Upload
jose-antonio-vazquez
View
29
Download
8
Embed Size (px)
DESCRIPTION
jhghjjhgjh
Citation preview
Portal Cautivo (ChilliSpot)
2015
Instituto Tecnolgico de
Tapachula
16-1-2015
Portal Cautivo (ChilliSpot)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPCHULA
Periodo Agosto-Diciembre 2014
Ingeniera en Sistemas Computacionales
Ing. Milton Jos Martil Cruz
CONMUTACIN Y ENRUTAMIENTO DE REDES
CONFIGURACIN DE UN SERVIDOR FREERADIUS Y
CHILLISPOT
JOS ANTONIO VZQUEZ MORAN
WILLIAM SAMUEL VZQUEZ MIRANDA
CRISTIAN ALBERTO RODRGUEZ ESCOBAR
EZEQUIEL DAZ DAZ
FRANCISCO JAVIER DOMNGUEZ ROBLERO
CHRISTIAN YAEL MAGARIO CABRERA
MAURICIO DE JESS HIDALGO MARTNEZ
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 1
CONTENIDO
INDICE DE FIGURAS ................................................................................................................................. 2
INTRODUCCIN .......................................................................................................................................... 5
Captulo I configuracin .......................................................................................................................... 2
1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES ........................................ 2
1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL MDEM ......................... 4
Captulo 2 FreeRADIUS ........................................................................................................................... 2
2.1 FREERADIUS ........................................................................................................................ 1
2.2 CONFIGURACIN DE FREERADIUS INSTALACIN. .................................................. 2
Captulo 3 configuracin de chillispot .............................................................................................. 1
3.1 CHILLISPOT ........................................................................................................................... 1
3.2 DESCARGA DE CHILLISPOT ............................................................................................. 2
3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL ......................................... 2
3.4 SOPORTE TUN/TAP ............................................................................................................ 8
3.5 INSTALACIN DE CHILLISPOT ...................................................................................... 13
3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT. ....................................................... 25
Captulo 4 Comprobacin ........................................................................................................... 27
4.1 CONFIGURACIN DEL CLIENTE ..................................................................................... 2
Referencias: .................................................................................................................................................. 3
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
INDICE DE FIGURAS
1.1. Imagen configuracin modo puente 2
1.2. Imagen configuracin de adaptadores. 2
1.3. Imagen encriptacin de redes. 4
1.4. Imagen entrar modo administrador. 4
1.5. Imagen actualizar repositorio. 5
1.6. Imagen actualizar datos repositorios. 5
1.7. Imagen actualizar repositorios. 6
1.8. Imagen instalacin de librera build-essential 6
1.9. Imagen instalacin de librera libssl-dev. 9
1.10. Imagen instalacin de freeradius 8
1.11. Imagen configuracin eap.conf 9
1.12. Imagen configuracin eap.conf 10
1.13. Imagen configuracin users 10
1.14. Imagen configuracin usuarios. 11
1.15. Imagen configuracin Mschap. 11
1.16. Imagen configuracin Mschap. 12
1.17. Imagen configuracin idconfing. 13
1.18. Imagen configuracin clientes.config 14
1.19. Imagen configuracin clientes.config 15
1.20. Imagen configuracin clientes.config 15
1.21. Imagen ChilliSpot 16
