Practica Final de Comut y Enrut de Redes

Portal Cautivo (ChilliSpot)

2015

Instituto Tecnolgico de

Tapachula

16-1-2015



INSTITUTO TECNOLOGICO DE TAPCHULA

Periodo Agosto-Diciembre 2014

Ingeniera en Sistemas Computacionales

Ing. Milton Jos Martil Cruz

CONMUTACIN Y ENRUTAMIENTO DE REDES

CONFIGURACIN DE UN SERVIDOR FREERADIUS Y

CHILLISPOT

JOS ANTONIO VZQUEZ MORAN

WILLIAM SAMUEL VZQUEZ MIRANDA

CRISTIAN ALBERTO RODRGUEZ ESCOBAR

EZEQUIEL DAZ DAZ

FRANCISCO JAVIER DOMNGUEZ ROBLERO

CHRISTIAN YAEL MAGARIO CABRERA

MAURICIO DE JESS HIDALGO MARTNEZ


INSTITUTO TECNOLOGICO DE TAPACHULA Pgina 1

CONTENIDO

INDICE DE FIGURAS ................................................................................................................................. 2

INTRODUCCIN .......................................................................................................................................... 5

Captulo I configuracin .......................................................................................................................... 2

1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES ........................................ 2

1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL MDEM ......................... 4

Captulo 2 FreeRADIUS ........................................................................................................................... 2

2.1 FREERADIUS ........................................................................................................................ 1

2.2 CONFIGURACIN DE FREERADIUS INSTALACIN. .................................................. 2

Captulo 3 configuracin de chillispot .............................................................................................. 1

3.1 CHILLISPOT ........................................................................................................................... 1

3.2 DESCARGA DE CHILLISPOT ............................................................................................. 2

3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL ......................................... 2

3.4 SOPORTE TUN/TAP ............................................................................................................ 8

3.5 INSTALACIN DE CHILLISPOT ...................................................................................... 13

3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT. ....................................................... 25

Captulo 4 Comprobacin ........................................................................................................... 27

4.1 CONFIGURACIN DEL CLIENTE ..................................................................................... 2

Referencias: .................................................................................................................................................. 3



