网关概念
网关编辑网关(Gateway)又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间,网关是一个翻译器。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。同层--应用层。
配置热点服务器
首先,确保已经在配置好热点接口处的互联网连接,并在另一个接口处创建了一个用于 LAN/热点 的IP。
现在,用WinBox工具在 LAN/热点 接口处配置一个热点服务器。步骤如下:
1. 点击IP>热点。
2. 点击热点设置按钮以打开向导。
3. 选择热点网络中的交换机或接入点要连接的接口,然后点下一步。
4. 验证服务器的IP,该IP应该就是先前为 LAN/热点 接口创建的地址,然后点下一步。
5. 验证自动生成的热点用户IP范围,点下一步。
6. 暂时忽略服务器证书设置。最好是用SSL加密技术确保热点登录页面的安全,这样用户登录时所使用的帐户唯一,否则,不法分子可以轻易通过证书验证。
7. 如果你运行的是自己的SMTP邮件服务器或是使用的是一项服务,那么可以忽略设置环节,点下一步。要阻止用户从你的互联网连接中发送垃圾邮件和非法邮件,可以拦截用于输出邮件的端口。这样一来,用户就只能使用基于Web的邮件应用发送邮件,而你可以列出能更好控制使用情况的SMTP服务器,防止它们发送大量邮件。
8. 验证DNS服务器地址,点击下一步。
9. 如果你更想让用户在登录时看到DNS名称而不是网关IP,可以在这一步里创建一个DNS名称,然后点下一步。你可以编写一个域名,如hotspot.companyname.com。如果没有输入任何信息,那么会自动显示IP地址。
10. 最后,创建一个用来登录的热点用户,然后点下一步。
完成热点创建向导后,WinBox会弹出断开链接的命令提示。这意味着热点静态门户开始发挥作用。要想联网,必须在Web浏览器中用刚刚创建的帐户登录。
启用SSL加密
由于热点要求用户付费或是使用特定帐号,所以你肯定希望为热点页面加密,最好是使用经认证中心认可的证书,而不要自己创建免费的证书。因为热点服务器不使用认证中心的证书时,用户会在Web浏览器中看到警告信息。
首先,你必须通过命令行用RouterOS在服务器电脑上,创建一个标注有请求的证书(CSR),或者也可以在WinBox中以新的终端窗口呈现。
运行下面的命令:
系统会提示你输入CSR和密钥将被写入的文件的名称;当然也可以使用默认文件名。
也可以为密钥创建一个密语。接下来,使用默认RSA密钥位值。随后系统会询问常规CSR问题。现在,你要用将管理员帐户凭证连接到Router IP,并下载CSR和带有FTP客户端的密钥文件。可使用CSR从认证中心处订购证书。签署完证书后,要通过FTP将证书上传,返回运行如下命令:
然后,必须输入制作CSR时创建的密码。
在WinBox上,要点击IP>Services。然后双击www-ssl条目,再选择证书,然后点确认。
回到IP Services列表,带你家www-ssl条目,再点有钩型标记的按钮启用该功能。现在启用SSL,编辑热点服务器配置文件,允许HTTPS登录并选择证书。
更改登录和热点页面
或许你想更改登录页面或其他热点页面,如添加公司名称或是欢迎页,甚至是添加会弹出的商标或图像。了解必要的HTML知识对此会有所帮助。
你可以用FTP客户端下载或从RouterOS上传HTML文件,然后通过管理员帐户凭证连接到RouterOS IP。注意:当你登进登出测试登录页面时,有可能会自动登录且看不到热点页面。为了避免这种情况,可以打开WinBox中的热点服务器配置文件,再禁用Login By Cookie选项。
如果你更希望让用户在登录后被界面引导向指定页面或站点,可以编辑login.html文件用完整的URL连接替代$(link-orig)。这是表单标签中终端隐藏属性的默认值。如果你要对互联网的某个位置进行链接,包括图像,就必须将其域添加到Walled Garden列表中以确保用户登录前可以对相关链接进行访问。可以在WinBox的热点窗口选项卡中找到该功能。
以上就是利用路由器OS配置热点网关的方法,想设置有个性的热点页面的朋友学起来吧,希望能办到大家,谢谢阅读,请继续关注脚本之家。