1.22. Imagen descargar ChilliSpot. 17
1.23. Imagen configuracin apache. 18
1.24. Imagen configuracin apache. 19
1.25. Imagen configuracin certificado apache. 19
1.26. Imagen configuracin modulo apache. 20
1.27. Imagen configuracin ports.conf apache. 20
1.28. Imagen configuracin ports.conf apache. 21
1.29. Imagen configuracin apache. 21
1.30. Imagen configuracin apache. 22
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 3
1.31. Imagen configuracin a2ensite ssl apache. 23
1.32. Imagen configuracin verificacin apache. 24
1.33. Imagen verificacin soporte TUN/TAP 24
1.34. Imagen verificacin modconf TUN/TAP 25
1.35. Imagen verificacin modconf TUN/TAP 25
1.36. Imagen verificacin modconf TUN/TAP 26
1.37. Imagen verificacin modconf TUN/TAP 27
1.38. Imagen verificacin modprobe tun TUN/TAP 27
1.39. Imagen verificacin fichero modprobe tun 28
1.40. Imagen verificacin firewall 28
1.41. Imagen verificacin sysctl.conf 29
1.42. Imagen verificacin del firewall 29
1.43. Imagen configuracin ChilliSpot. 30
1.44. Imagen configuracin archivos ChilliSpot. 31
1.45. Imagen modificacin de chilli.conf 32
1.46. Imagen modificacin archivo de chilli.conf 35
1.47. Imagen modificacin users freeradius 35
1.48. Imagen modificacin archivo users freeradius. 36
1.49. Imagen modificacin clients.conf 37
1.50. Imagen modificacin hostspotlogin.cgi 37
1.51. Imagen permiso a hostspotlogin.cgi 38
1.52. Imagen permiso a hostspotlogin.cgi 38
1.53. Imagen modificacin a chillispot.iptables 39
1.54. Imagen modificacin a chillispot.iptables 40
1.55. Imagen modificacin a chillispot.iptables 41
1.56. Imagen modificacin a chillispot.iptables 41
1.57. Imagen iniciando servidor ChilliSpot. 42
1.58. Imagen iniciando servidor ChilliSpot. 43
1.59. Imagen entrar pgina de Telmex. 43
1.60. Imagen entrar pgina de Telmex. 44
1.61. Imagen entrar a nuestro datos de Telmex. 44
1.62. Imagen configurar el modem de Telmex. 45
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 4
1.63. Imagen configurar el moden modo puente. 45
1.64. Imagen comprobacion de los servidores 46
1.65. Imagen comprobacion de los servidores 47
1.66. Imagen comprobacion final de los servidores 47
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 5
INTRODUCCIN
Con la aparicin de internet se solucionaron muchos problemas de comunicacin
a nivel mundial, las redes se expandieron brindando a las instituciones varias
opciones para compartir y obtener informacin, una de estas opciones son las
redes locales Wireless (WLAN).
El uso de WLAN ha crecido exponencialmente es por eso que las instituciones
buscan formas de hacer ms eficientes sus redes actuales, tanto en aspectos de
seguridad como con el aprovechamiento de los recursos disponibles. Dentro de
este contexto, se vuelve necesario emplear mecanismos para administrar de
forma eficiente el recurso de red disponible para el correcto funcionamiento de los
diferentes servicios dentro de la red, como el empleo de mecanismos de control de
acceso a usuarios o autenticacin.
En la elaboracin del proyecto con el nombre: Gestin de portales cautivos con
daloRADIUS en Debian se dan a conocer la importancia que tienen un portal
cautivo, pero an ms importante la gestin de usuarios, informes grficos, entre
otras opciones dentro de la red por medio de una aplicacin web llamada
daloRADIUS.
DaloRADIUS, es una aplicacin avanzada de gestin de un servicio RADIUS; web
destinadas a la gestin de puntos de acceso y las implementaciones de proveedor
de internet para fines generales. Es una interfaz web administrativa que permite
configurar y administrar un servidor FreeRADIUS. Un portal cautivo (o captivo) es
un programa o mquina de una red informtica que vigila el trfico http y https en
los puertos TCP 80 y 443 para dirigir a un servidor web que obliga a los usuarios a
pasar por una pgina especial si quieren navegar por Internet de forma normal.
La aplicacin intercepta todo el trfico HTTP y/o HTTPS hasta que el usuario se
autentica.