INDICE DE FIGURAS

1.1. Imagen configuracin modo puente 2

1.2. Imagen configuracin de adaptadores. 2

1.3. Imagen encriptacin de redes. 4

1.4. Imagen entrar modo administrador. 4

1.5. Imagen actualizar repositorio. 5

1.6. Imagen actualizar datos repositorios. 5

1.7. Imagen actualizar repositorios. 6

1.8. Imagen instalacin de librera build-essential 6

1.9. Imagen instalacin de librera libssl-dev. 9

1.10. Imagen instalacin de freeradius 8

1.11. Imagen configuracin eap.conf 9

1.12. Imagen configuracin eap.conf 10

1.13. Imagen configuracin users 10

1.14. Imagen configuracin usuarios. 11

1.15. Imagen configuracin Mschap. 11

1.16. Imagen configuracin Mschap. 12

1.17. Imagen configuracin idconfing. 13

1.18. Imagen configuracin clientes.config 14



1.21. Imagen ChilliSpot 16

1.22. Imagen descargar ChilliSpot. 17

1.23. Imagen configuracin apache. 18


1.25. Imagen configuracin certificado apache. 19

1.26. Imagen configuracin modulo apache. 20

1.27. Imagen configuracin ports.conf apache. 20

1.28. Imagen configuracin ports.conf apache. 21





1.31. Imagen configuracin a2ensite ssl apache. 23

1.32. Imagen configuracin verificacin apache. 24

1.33. Imagen verificacin soporte TUN/TAP 24

1.34. Imagen verificacin modconf TUN/TAP 25




1.38. Imagen verificacin modprobe tun TUN/TAP 27

1.39. Imagen verificacin fichero modprobe tun 28

1.40. Imagen verificacin firewall 28

1.41. Imagen verificacin sysctl.conf 29

1.42. Imagen verificacin del firewall 29

1.43. Imagen configuracin ChilliSpot. 30

1.44. Imagen configuracin archivos ChilliSpot. 31

1.45. Imagen modificacin de chilli.conf 32

1.46. Imagen modificacin archivo de chilli.conf 35

1.47. Imagen modificacin users freeradius 35

1.48. Imagen modificacin archivo users freeradius. 36

1.49. Imagen modificacin clients.conf 37

1.50. Imagen modificacin hostspotlogin.cgi 37

1.51. Imagen permiso a hostspotlogin.cgi 38

1.52. Imagen permiso a hostspotlogin.cgi 38

1.53. Imagen modificacin a chillispot.iptables 39




1.57. Imagen iniciando servidor ChilliSpot. 42

1.58. Imagen iniciando servidor ChilliSpot. 43

1.59. Imagen entrar pgina de Telmex. 43

1.60. Imagen entrar pgina de Telmex. 44

1.61. Imagen entrar a nuestro datos de Telmex. 44

1.62. Imagen configurar el modem de Telmex. 45



1.63. Imagen configurar el moden modo puente. 45

1.64. Imagen comprobacion de los servidores 46

1.65. Imagen comprobacion de los servidores 47

1.66. Imagen comprobacion final de los servidores 47



INTRODUCCIN

Con la aparicin de internet se solucionaron muchos problemas de comunicacin

a nivel mundial, las redes se expandieron brindando a las instituciones varias

opciones para compartir y obtener informacin, una de estas opciones son las

redes locales Wireless (WLAN).

El uso de WLAN ha crecido exponencialmente es por eso que las instituciones

buscan formas de hacer ms eficientes sus redes actuales, tanto en aspectos de

seguridad como con el aprovechamiento de los recursos disponibles. Dentro de

este contexto, se vuelve necesario emplear mecanismos para administrar de

forma eficiente el recurso de red disponible para el correcto funcionamiento de los

diferentes servicios dentro de la red, como el empleo de mecanismos de control de

acceso a usuarios o autenticacin.

En la elaboracin del proyecto con el nombre: Gestin de portales cautivos con

daloRADIUS en Debian se dan a conocer la importancia que tienen un portal

cautivo, pero an ms importante la gestin de usuarios, informes grficos, entre

otras opciones dentro de la red por medio de una aplicacin web llamada

daloRADIUS.

DaloRADIUS, es una aplicacin avanzada de gestin de un servicio RADIUS; web

destinadas a la gestin de puntos de acceso y las implementaciones de proveedor

de internet para fines generales. Es una interfaz web administrativa que permite

configurar y administrar un servidor FreeRADIUS. Un portal cautivo (o captivo) es

un programa o mquina de una red informtica que vigila el trfico http y https en

los puertos TCP 80 y 443 para dirigir a un servidor web que obliga a los usuarios a

pasar por una pgina especial si quieren navegar por Internet de forma normal.

La aplicacin intercepta todo el trfico HTTP y/o HTTPS hasta que el usuario se

autentica.



Captulo I

configuracin

1.1 configuracin de virtual box

para servidores

1.2 proceso para configurar

modo puente en el mdem



1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES

Para que una mquina virtual se pueda utilizar como servidor (por ejemplo, como

servidor web) es necesario que la mquina husped y la mquina virtual estn en

el mismo rango de direcciones IP para que se puedan comunicar entre s.

Las mquinas virtuales creadas con VirtualBox tienen por defecto una

configuracin de red que permite la conexin a Internet desde la mquina virtual

pero no se puede establecer contacto desde el husped hasta la mquina virtual.

Este tipo de configuracin la mquina virtual de VirtualBox de red se

denomina NAT. Por tanto, para que se puedan comunicar las dos mquinas entre

s hay que modificar esa configuracin.

En la configuracin de las mquinas virtuales (Mquina > Configuracin) debes

acceder a la seccin Red donde puedes encontrar los distintos tipos de

configuracin del adaptador de red. Para el caso de los servidores, la opcin ms

recomendable es tener dos adaptadores de red: uno para tener conexin con

Internet, y otro para que se pueden comunicar el equipo real (husped) y la

mquina virtual entre s. Para tener una mquina para nuestro servidor se

debern configurar como se muestra en las imgenes siguientes (figuras 1.1, 1.2).



