Está en la página 1de 52

Portal Cautivo (ChilliSpot)

2015
Portal Cautivo (ChilliSpot)

Instituto Tecnolgico de
Tapachula
16-1-2015

Portal Cautivo (ChilliSpot)

INSTITUTO TECNOLOGICO DE TAPCHULA


Periodo Agosto-Diciembre 2014

Ingeniera en Sistemas Computacionales


Ing. Milton Jos Martil Cruz
CONMUTACIN Y ENRUTAMIENTO DE REDES

CONFIGURACIN DE UN SERVIDOR FREERADIUS Y


CHILLISPOT

JOS ANTONIO VZQUEZ MORAN


WILLIAM SAMUEL VZQUEZ MIRANDA
CRISTIAN ALBERTO RODRGUEZ ESCOBAR
EZEQUIEL DAZ DAZ
FRANCISCO JAVIER DOMNGUEZ ROBLERO
CHRISTIAN YAEL MAGARIO CABRERA
MAURICIO DE JESS HIDALGO MARTNEZ

Portal Cautivo (ChilliSpot)

CONTENIDO
INDICE DE FIGURAS ................................................................................................................................. 2
INTRODUCCIN .......................................................................................................................................... 5
Captulo I configuracin .......................................................................................................................... 2
1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES ........................................ 2
1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL MDEM ......................... 4
Captulo 2 FreeRADIUS ........................................................................................................................... 2
2.1 FREERADIUS ........................................................................................................................ 1
2.2 CONFIGURACIN DE FREERADIUS INSTALACIN. .................................................. 2
Captulo 3 configuracin de chillispot .............................................................................................. 1
3.1 CHILLISPOT ........................................................................................................................... 1
3.2 DESCARGA DE CHILLISPOT ............................................................................................. 2
3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL ......................................... 2
3.4 SOPORTE TUN/TAP ............................................................................................................ 8
3.5 INSTALACIN DE CHILLISPOT ...................................................................................... 13
3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT. ....................................................... 25
Captulo 4

Comprobacin ........................................................................................................... 27

4.1 CONFIGURACIN DEL CLIENTE ..................................................................................... 2


Referencias:.................................................................................................................................................. 3

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 1

Portal Cautivo (ChilliSpot)


INDICE DE FIGURAS

1.1.

Imagen configuracin modo puente

1.2.

Imagen configuracin de adaptadores.

1.3.

Imagen encriptacin de redes.

1.4.

Imagen entrar modo administrador.

1.5.

Imagen actualizar repositorio.

1.6.

Imagen actualizar datos repositorios.

1.7.

Imagen actualizar repositorios.

1.8.

Imagen instalacin de librera build-essential

1.9.

Imagen instalacin de librera libssl-dev.

1.10. Imagen instalacin de freeradius

9
8

1.11. Imagen configuracin eap.conf

1.12. Imagen configuracin eap.conf

10

1.13. Imagen configuracin users

10

1.14. Imagen configuracin usuarios.

11

1.15. Imagen configuracin Mschap.

11

1.16. Imagen configuracin Mschap.

12

1.17. Imagen configuracin idconfing.

13

1.18. Imagen configuracin clientes.config

14

1.19. Imagen configuracin clientes.config

15

1.20. Imagen configuracin clientes.config

15

1.21. Imagen ChilliSpot

16

1.22. Imagen descargar ChilliSpot.

17

1.23. Imagen configuracin apache.

18

1.24. Imagen configuracin apache.

19

1.25. Imagen configuracin certificado apache.

19

1.26. Imagen configuracin modulo apache.

20

1.27. Imagen configuracin ports.conf apache.

20

1.28. Imagen configuracin ports.conf apache.

21

1.29. Imagen configuracin apache.

21

1.30. Imagen configuracin apache.

22

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)