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
Captulo I
configuracin
1.1 configuracin de virtual box
para servidores
1.2 proceso para configurar
modo puente en el mdem
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES
Para que una mquina virtual se pueda utilizar como servidor (por ejemplo, como
servidor web) es necesario que la mquina husped y la mquina virtual estn en
el mismo rango de direcciones IP para que se puedan comunicar entre s.
Las mquinas virtuales creadas con VirtualBox tienen por defecto una
configuracin de red que permite la conexin a Internet desde la mquina virtual
pero no se puede establecer contacto desde el husped hasta la mquina virtual.
Este tipo de configuracin la mquina virtual de VirtualBox de red se
denomina NAT. Por tanto, para que se puedan comunicar las dos mquinas entre
s hay que modificar esa configuracin.
En la configuracin de las mquinas virtuales (Mquina > Configuracin) debes
acceder a la seccin Red donde puedes encontrar los distintos tipos de
configuracin del adaptador de red. Para el caso de los servidores, la opcin ms
recomendable es tener dos adaptadores de red: uno para tener conexin con
Internet, y otro para que se pueden comunicar el equipo real (husped) y la
mquina virtual entre s. Para tener una mquina para nuestro servidor se
debern configurar como se muestra en las imgenes siguientes (figuras 1.1, 1.2).
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 3
Figura 1.1 Configuracin modo puente
1.1. Imagen configuracin modo puente
(Fuente obtenida en base a la investigacin)
1.2. Imagen configuracin de adaptadores.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 4
1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL
MDEM
Para que nuestras configuraciones realizadas anteriormente salga con xito se
debe de configurar nuestro modem en modo puente, a continuacin se muestra
como se hace.
Abre tu navegador de Internet preferido: Internet Explorer, Safari, Firefox, Opera o
Google (fig. 1.56).
Entra a la interface de configuracin del mdem ingresando la siguiente direccin
en la barra del explorador: 192.168.1.254 (fig. 1.57)
1.56 Imagen entrar pgina de Telmex.
(Fuente obtenida de www.Telmex.com )
1.57. Imagen entrar pgina de Telmex.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 5
Ingresa los siguientes datos (fig. 1.58):
Nombre de usuario: TELMEX (maysculas).
Contrasea: la encuentras en la etiqueta, dice WEP KEY.
Configura el Modem para modo Puente (fig. 1.59).
1.- Selecciona Bsico
2.- Elije Configuracin WAN.
3.- Selecciona modo Puente.
4.- Presiona Guardar (fig. 1.60).
1.58 Imagen entrar a nuestro datos de Telmex.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 6
Listo! Ya se realiz el cambio a modo puente en tu mdem.
1.59. Imagen configurar el modem de Telmex.
(Fuente obtenida mediante la investigacin)
1.60. Imagen configurar el moden modo puente.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
Captulo 2
FreeRADIUS
2.1 FreeRADIUS
2.2 configuracin de
FreeRADIUS instalacin
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 1
2.1 FREERADIUS
RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Server). Es un
protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o
movilidad IP. Utiliza el puerto 1813 UDP para establecer sus conexiones. Cuando
se realiza la conexin con un ISP mediante mdem, DSL, cable mdem, Ethernet
o Wi-Fi, se enva una informacin que generalmente es un nombre de usuario y
una contrasea. Esta informacin se transfiere a un dispositivo NAS (Servidor de
Acceso a la Red o Network Access Server (NAS)) sobre el protocolo PPP, quien
redirige la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor
RADIUS comprueba que la informacin es correcta utilizando esquemas de
autenticacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizar el
acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y
otros parmetros como L2TP, etc.
Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad
de manejar sesiones, notificando cuando comienza y termina una conexin, as
que al usuario se le podr determinar su consumo y facturar en consecuencia; los
datos se pueden utilizar con propsitos estadsticos.
RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie
PortMaster de sus Servidores de Acceso a la Red (NAS), ms tarde se public
como RFC 2138 y RFC 2139. Actualmente existen muchos servidores RADIUS,
tanto comerciales como de cdigo abierto. Las prestaciones pueden variar, pero la
mayora pueden gestionar los usuarios en archivos de texto, servidores LDAP,
bases de datos varias, etc. A menudo se utiliza SNMP para monitorear
remotamente el servicio. Los servidores Proxy RADIUS se utilizan para una
administracin centralizada y pueden reescribir paquetes RADIUS al vuelo (por
razones de seguridad, o hacer conversiones entre dialectos de diferentes
fabricantes). RADIUS es extensible; la mayora de fabricantes de software y
hardware RADIUS implementan sus propios dialectos.
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
FreeRadius es el primer OpenSource Radius Server, entre sus principales
caractersticas esta la factibilidad de usar software de Base de Datos como
OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de
autenticacin como EAP, con EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-
PEAP, MSCHAPv2 y subtipos de Cisco LEAP. Todos estos protocolos son usados
en la mayora de los equipos wireless de equipos porttiles y Access point del
mercado, por lo que es un servidor bastante completo.
Permite usar los estndares de encriptacin WEP, WPA, WPA2, etc.(figura 1.3)
2.2 CONFIGURACIN DE FREERADIUS INSTALACIN.
1.- Primero abriremos la terminal y despus ejecutamos el comando su y luego
nos va pedir el PASSWORD para entrar como superusuario (figura 1.4).
1.3. Imagen encriptacin de redes. (Obtenida de www.freeradius.com)
1.4. Imagen entrar modo administrador.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 3
2.- Luego escribimos el comando nano /etc/apt/sources.list donde agregaremos
los repositorios (figura 1.5).
Ya que copiemos los repositorios le damos ctrl+O seguido de un enter para
guardar los repositorios y ctrl+X para salir de configurar
3.- Despus actualizamos los repositorios con el comando (figura 1.6)
apt-get update
4.- luego instalamos las actualizaciones con el comando (figura 1.7)
apt-get upgrade
1.5. Imagen actualizar repositorio
(Fuente obtenida en base a la investigacin)
1.6. Imagen actualizar datos repositorios.
(Fuente obtenida en base a la investigacin)
1.7. Imagen actualizar repositorios.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 4
5.- Despus de instalar las actualizaciones del sistema tenemos que instalar las
dependencias (libreras) y herramientas que nos harn falta para la compilacin y
posterior instalacin de FreeRADIUS. Para esto, desde la terminal, como
administrador (sper usuario), se realiza el siguiente procedimiento instalamos la
librera libssl (figura 1.8) y la librera essential (figura 1.9)
apt-get install libssl-dev
A
1.8. Imagen instalacin de librera libssl-dev.
(Fuente obtenida en base a la investigacin)
1.9.
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 5
pt-get install build-essential
1.9 Imagen instalacin de librera build-essential
(Fuente obtenida en base a la investigacin)
1.10 Imagen instalacin de librera build-essential
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 6
6.- Para instalar freeradius hay 2 formas de hacerlo una es descargando el apk de
la pgina oficial de freeradius y la otra descargar desde la terminal (figura 1.11).
Lo que nosotros hicimos es descargarlo desde terminal utilizando el siguiente
comando:
apt-get install freeradius
De esta forma, FreeRADIUS ya est instalado en el sistema. Ahora es momento
de proceder a la configuracin del servidor.
1.11 Imagen instalacin de freeradius
(Fuente obtenida en base a la investigacin)
1.12 Imagen instalacin de freeradius
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 1
Captulo 3
configuracin de
chillispot
3.1 chillispot
3.2 descarga de chillispot
3.3 instalacin y configuracin
de apache 2 + ssl
3.4 soporte tun/tap
3.5 instalacin de chillispot
3.6 iniciando nuestro servidor
chillispot.
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 1
3.1 CHILLISPOT
ChilliSpot es un portal captivo que funciona con autenticacin Web, es decir,
garantiza que solo navegen por internet usuarios autorizados/registrados.