Figura 1.1 Configuracin modo puente

1.1. Imagen configuracin modo puente

(Fuente obtenida en base a la investigacin)

1.2. Imagen configuracin de adaptadores.




1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL

MDEM

Para que nuestras configuraciones realizadas anteriormente salga con xito se

debe de configurar nuestro modem en modo puente, a continuacin se muestra

como se hace.

Abre tu navegador de Internet preferido: Internet Explorer, Safari, Firefox, Opera o

Google (fig. 1.56).

Entra a la interface de configuracin del mdem ingresando la siguiente direccin

en la barra del explorador: 192.168.1.254 (fig. 1.57)

1.56 Imagen entrar pgina de Telmex.

(Fuente obtenida de www.Telmex.com )

1.57. Imagen entrar pgina de Telmex.

(Fuente obtenida mediante la investigacin)



Ingresa los siguientes datos (fig. 1.58):

Nombre de usuario: TELMEX (maysculas).

Contrasea: la encuentras en la etiqueta, dice WEP KEY.

Configura el Modem para modo Puente (fig. 1.59).

1.- Selecciona Bsico

2.- Elije Configuracin WAN.

3.- Selecciona modo Puente.

4.- Presiona Guardar (fig. 1.60).

1.58 Imagen entrar a nuestro datos de Telmex.




Listo! Ya se realiz el cambio a modo puente en tu mdem.

1.59. Imagen configurar el modem de Telmex.


1.60. Imagen configurar el moden modo puente.




Captulo 2

FreeRADIUS

2.1 FreeRADIUS

2.2 configuracin de

FreeRADIUS instalacin



2.1 FREERADIUS

RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Server). Es un

protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o

movilidad IP. Utiliza el puerto 1813 UDP para establecer sus conexiones. Cuando

se realiza la conexin con un ISP mediante mdem, DSL, cable mdem, Ethernet

o Wi-Fi, se enva una informacin que generalmente es un nombre de usuario y

una contrasea. Esta informacin se transfiere a un dispositivo NAS (Servidor de

Acceso a la Red o Network Access Server (NAS)) sobre el protocolo PPP, quien

redirige la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor

RADIUS comprueba que la informacin es correcta utilizando esquemas de

autenticacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizar el

acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y

otros parmetros como L2TP, etc.

Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad

de manejar sesiones, notificando cuando comienza y termina una conexin, as

que al usuario se le podr determinar su consumo y facturar en consecuencia; los

datos se pueden utilizar con propsitos estadsticos.

RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie

PortMaster de sus Servidores de Acceso a la Red (NAS), ms tarde se public

como RFC 2138 y RFC 2139. Actualmente existen muchos servidores RADIUS,

tanto comerciales como de cdigo abierto. Las prestaciones pueden variar, pero la

mayora pueden gestionar los usuarios en archivos de texto, servidores LDAP,

bases de datos varias, etc. A menudo se utiliza SNMP para monitorear

remotamente el servicio. Los servidores Proxy RADIUS se utilizan para una

administracin centralizada y pueden reescribir paquetes RADIUS al vuelo (por

razones de seguridad, o hacer conversiones entre dialectos de diferentes

fabricantes). RADIUS es extensible; la mayora de fabricantes de software y

hardware RADIUS implementan sus propios dialectos.



FreeRadius es el primer OpenSource Radius Server, entre sus principales

caractersticas esta la factibilidad de usar software de Base de Datos como

OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de

autenticacin como EAP, con EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAP-

PEAP, MSCHAPv2 y subtipos de Cisco LEAP. Todos estos protocolos son usados

en la mayora de los equipos wireless de equipos porttiles y Access point del

mercado, por lo que es un servidor bastante completo.

Permite usar los estndares de encriptacin WEP, WPA, WPA2, etc.(figura 1.3)

2.2 CONFIGURACIN DE FREERADIUS INSTALACIN.

1.- Primero abriremos la terminal y despus ejecutamos el comando su y luego

nos va pedir el PASSWORD para entrar como superusuario (figura 1.4).