1.31. Imagen configuracin a2ensite ssl apache.

23

1.32. Imagen configuracin verificacin apache.

24

1.33. Imagen verificacin soporte TUN/TAP

24

1.34. Imagen verificacin modconf TUN/TAP

25

1.35. Imagen verificacin modconf TUN/TAP

25

1.36. Imagen verificacin modconf TUN/TAP

26

1.37. Imagen verificacin modconf TUN/TAP

27

1.38. Imagen verificacin modprobe tun TUN/TAP

27

1.39. Imagen verificacin fichero modprobe tun

28

1.40. Imagen verificacin firewall

28

1.41. Imagen verificacin sysctl.conf

29

1.42. Imagen verificacin del firewall

29

1.43. Imagen configuracin ChilliSpot.

30

1.44. Imagen configuracin archivos ChilliSpot.

31

1.45. Imagen modificacin de chilli.conf

32

1.46. Imagen modificacin archivo de chilli.conf

35

1.47. Imagen modificacin users freeradius

35

1.48. Imagen modificacin archivo users freeradius.

36

1.49. Imagen modificacin clients.conf

37

1.50. Imagen modificacin hostspotlogin.cgi

37

1.51. Imagen permiso a hostspotlogin.cgi

38

1.52. Imagen permiso a hostspotlogin.cgi

38

1.53. Imagen modificacin a chillispot.iptables

39

1.54. Imagen modificacin a chillispot.iptables

40

1.55. Imagen modificacin a chillispot.iptables

41

1.56. Imagen modificacin a chillispot.iptables

41

1.57. Imagen iniciando servidor ChilliSpot.

42

1.58. Imagen iniciando servidor ChilliSpot.

43

1.59. Imagen entrar pgina de Telmex.

43

1.60. Imagen entrar pgina de Telmex.

44

1.61. Imagen entrar a nuestro datos de Telmex.

44

1.62. Imagen configurar el modem de Telmex.

45

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 3

Portal Cautivo (ChilliSpot)


1.63. Imagen configurar el moden modo puente.

45

1.64. Imagen comprobacion de los servidores

46

1.65. Imagen comprobacion de los servidores

47

1.66. Imagen comprobacion final de los servidores

47

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 4

Portal Cautivo (ChilliSpot)


INTRODUCCIN
Con la aparicin de internet se solucionaron muchos problemas de comunicacin
a nivel mundial, las redes se expandieron brindando a las instituciones varias
opciones para compartir y obtener informacin, una de estas opciones son las
redes locales Wireless (WLAN).

El uso de WLAN ha crecido exponencialmente es por eso que las instituciones


buscan formas de hacer ms eficientes sus redes actuales, tanto en aspectos de
seguridad como con el aprovechamiento de los recursos disponibles. Dentro de
este contexto, se vuelve necesario emplear mecanismos para administrar de
forma eficiente el recurso de red disponible para el correcto funcionamiento de los
diferentes servicios dentro de la red, como el empleo de mecanismos de control de
acceso a usuarios o autenticacin.
En la elaboracin del proyecto con el nombre: Gestin de portales cautivos con
daloRADIUS en Debian se dan a conocer la importancia que tienen un portal
cautivo, pero an ms importante la gestin de usuarios, informes grficos, entre
otras opciones dentro de la red por medio de una aplicacin web llamada
daloRADIUS.

DaloRADIUS, es una aplicacin avanzada de gestin de un servicio RADIUS; web


destinadas a la gestin de puntos de acceso y las implementaciones de proveedor
de internet para fines generales. Es una interfaz web administrativa que permite
configurar y administrar un servidor FreeRADIUS. Un portal cautivo (o captivo) es
un programa o mquina de una red informtica que vigila el trfico http y https en
los puertos TCP 80 y 443 para dirigir a un servidor web que obliga a los usuarios a
pasar por una pgina especial si quieren navegar por Internet de forma normal.
La aplicacin intercepta todo el trfico HTTP y/o HTTPS hasta que el usuario se
autentica.

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 5

Portal Cautivo (ChilliSpot)

1.1 configuracin de virtual box


para servidores

Captulo I
configuracin
1.2 proceso para configurar
modo puente en el mdem

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)


1.1 CONFIGURACIN DE VIRTUALBOX PARA SERVIDORES
Para que una mquina virtual se pueda utilizar como servidor (por ejemplo, como
servidor web) es necesario que la mquina husped y la mquina virtual estn en
el mismo rango de direcciones IP para que se puedan comunicar entre s.

Las

mquinas

virtuales

creadas

con VirtualBox tienen por

defecto una

configuracin de red que permite la conexin a Internet desde la mquina virtual


pero no se puede establecer contacto desde el husped hasta la mquina virtual.
Este tipo de configuracin la mquina virtual de VirtualBox de red se
denomina NAT. Por tanto, para que se puedan comunicar las dos mquinas entre
s hay que modificar esa configuracin.

En la configuracin de las mquinas virtuales (Mquina > Configuracin) debes


acceder a la seccin Red donde puedes encontrar los distintos tipos de
configuracin del adaptador de red. Para el caso de los servidores, la opcin ms
recomendable es tener dos adaptadores de red: uno para tener conexin con
Internet, y otro para que se pueden comunicar el equipo real (husped) y la
mquina virtual entre s.

Para tener una mquina para nuestro servidor se

debern configurar como se muestra en las imgenes siguientes (figuras 1.1, 1.2).

