怎麼用路由器OS建立熱點閘道器,下面小編為大家整理了相關的資料,一起來看看吧:
配置熱點服務器
首先,確保已經在配置好熱點介面處的網際網路連線,並在另一個介面處建立了一個用於 LAN/熱點 的IP。
現在,用WinBox工具在 LAN/熱點 介面處配置一個熱點伺服器。步驟如下:
1. 點選IP>熱點。
2. 點選熱點設定按鈕以打開向導。
3. 選擇熱點網路中的交換機或接入點要連線的介面,然後點下一步。
4. 驗證伺服器的IP,該IP應該就是先前為 LAN/熱點 介面建立的地址,然後點下一步。
5. 驗證自動生成的熱點使用者IP範圍,點下一步。
6. 暫時忽略伺服器證書設定。最好是用SSL加密技術確保熱點登入頁面的安全,這樣使用者登入時所使用的帳戶唯一,否則,不法分子可以輕易通過證書驗證。
7. 如果你執行的`是自己的SMTP郵件伺服器或是使用的是一項服務,那麼可以忽略設定環節,點下一步。要阻止使用者從你的網際網路連線中傳送垃圾郵件和非法郵件,可以攔截用於輸出郵件的埠。這樣一來,使用者就只能使用基於Web的郵件應用傳送郵件,而你可以列出能更好控制使用情況的SMTP伺服器,防止它們傳送大量郵件。
8. 驗證DNS伺服器地址,點選下一步。
9. 如果你更想讓使用者在登入時看到DNS名稱而不是閘道器IP,可以在這一步裡建立一個DNS名稱,然後點下一步。你可以編寫一個域名,如hotsp。如果沒有輸入任何資訊,那麼會自動顯示IP地址。
10. 最後,建立一個用來登入的熱點使用者,然後點下一步。
完成熱點建立嚮導後,WinBox會彈出斷開連結的命令提示。這意味著熱點靜態門戶開始發揮作用。要想聯網,必須在Web瀏覽器中用剛剛建立的帳戶登入。
啟用SSL加密
由於熱點要求使用者付費或是使用特定帳號,所以你肯定希望為熱點頁面加密,最好是使用經認證中心認可的證書,而不要自己建立免費的證書。因為熱點伺服器不使用認證中心的證書時,使用者會在Web瀏覽器中看到警告資訊。
首先,你必須通過命令列用RouterOS在伺服器電腦上,建立一個標註有請求的證書(CSR),或者也可以在WinBox中以新的終端視窗呈現。
執行下面的命令:
/certificate create-certificate-request
系統會提示你輸入CSR和金鑰將被寫入的檔案的名稱;當然也可以使用預設檔名。
也可以為金鑰建立一個密語。接下來,使用預設RSA金鑰位值。隨後系統會詢問常規CSR問題。現在,你要用將管理員帳戶憑證連線到Router IP,並下載CSR和帶有FTP客戶端的金鑰檔案。可使用CSR從認證中心處訂購證書。簽署完證書後,要通過FTP將證書上傳,返回執行如下命令:
/certificate import file-name=thecertificatesfilename
然後,必須輸入製作CSR時建立的密碼。
在WinBox上,要點選IP>Services。然後雙擊www-ssl條目,再選擇證書,然後點確認。
回到IP Services列表,帶你家www-ssl條目,再點有鉤型標記的按鈕啟用該功能。現在啟用SSL,編輯熱點伺服器配置檔案,允許HTTPS登入並選擇證書。
更改登入和熱點頁面
或許你想更改登入頁面或其他熱點頁面,如新增公司名稱或是歡迎頁,甚至是新增會彈出的商標或影象。瞭解必要的HTML知識對此會有所幫助。
你可以用FTP客戶端下載或從RouterOS上傳HTML檔案,然後通過管理員帳戶憑證連線到RouterOS IP。注意:當你登進登出測試登入頁面時,有可能會自動登入且看不到熱點頁面。為了避免這種情況,可以開啟WinBox中的熱點伺服器配置檔案,再禁用Login By Cookie選項。
如果你更希望讓使用者在登入後被介面引導向指定頁面或站點,可以編輯檔案用完整的URL連線替代$(link-orig)。這是表單標籤中終端隱藏屬性的預設值。如果你要對網際網路的某個位置進行連結,包括影象,就必須將其域新增到Walled Garden列表中以確保使用者登入前可以對相關連結進行訪問。可以在WinBox的熱點視窗選項卡中找到該功能。