1.3. Imagen encriptacin de redes. (Obtenida de www.freeradius.com)

1.4. Imagen entrar modo administrador.




2.- Luego escribimos el comando nano /etc/apt/sources.list donde agregaremos

los repositorios (figura 1.5).

Ya que copiemos los repositorios le damos ctrl+O seguido de un enter para

guardar los repositorios y ctrl+X para salir de configurar

3.- Despus actualizamos los repositorios con el comando (figura 1.6)

apt-get update

4.- luego instalamos las actualizaciones con el comando (figura 1.7)

apt-get upgrade

1.5. Imagen actualizar repositorio


1.6. Imagen actualizar datos repositorios.


1.7. Imagen actualizar repositorios.




5.- Despus de instalar las actualizaciones del sistema tenemos que instalar las

dependencias (libreras) y herramientas que nos harn falta para la compilacin y

posterior instalacin de FreeRADIUS. Para esto, desde la terminal, como

administrador (sper usuario), se realiza el siguiente procedimiento instalamos la

librera libssl (figura 1.8) y la librera essential (figura 1.9)

apt-get install libssl-dev

A

1.8. Imagen instalacin de librera libssl-dev.


1.9.



pt-get install build-essential

1.9 Imagen instalacin de librera build-essential


1.10 Imagen instalacin de librera build-essential




6.- Para instalar freeradius hay 2 formas de hacerlo una es descargando el apk de

la pgina oficial de freeradius y la otra descargar desde la terminal (figura 1.11).

Lo que nosotros hicimos es descargarlo desde terminal utilizando el siguiente

comando:

apt-get install freeradius

De esta forma, FreeRADIUS ya est instalado en el sistema. Ahora es momento

de proceder a la configuracin del servidor.

1.11 Imagen instalacin de freeradius


1.12 Imagen instalacin de freeradius




Captulo 3

configuracin de

chillispot

3.1 chillispot

3.2 descarga de chillispot

3.3 instalacin y configuracin

de apache 2 + ssl

3.4 soporte tun/tap

3.5 instalacin de chillispot

3.6 iniciando nuestro servidor

chillispot.



3.1 CHILLISPOT

ChilliSpot es un portal captivo que funciona con autenticacin Web, es decir,

garantiza que solo navegen por internet usuarios autorizados/registrados.

El sistema de autenticacin chillispot consta de dos partes principales, una es el

demonio Chillispot que se encarga de gestionar los clientes de la subred y pedirles

autenticacin y la otra consta del servidor radius llamado freeradius que es quien

realiza la autenticacin en este caso con el servidor LDAP.

Software y equipo Necesario:

ChilliSpot

Radius server, en este caso es utilizado el Freeradius

Servidor Web, Apache2

Soporte ssl para el servidor web, apache-ssl

Access point inalmbrico o Router inalmbrico

1.13 Imagen ChilliSpot.

(Fuente obtenida en www.chillispot.com)



3.2 DESCARGA DE CHILLISPOT

Una vez confirmada que verificamos que tenemos salida al exterior, nos

conectamos desde un navegador, ya sea Ice Weasel, Mozilla Firefox, Google

Chrome o cualquier otro navegador de nuestra preferencia a la web de Chillispot

http://www.chillispot.org, y en su seccin de descargas, podremos ver el enlace a

los archivos fuente.

na vez estando en la pgina oficial de chillispot, seleccionamos la versin del

paquete que ms nos convenga, as como tambin debe ser de extensin

compatible con nuestro sistema operativo.

El paquete que nos interesa es el paquete .deb, como lo muestra la figura 1.14.

Una vez descargado el paquete lo podremos encontrar en la carpeta de descargas

del usuario (/home/usuario).

3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL

Para el funcionamiento de nuestro portal cautivo ChilliSpot necesitamos un

servidor web con soporte SSL al cual redireccionar a los usuarios de la red

inalmbrica cuando intenten navegar. Nosotros instalaremos Apache y los

mdulos respectivos para soporte SSL

Lo primero que se tiene que hacer es abrir un terminal e instalar apache con el

comando (fig. 1.15):

1.14 Imagen descargar ChilliSpot.




Pasamos ahora a generar el certificado SSL con el que trabajar Apache, ya que

la pgina de autentificacin, ser bajo el protocolo SSL+HTTP, es decir, HTTPS.