El sistema de autenticacin chillispot consta de dos partes principales, una es el
demonio Chillispot que se encarga de gestionar los clientes de la subred y pedirles
autenticacin y la otra consta del servidor radius llamado freeradius que es quien
realiza la autenticacin en este caso con el servidor LDAP.
Software y equipo Necesario:
ChilliSpot
Radius server, en este caso es utilizado el Freeradius
Servidor Web, Apache2
Soporte ssl para el servidor web, apache-ssl
Access point inalmbrico o Router inalmbrico
1.13 Imagen ChilliSpot.
(Fuente obtenida en www.chillispot.com)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
3.2 DESCARGA DE CHILLISPOT
Una vez confirmada que verificamos que tenemos salida al exterior, nos
conectamos desde un navegador, ya sea Ice Weasel, Mozilla Firefox, Google
Chrome o cualquier otro navegador de nuestra preferencia a la web de Chillispot
http://www.chillispot.org, y en su seccin de descargas, podremos ver el enlace a
los archivos fuente.
na vez estando en la pgina oficial de chillispot, seleccionamos la versin del
paquete que ms nos convenga, as como tambin debe ser de extensin
compatible con nuestro sistema operativo.
El paquete que nos interesa es el paquete .deb, como lo muestra la figura 1.14.
Una vez descargado el paquete lo podremos encontrar en la carpeta de descargas
del usuario (/home/usuario).
3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL
Para el funcionamiento de nuestro portal cautivo ChilliSpot necesitamos un
servidor web con soporte SSL al cual redireccionar a los usuarios de la red
inalmbrica cuando intenten navegar. Nosotros instalaremos Apache y los
mdulos respectivos para soporte SSL
Lo primero que se tiene que hacer es abrir un terminal e instalar apache con el
comando (fig. 1.15):
1.14 Imagen descargar ChilliSpot.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 3
Pasamos ahora a generar el certificado SSL con el que trabajar Apache, ya que
la pgina de autentificacin, ser bajo el protocolo SSL+HTTP, es decir, HTTPS.
Para ello, desde un terminal, creamos la carpeta ssl , dentro de /etc/apache2, que
es la ubicacin donde se depositar el certificado una vez creado (fig. 1.16).
mkdir /etc/apache2/ssl
Una vez creado el directorio ssl, pasamos a crear el certificado, por medio del
comando make-ssl-cert (fig. 1.17)
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
1.15 Imagen configuracin apache.
(Fuente obtenida en base a la investigacin)
1.16 Imagen configuracin apache.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 4
Despus de haber creado el certificado procedemos a llenar los datos que se nos
pida segn sea nuestro caso y luego habilitamos el mdulo (fig. 1.18):
a2enmod ssl
Una vez habilitado el modulo debemos verificar que Apache est configurado para
escuchar por el puerto 443.
Cuando se trabaja con el mdulo SSL, las versiones recientes de Apache suelen
ya venir configuradas de esta manera, por lo que editamos el archivo ports.conf
(fig. 1.19):
nano /etc/apache2/ports.conf
1.17 Imagen configuracin certificado apache.
(Fuente obtenida en base a la investigacin)
1.18 Imagen configuracin modulo apache.
(Fuente obtenida en base a la investigacin)
1.19 Imagen configuracin ports.conf apache.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 5
Ahora creamos el sitio SSL. Por defecto, Apache trae el fichero default ubicado en
la carpeta /etc/apache2/sites-available/. Copiamos este archivo para luego poder
modificarlo (fig. 1.21):
1.20 Imagen configuracin ports.conf apache.
(Fuente obtenida en base a la investigacin)
1.21 Imagen configuracin apache.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 6
Una vez creado el certificado lo modificamos para que quede como se muestra(fig.
