเวลาหมดไมสามารถใชไดตอในเดือนนั้น } -------------------------------------------------------------------------------------- Restart Freeradius #/etc/init.d/freeradius restart --------------------------------------------------------------------------------------Max-Daily-Session เปน Attribute สําหรับกําหนดการใชงานในแตละวัน เพ่ิม Attribute ในตาราง radcheck ใหกับ user ที่ตองการกําหนดเวลาการใชงานในแตละวัน ตัวอยาง ตองการกําหนดให user1 มีเวลาการใชงาน 2 ช่ัวโมงตอวัน (7200 วินาที) INSERT INTO radcheck (UserName, Attribute, Op, Value) VALUES ('user1', 'Max-Daily-Session', ':=', '7200');

คุณตองแกไขตรงไหนบาง ถาหากคุณเปล่ียน chillispot แจกไอพี เปนหมายเลขอ่ืน

ในหนังสือที่ผมเขียนจะกําหนดให ในไฟล /etc/chilli.conf แจก ip เปน 192.168.2.0/24 สวน tun0 จะเปน ip 192.168.2.1 ถาหากวาคุณกําหนดเปน class อื่น เชน 10.0.0.0/24 คุณจะตองแกไขในไฟลตอไปนี้ (ถา 192.168.2.1 เปล่ียนเปน 10.0.0.1 แตถา 192.168.2.0/24 เปล่ียนเปน 10.0.0.0/24) 1) /etc/chilli.conf บรรทัด net 192.168.2.0/24 บรรทัด https://192.168.2.1/cgi-bin/hotspotlogin.cgi บรรทัด https://192.168.2.1/welcome.html บรรทัด #dns1 192.168.2.1 (จริงๆ แลวไมมีผล เพราะมี # อยูขางหนา) บรรทัด #dns2 192.168.2.1 (จริงๆ แลวไมมีผล เพราะมี # อยูขางหนา) บรรทัด uamlisten 192.168.2.1 เสร็จแลว /etc/init.d/chillispot restart 2) /etc/apache2/site-avilables/hotspot บรรทัด NameVirtualHost 192.168.2.1 บรรทัด VirtualHost 192.168.2.1:443 บรรทัด ServerName "192.168.2.1" 3) /etc/apache2/apache2.conf บรรทัด ServerName 192.168.2.1 4) /etc/hosts บรรทัด 192.168.2.1 hotspot.domain.org hotspot 5) /etc/squid/squid.conf บรรทัด acl net src 192.168.2.0/24 บรรทัด visible_hostname 192.168.2.1 เสร็จแลว /etc/init.d/squid restart shutdown -r now *** สําหรับ ubuntu 8.04 ตองแกไข /etc/apache2/ports.conf บรรทัด Listen 192.168.2.1:80 บรรทัด Listen 192.168.2.1:443

มาแลวครับ Theme 2009 By Dreamnop V1 แกไข

แกไขใหมครับ 30/3/52 ทําการ Redirect Chilli Hotspot Server โดยไมตองไปเปล่ียนคาใดๆใน Theme ที่ผมโมมานะครับ แค แกไขไฟล chilli.conf สองบรรทัดก็พอแลวครับ เพราะระบบจะคนหาไอพีใหเองลองดูนะครับ

เย่ียมอีกแลว คุณนพ ขออนุญาตอธิบายวิธีใชงานคราว ๆ กอนอื่นก็ใช Winrar แตกไฟลกอน ก็จะได Folder New Theme ใช Winscp Transfer ไปไวบน Server ทั้ง Folder เลยครับ สมติวาผมไวที่ /root ละกันครับ # cd /root/New Theme/ # cp -a * /var/www/ # vi /etc/chilli.conf หาบรรทัดแลวแกไข uamserver http://192.168.2.1/hotspotlogin.php ........... uamhomepage http://192.168.2.1/index.html บันทึกแลวออกมา # vi /var/www/index.html หาบรรทัดแลวแกไข <META HTTP-EQUIV="Refresh" CONTENT="3;URL=http://192.168.2.1:3990/prelogin"mce_href="http://192.168.2.1:3990/prelogin"> บนทึกแลวออกมา อยาลืมแกไข /var/www/hotspotlogin.php บรรทัด $uamsecret = "uamsecret"; # ตองตรงกันกับ /etc/chilli.conf นะครับ สุดทาย # /etc/init.d/chillispot restart *** หมายเลขไอพีที่แกไขขางตน แลวแตวาต้ังเปนอะไรนะครับ ไมจําเปนตองเปนหมายเลขนี้ (อันนี้ยึดตามคูมือครับ) ลองดูนะครับ สําหรับผม ให A+ ครับ