Para ello, desde un terminal, creamos la carpeta ssl , dentro de /etc/apache2, que

es la ubicacin donde se depositar el certificado una vez creado (fig. 1.16).

mkdir /etc/apache2/ssl

Una vez creado el directorio ssl, pasamos a crear el certificado, por medio del

comando make-ssl-cert (fig. 1.17)

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

1.15 Imagen configuracin apache.






Despus de haber creado el certificado procedemos a llenar los datos que se nos

pida segn sea nuestro caso y luego habilitamos el mdulo (fig. 1.18):

a2enmod ssl

Una vez habilitado el modulo debemos verificar que Apache est configurado para

escuchar por el puerto 443.

Cuando se trabaja con el mdulo SSL, las versiones recientes de Apache suelen

ya venir configuradas de esta manera, por lo que editamos el archivo ports.conf

(fig. 1.19):

nano /etc/apache2/ports.conf

1.17 Imagen configuracin certificado apache.


1.18 Imagen configuracin modulo apache.


1.19 Imagen configuracin ports.conf apache.




Ahora creamos el sitio SSL. Por defecto, Apache trae el fichero default ubicado en

la carpeta /etc/apache2/sites-available/. Copiamos este archivo para luego poder

modificarlo (fig. 1.21):

1.20 Imagen configuracin ports.conf apache.






Una vez creado el certificado lo modificamos para que quede como se muestra(fig.

1.22)





Para finalizar la configuracin de Apache, habilitamos el nuevo sitio(fig. 1.23):

a2ensite ssl

Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2 (fig. 1.24)

1.23 Imagen configuracin a2ensite ssl apache.


1.24 Imagen configuracin a2ensite ssl apache.




Despus de esto ya podremos acceder a nuestro sitio, tanto de forma normal (fig.

1.25)

3.4 SOPORTE TUN/TAP

En primer lugar, nuestro sistema debe tener habilitado el soporte TUN/TAP para

interfaces virtuales. Desde la terminal ejecutamos los siguientes comandos (fig.

1.26)

1.26 Imagen verificacin soporte TUN/TAP


1.25 Pgina de nuestro sitio con http (Fuente obtenida mediante la investigacion)



Ahora pasamos a la configuracin de TUN, por medio del comando modconf (fig.

1.27)

modconf

Con esto aparecer un recuadro que muestra las categoras de los mdulos

soportados por el sistema. Para nuestro caso, buscaremos seccin

kernel/drivers/net (fig. 1.28)

1.27 Imagen verificacin modconf TUN/TAP

(Fuente obtenida mediante la investigacion)





Haciendo uso de la tecla tab, seleccionamos Aceptar y aparecer un nuevo

recuadro, en el que buscamos tun. Si posee soporte debe aparecer con un signo

+.(fig. 1.29)

De lo contrario instalarlo dando Enter sobre el modulo tun y aparecer el siguiente

cuadro (figura A2-19) donde daremos clic en SI (fig. 1.30).





Si tenemos soporte TUN/TAP nuestro sistema posee soporte para un mdulo

indispensable para ChilliSpot, sin embargo, an debemos agregarlo al inicio del

sistema. Desde el terminal ejecutamos el siguiente comando (fig. 1.31)

modprobe tun

Ahora pasamos a editar el fichero /etc/modules, y en la ltima lnea deber de

aparecer tun. Si no fuera as lo aadiremos nosotros (fig. 1.32).

nano /etc/modules



1.31 Imagen verificacin modprobe tun TUN/TAP




Forwarding de direcciones IP

Nuestro equipo con Chillispot estar trabajando como un firewall, de hecho, sin las

reglas de firewall no sera posible que Chillispot funcionara.

Al funcionar como firewall debe tener la capacidad de hacer NAT (Network

Address Translation) para lo que ejecutamos el siguiente comando (fig. 1.33):

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

Ahora editamos el archivo sysctl (fig. 1.34)

1.32 Imagen verificacin fichero modprobe tun


1.33 Imagen verificacin firewall




gedit /etc/sysctl.conf

Nos aseguramos que posea la siguiente lnea (si no la posee la agregamos y si se

encuentra comentada con # al principio se lo quitamos (fig. 1.35)):

net.ipv4.ip_forward=1.