1.22)
1.22 Imagen configuracin apache.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 7
Para finalizar la configuracin de Apache, habilitamos el nuevo sitio(fig. 1.23):
a2ensite ssl
Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2 (fig. 1.24)
1.23 Imagen configuracin a2ensite ssl apache.
(Fuente obtenida en base a la investigacin)
1.24 Imagen configuracin a2ensite ssl apache.
(Fuente obtenida en base a la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 8
Despus de esto ya podremos acceder a nuestro sitio, tanto de forma normal (fig.
1.25)
3.4 SOPORTE TUN/TAP
En primer lugar, nuestro sistema debe tener habilitado el soporte TUN/TAP para
interfaces virtuales. Desde la terminal ejecutamos los siguientes comandos (fig.
1.26)
1.26 Imagen verificacin soporte TUN/TAP
(Fuente obtenida mediante la investigacin)
1.25 Pgina de nuestro sitio con http (Fuente obtenida mediante la investigacion)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 9
Ahora pasamos a la configuracin de TUN, por medio del comando modconf (fig.
1.27)
modconf
Con esto aparecer un recuadro que muestra las categoras de los mdulos
soportados por el sistema. Para nuestro caso, buscaremos seccin
kernel/drivers/net (fig. 1.28)
1.27 Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)
1.28 Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 10
Haciendo uso de la tecla tab, seleccionamos Aceptar y aparecer un nuevo
recuadro, en el que buscamos tun. Si posee soporte debe aparecer con un signo
+.(fig. 1.29)
De lo contrario instalarlo dando Enter sobre el modulo tun y aparecer el siguiente
cuadro (figura A2-19) donde daremos clic en SI (fig. 1.30).
1.29 Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 11
Si tenemos soporte TUN/TAP nuestro sistema posee soporte para un mdulo
indispensable para ChilliSpot, sin embargo, an debemos agregarlo al inicio del
sistema. Desde el terminal ejecutamos el siguiente comando (fig. 1.31)
modprobe tun
Ahora pasamos a editar el fichero /etc/modules, y en la ltima lnea deber de
aparecer tun. Si no fuera as lo aadiremos nosotros (fig. 1.32).
nano /etc/modules
1.30 Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)
1.31 Imagen verificacin modprobe tun TUN/TAP
(Fuente obtenida mediante la investigacion)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 12
Forwarding de direcciones IP
Nuestro equipo con Chillispot estar trabajando como un firewall, de hecho, sin las
reglas de firewall no sera posible que Chillispot funcionara.
Al funcionar como firewall debe tener la capacidad de hacer NAT (Network
Address Translation) para lo que ejecutamos el siguiente comando (fig. 1.33):
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
Ahora editamos el archivo sysctl (fig. 1.34)
1.32 Imagen verificacin fichero modprobe tun
(Fuente obtenida mediante la investigacin)
1.33 Imagen verificacin firewall
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 13
gedit /etc/sysctl.conf
Nos aseguramos que posea la siguiente lnea (si no la posee la agregamos y si se
encuentra comentada con # al principio se lo quitamos (fig. 1.35)):
net.ipv4.ip_forward=1.
Ahora ya tenemos configurado nuestro firewall para que sea capaz del
redireccionamiento entre las interfaces interna y externa.
3.5 INSTALACIN DE CHILLISPOT
Una vez en la ubicacin oportuna, en nuestro caso /home/hermi/Servidor, para la
1.34 Imagen verificacin sysctl.conf
(Fuente obtenida mediante la investigacin)
1.35 Imagen verificacin del firewall
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 14
Instalacin ejecutamos el comando (fig. 1.36)
dpkg -i chillispot_1.0_i386.deb
Hasta aqu ya tenemos instalado ChilliSpot con alguna configuracin bsica. Estas
configuraciones se encuentran en /etc/chilli.conf donde podemos modificarlas y
aun definir otros parmetros. Esto se har posteriormente, entro de la
documentacin de ChilliSpot encontramos el archivo hotspotlogin.cgi
(generalmente viene comprimido y lo encontramos como hotspotlogin.cgi.gz).
