OpenWRT上自建Portal认证服务器：从Wifidog到轻量级解决方案

本文主要介绍了在OpenWRT平台上实现Portal认证的过程，特别是针对WEB认证的配置与实践。Portal认证，也称Web认证，是一种网络接入方式，未认证用户在使用网络服务时会被引导至特定的网站进行身份验证，通常用于公共Wi-Fi热点，如中国移动、中国联通和中国电信的WiFi网络。 文章首先提到了几个早期的解决方案，包括chillispot和coova-chilli。chillispot曾是热门选择，但由于原维护者不再更新，已被chillispot.info接手；coova-chilli是基于chillispot的扩展，功能更为强大。然而，由于这两个项目缺乏更新，作者选择了wifidog进行深入研究，因为wifidog在OpenWRT和DD-WRT中因Portal认证而知名。 wifidog作为AP认证网关，其功能是处理接入请求，但需要外部Portal服务器来提供认证界面和服务。尽管市面上存在一些商业解决方案，如wiwiz和wifiap，它们往往带有盈利目的，免费账户功能受限，并可能包含广告。对于希望自建Portal服务器的用户，官方文档可能难以理解和实施。 然后，作者推荐了一个名为authpuppy的解决方案，它是一个预实现的wifidog认证服务器，包含多种插件，安装过程相对简单。但对于有一定技术基础的用户，authpuppy允许自定义认证页面，是一个可选的灵活方案。然而，这些现有的工具仍不够灵活，因此作者决定分享自己的研究结果，详细解释如何编写一个轻量级的WebPortal认证服务器。 这个教程假设读者具备基本的程序设计知识，特别是HTML和面向对象编程技能，因为实现一个认证服务器需要理解并编写相关的Web服务器代码。作者将通过抓包分析和实践经验，逐步揭示wifidog的工作原理，并指导读者如何根据自身需求定制适合的认证流程。通过这种方式，读者可以在OpenWRT环境中实现更个性化的Portal认证功能。