Ahora ya tenemos configurado nuestro firewall para que sea capaz del

redireccionamiento entre las interfaces interna y externa.

3.5 INSTALACIN DE CHILLISPOT

Una vez en la ubicacin oportuna, en nuestro caso /home/hermi/Servidor, para la

1.34 Imagen verificacin sysctl.conf


1.35 Imagen verificacin del firewall




Instalacin ejecutamos el comando (fig. 1.36)

dpkg -i chillispot_1.0_i386.deb

Hasta aqu ya tenemos instalado ChilliSpot con alguna configuracin bsica. Estas

configuraciones se encuentran en /etc/chilli.conf donde podemos modificarlas y

aun definir otros parmetros. Esto se har posteriormente, entro de la

documentacin de ChilliSpot encontramos el archivo hotspotlogin.cgi

(generalmente viene comprimido y lo encontramos como hotspotlogin.cgi.gz).

Descomprimimos el archivo y lo copiamos en la carpeta /usr/lib/cgi-bin (fig. 1.37,

1.38).

gunzip /usr/share/doc/chillispot/hotspotlogin.cgi.gz

cp /usr/share/doc/chillispot/hotspotlogin.cgi /usr/lib/cgi-bin/

1.36. Imagen configuracin ChilliSpot.


1.37. Imagen configuracin archivos ChilliSpot.




Con esto ya tenemos nuestro servidor de autenticacin. Faltara configurarlo los

aspectos ms relevantes.

Edicin de los archivos de configuracin

Bsicamente los archivos de configuracin a modificar son cuatro:

/etc/chilli.conf.

/usr/local/etc/raddb/clients.conf.

/usr/lib/cgi-bin/hotspotlogin.cgi.

/etc/init.d/chillispot.iptables.

Modificacin de chilli.conf

Actualizando el editor nano abrimos el archivo para poder editarlo (fig. 1.39):

1.38 Imagen configuracin archivos ChilliSpot.




nano /etc/chilli.conf

1.39 Imagen modificacin de chilli.conf




1.40 Imagen modificacin de chilli.conf




Una vez, que se realiz la configuracin del archivo /etc/chilli.conf, y que contenga

las configuraciones denotadas en las imgenes anteriores, se procede a pasar a

los siguientes ficheros de configuracin.

Modificacin de users en FreeRADIUS

Se ha partido de un sistema Debian, el cual ya habamos instalado FreeRADIUS y

configurado, por lo que los usuarios, los cuales se configuran en el fichero

/usr/local/etc/raddb/users, ya estn creados. A modo de repaso, se puede

acceder al fichero users, anterior, y confirmar los usuarios (fig. 1.42 y 1.43).

En el caso que nos ocupa, como se puede apreciar.

1.41 Imagen modificacin archivo de chilli.conf


1.42 Imagen modificacin users freeradius.




Configuracin de clients.conf

Dado a que en nuestro caso la direccin IP del servidor RADIUS es la de loopback

por estar en el mismo equipo en que se encuentra ChilliSpot, debemos verificar

que dentro de los clientes se encuentre especificado nuestro host local y si no se

encuentra agregarlo. Si el caso fuera un servidor RADIUS remoto, deberamos

agregar la direccin IP a travs de la cual es visible para RADIUS el host con

ChilliSpot. Abrimos el fichero con nano (fig. 1.44).

1.43 Imagen modificacin archivo users freeradius.


1.44 Imagen modificacin del archivo clientes




Modificacin de hotspotlogin.cgi

Abrimos el fichero con nano (fig. 1.46).

nano /usr/lib/cgi-bin/hotspotlogin.cgi

Posteriormente, deberemos de dar permisos a los ficheros (fig. 1.47, 1.48)