Descomprimimos el archivo y lo copiamos en la carpeta /usr/lib/cgi-bin (fig. 1.37,
1.38).
gunzip /usr/share/doc/chillispot/hotspotlogin.cgi.gz
cp /usr/share/doc/chillispot/hotspotlogin.cgi /usr/lib/cgi-bin/
1.36. Imagen configuracin ChilliSpot.
(Fuente obtenida mediante la investigacin)
1.37. Imagen configuracin archivos ChilliSpot.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 15
Con esto ya tenemos nuestro servidor de autenticacin. Faltara configurarlo los
aspectos ms relevantes.
Edicin de los archivos de configuracin
Bsicamente los archivos de configuracin a modificar son cuatro:
/etc/chilli.conf.
/usr/local/etc/raddb/clients.conf.
/usr/lib/cgi-bin/hotspotlogin.cgi.
/etc/init.d/chillispot.iptables.
Modificacin de chilli.conf
Actualizando el editor nano abrimos el archivo para poder editarlo (fig. 1.39):
1.38 Imagen configuracin archivos ChilliSpot.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 16
nano /etc/chilli.conf
1.39 Imagen modificacin de chilli.conf
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 17
1.40 Imagen modificacin de chilli.conf
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 18
Una vez, que se realiz la configuracin del archivo /etc/chilli.conf, y que contenga
las configuraciones denotadas en las imgenes anteriores, se procede a pasar a
los siguientes ficheros de configuracin.
Modificacin de users en FreeRADIUS
Se ha partido de un sistema Debian, el cual ya habamos instalado FreeRADIUS y
configurado, por lo que los usuarios, los cuales se configuran en el fichero
/usr/local/etc/raddb/users, ya estn creados. A modo de repaso, se puede
acceder al fichero users, anterior, y confirmar los usuarios (fig. 1.42 y 1.43).
En el caso que nos ocupa, como se puede apreciar.
1.41 Imagen modificacin archivo de chilli.conf
(Fuente obtenida mediante la investigacin)
1.42 Imagen modificacin users freeradius.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 19
Configuracin de clients.conf
Dado a que en nuestro caso la direccin IP del servidor RADIUS es la de loopback
por estar en el mismo equipo en que se encuentra ChilliSpot, debemos verificar
que dentro de los clientes se encuentre especificado nuestro host local y si no se
encuentra agregarlo. Si el caso fuera un servidor RADIUS remoto, deberamos
agregar la direccin IP a travs de la cual es visible para RADIUS el host con
ChilliSpot. Abrimos el fichero con nano (fig. 1.44).
1.43 Imagen modificacin archivo users freeradius.
(Fuente obtenida mediante la investigacin)
1.44 Imagen modificacin del archivo clientes
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 20
Modificacin de hotspotlogin.cgi
Abrimos el fichero con nano (fig. 1.46).
nano /usr/lib/cgi-bin/hotspotlogin.cgi
Posteriormente, deberemos de dar permisos a los ficheros (fig. 1.47, 1.48)
1.45 Imagen modificacin clients.conf
(Fuente obtenida mediante la investigacin)
1.46 Imagen modificacin hostspotlogin.cgi
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 21
chmod 755 /usr/lib/cgi-bin/hotspotlogin.cgi
chmod 755 /usr/lib/cgi-bin
1.47 Imagen permiso a hostspotlogin.cgi
(Fuente obtenida mediante la investigacin)
1.48 Imagen permiso a hostspotlogin.cgi
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 22
Configuracin de chillispot.iptables
ChilliSpot ya incluye una configuracin de iptables sugerida. La podemos
encontrar dentro de su documentacin con el nombre firewall.iptables y copiarla
para hacer uso de ella, copiarla del lugar donde se encuentra al directorio
/etc/nit.d/ para que se ejecute al iniciar el sistema, al copiar el archivo podemos
cambiarle nombre si as lo deseamos, lo ltimo que se har es cambiar los
permisos como lo indica la figura 1.49.
cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables
chmod 755 /etc/init.d/chillispot.iptables
1.49 Imagen modificacin a chillispot.iptables (Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 23
Despus de copiarla y darle permisos de ejecucin abrimos el archivo con nano:
nano /etc/init.d/chillispot.iptables
Luego verificamos que los parmetros INTIF y EXTIF contengan las interfaces
interna (la que va a la red inalmbrica) y externa (la que conecta a la WAN),
respectivamente.
En nuestro caso queda de la siguiente manera:
EXTIF = eth0
INTIF = eth1
1.50 Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 24
Por ltimo agregamos las reglas al inicio del sistema (figura 1.52):
ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables
1.51 Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
1.52 Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 25
Creacin de sitio corporativo de recepcin de peticiones de conexin
Para la creacin del sitio corporativo accedemos a la carpeta /var/www, y creamos
un directorio donde depositaremos la pgina que los usuarios vern cuando se
quieran conectar por primera vez. En este ejemplo, este directorio, se llamara,
spot.
En su interior, con un editor, como por ejemplo nano o gedit, creamos un archivo
index.html, el cual debe tener el siguiente cdigo que har el redireccionamiento al
portal (fig. 1.53).
3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT.
Ahora nuestro Servicio de portal cautivo est listo para iniciarse. Basta con
ejecutar los comandos que se muestran en la figura 1.54 y 1.55
1.54 Imagen iniciando servidor ChilliSpot.
(Fuente obtenida mediante la investigacin)
1.53 Imagen del mensaje que aparece
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 26
A la hora de inicializar FreeRADIUS, tenemos la opcin de lanzarlo en un terminal
independiente, y que las peticiones que reciba sean visibles, el comando seria:
radiusd -f X
1.55 Imagen iniciando servidor ChilliSpot.
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 27
Captulo 4
Comprobacin
4.1 configuracin del cliente
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
4. COMPROBACIN DEL FUNCIONAMIENTO
Ahora solo nos queda confirmar el buen funcionamiento del sistema instalado y
configurado.
4.1 CONFIGURACIN DEL CLIENTE
Lo primero que haremos, sera acceder a un cliente, por ejemplo un sistema XP
que esta fsicamente conectado a la red del servidor Deban que acabamos de
configurar. Le configuraremos un IP dinmica, de forma que ChilliSpot, le conceda
direccin IP, ya que es servidor DHCP.
Al abrir un navegador e introducir la IP del servidor RADIUS ms la direccin del
sitio que se cre nos debe mostrar nuestro sitio (fig. 1.61).
Si le pinchamos al enlace, el sistema nos lleva al sitio HTTPS del ChilliSpot. El
certificado utilizado es el creado anteriormente, al configurar Apache, y
evidentemente no es reconocido por nuestro navegador. No obstante, pinchamos
a Vaya a este sitio Web (no recomendado) (fig. 1.62):
1.61 Imagen comprobacion de los servidores
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 2
Y nos pide usuario y contrasea para acceder a la red (fig. 1.63).
1.62. Imagen comprobacin de los servidores
(Fuente obtenida mediante la investigacin)
1.63 Imagen comprobacin final de los servidores
(Fuente obtenida mediante la investigacin)
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 3
Referencias:
Ral E. Soriano. (2012) Instalacin y configuracin de ChilliSpot sobre freeradius
en deban. V1.
Mundo open source (2009). Hotspot con ChilliSpot y freeradius. Recuperado en
https://fruizondre.wordpress.com/2009/11/02/hotspot-con-chillispot/
Servidor Freeradius (s.f) wiki de sergio cayuqueo. Recuperado
en http://cayu.com.ar/wiki/doku.php?id=manuales:servidor_freeradius
Portal Cautivo (ChilliSpot)
INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 4