Chillispot : portail captif

Chillispot est un portail captif. Il a pour rôle dans un premier temps de distribuer les adresses IP aux clients qui se connectent sur le Hotspot, puis dans un second temps de capturer toutes les requêtes à destination du web. Il force ainsi le client à passer par la page de demande d’authentification. Il n’est pas possible de passer outre, seuls les sites de dimension iT et la page d’authentification de Chillispot sont autorisés sans être, au préalable, authentifié sur le serveur Radius. Chillispot peut à la fois être installé sur une machine, via les paquets téléchargeables sur le site officiel, mais peut également être flashé dans un routeur compatible (du type Linksys WRT-54G) au moyen d’un firware spécifique (DD-WRT).

• Deux cartes réseau (interface LAN et publique)
• serveur web apache2
• générateur de certificats
• freeradius (authentification)
• iptables (pare-feu)

Création d'une interface « tun » :

mkdir /dev/net mknod /dev/net/tun c 10 200 modprobe tun 

• installez le paquet chillispot
• Configuration du cgi

cp /usr/share/doc/chillispot/hotspotlogin.cgi.gz /usr/lib/cgi-bin/

chmod a+x hotspotlogin.cgi.gz

/etc/chilli.conf