1.45 Imagen modificacin clients.conf


1.46 Imagen modificacin hostspotlogin.cgi




chmod 755 /usr/lib/cgi-bin/hotspotlogin.cgi

chmod 755 /usr/lib/cgi-bin

1.47 Imagen permiso a hostspotlogin.cgi


1.48 Imagen permiso a hostspotlogin.cgi




Configuracin de chillispot.iptables

ChilliSpot ya incluye una configuracin de iptables sugerida. La podemos

encontrar dentro de su documentacin con el nombre firewall.iptables y copiarla

para hacer uso de ella, copiarla del lugar donde se encuentra al directorio

/etc/nit.d/ para que se ejecute al iniciar el sistema, al copiar el archivo podemos

cambiarle nombre si as lo deseamos, lo ltimo que se har es cambiar los

permisos como lo indica la figura 1.49.

cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables

chmod 755 /etc/init.d/chillispot.iptables

1.49 Imagen modificacin a chillispot.iptables (Fuente obtenida mediante la investigacin)



Despus de copiarla y darle permisos de ejecucin abrimos el archivo con nano:

nano /etc/init.d/chillispot.iptables

Luego verificamos que los parmetros INTIF y EXTIF contengan las interfaces

interna (la que va a la red inalmbrica) y externa (la que conecta a la WAN),

respectivamente.

En nuestro caso queda de la siguiente manera:

EXTIF = eth0

INTIF = eth1

1.50 Imagen modificacin a chillispot.iptables




Por ltimo agregamos las reglas al inicio del sistema (figura 1.52):

ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables







Creacin de sitio corporativo de recepcin de peticiones de conexin

Para la creacin del sitio corporativo accedemos a la carpeta /var/www, y creamos

un directorio donde depositaremos la pgina que los usuarios vern cuando se

quieran conectar por primera vez. En este ejemplo, este directorio, se llamara,

spot.

En su interior, con un editor, como por ejemplo nano o gedit, creamos un archivo

index.html, el cual debe tener el siguiente cdigo que har el redireccionamiento al

portal (fig. 1.53).

3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT.

Ahora nuestro Servicio de portal cautivo est listo para iniciarse. Basta con

ejecutar los comandos que se muestran en la figura 1.54 y 1.55

1.54 Imagen iniciando servidor ChilliSpot.


1.53 Imagen del mensaje que aparece




A la hora de inicializar FreeRADIUS, tenemos la opcin de lanzarlo en un terminal

independiente, y que las peticiones que reciba sean visibles, el comando seria:

radiusd -f X

1.55 Imagen iniciando servidor ChilliSpot.




Captulo 4

Comprobacin

4.1 configuracin del cliente



4. COMPROBACIN DEL FUNCIONAMIENTO

Ahora solo nos queda confirmar el buen funcionamiento del sistema instalado y

configurado.

4.1 CONFIGURACIN DEL CLIENTE

Lo primero que haremos, sera acceder a un cliente, por ejemplo un sistema XP

que esta fsicamente conectado a la red del servidor Deban que acabamos de

configurar. Le configuraremos un IP dinmica, de forma que ChilliSpot, le conceda

direccin IP, ya que es servidor DHCP.

Al abrir un navegador e introducir la IP del servidor RADIUS ms la direccin del

sitio que se cre nos debe mostrar nuestro sitio (fig. 1.61).

Si le pinchamos al enlace, el sistema nos lleva al sitio HTTPS del ChilliSpot. El

certificado utilizado es el creado anteriormente, al configurar Apache, y

evidentemente no es reconocido por nuestro navegador. No obstante, pinchamos

a Vaya a este sitio Web (no recomendado) (fig. 1.62):

1.61 Imagen comprobacion de los servidores




Y nos pide usuario y contrasea para acceder a la red (fig. 1.63).

1.62. Imagen comprobacin de los servidores


1.63 Imagen comprobacin final de los servidores




Referencias:

Ral E. Soriano. (2012) Instalacin y configuracin de ChilliSpot sobre freeradius

en deban. V1.

Mundo open source (2009). Hotspot con ChilliSpot y freeradius. Recuperado en

https://fruizondre.wordpress.com/2009/11/02/hotspot-con-chillispot/

Servidor Freeradius (s.f) wiki de sergio cayuqueo. Recuperado

en http://cayu.com.ar/wiki/doku.php?id=manuales:servidor_freeradius

Documents

Practica Final de Comut y Enrut de Redes