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)

1.1. Imagen configuracin modo puente


(Fuente obtenida en base a la investigacin)

Figura 1.1 Configuracin modo puente

1.2. Imagen configuracin de adaptadores.


(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 3

Portal Cautivo (ChilliSpot)


1.2 PROCESO PARA CONFIGURAR MODO PUENTE EN EL
MDEM
Para que nuestras configuraciones realizadas anteriormente salga con xito se
debe de configurar nuestro modem en modo puente, a continuacin se muestra
como se hace.

Abre tu navegador de Internet preferido: Internet Explorer, Safari, Firefox, Opera o


Google (fig. 1.56).

1.56 Imagen entrar pgina de Telmex.


(Fuente obtenida de www.Telmex.com )

Entra a la interface de configuracin del mdem ingresando la siguiente direccin


en la barra del explorador: 192.168.1.254 (fig. 1.57)

1.57. Imagen entrar pgina de Telmex.


(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 4

Portal Cautivo (ChilliSpot)

Ingresa los siguientes datos (fig. 1.58):


Nombre de usuario: TELMEX (maysculas).
Contrasea: la encuentras en la etiqueta, dice WEP KEY.

1.58

Imagen entrar a nuestro datos de Telmex.


(Fuente obtenida mediante la investigacin)

Configura el Modem para modo Puente (fig. 1.59).


1.- Selecciona Bsico
2.- Elije Configuracin WAN.
3.- Selecciona modo Puente.
4.- Presiona Guardar (fig. 1.60).

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 5

Portal Cautivo (ChilliSpot)

1.59. Imagen configurar el modem de Telmex.


(Fuente obtenida mediante la investigacin)

1.60.

Imagen configurar el moden modo puente.


(Fuente obtenida mediante la investigacin)

Listo! Ya se realiz el cambio a modo puente en tu mdem.

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 6

Portal Cautivo (ChilliSpot)

2.1 FreeRADIUS

Captulo 2
FreeRADIUS

2.2 configuracin de
FreeRADIUS instalacin

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)


2.1 FREERADIUS
RADIUS (acrnimo en ingls de Remote Authentication Dial-In User Server). Es un
protocolo de autenticacin y autorizacin para aplicaciones de acceso a la red o
movilidad IP. Utiliza el puerto 1813 UDP para establecer sus conexiones. Cuando
se realiza la conexin con un ISP mediante mdem, DSL, cable mdem, Ethernet
o Wi-Fi, se enva una informacin que generalmente es un nombre de usuario y
una contrasea. Esta informacin se transfiere a un dispositivo NAS (Servidor de
Acceso a la Red o Network Access Server (NAS)) sobre el protocolo PPP, quien
redirige la peticin a un servidor RADIUS sobre el protocolo RADIUS. El servidor
RADIUS comprueba que la informacin es correcta utilizando esquemas de
autenticacin como PAP, CHAP o EAP. Si es aceptado, el servidor autorizar el
acceso al sistema del ISP y le asigna los recursos de red como una direccin IP, y
otros parmetros como L2TP, etc.

Una de las caractersticas ms importantes del protocolo RADIUS es su capacidad


de manejar sesiones, notificando cuando comienza y termina una conexin, as
que al usuario se le podr determinar su consumo y facturar en consecuencia; los
datos se pueden utilizar con propsitos estadsticos.

RADIUS fue desarrollado originalmente por Livingston Enterprises para la serie


PortMaster de sus Servidores de Acceso a la Red (NAS), ms tarde se public
como RFC 2138 y RFC 2139. Actualmente existen muchos servidores RADIUS,
tanto comerciales como de cdigo abierto. Las prestaciones pueden variar, pero la
mayora pueden gestionar los usuarios en archivos de texto, servidores LDAP,
bases de datos varias, etc. A menudo se utiliza SNMP para monitorear
remotamente el servicio. Los servidores Proxy RADIUS se utilizan para una
administracin centralizada y pueden reescribir paquetes RADIUS al vuelo (por
razones de seguridad, o hacer conversiones entre dialectos de diferentes
fabricantes). RADIUS es extensible; la mayora de fabricantes de software y
hardware RADIUS implementan sus propios dialectos.
INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 1

Portal Cautivo (ChilliSpot)


FreeRadius es el primer OpenSource Radius Server, entre sus principales
caractersticas esta la factibilidad de usar software de Base de Datos como
OpenLDAP, MySQL, PostgreSQL, Oracle y soporta varios protocolos de
autenticacin como EAP, con EAP-MD5, EAP-SIM, EAP-TLS, EAP-TTLS, EAPPEAP, MSCHAPv2 y subtipos de Cisco LEAP. Todos estos protocolos son usados
en la mayora de los equipos wireless de equipos porttiles y Access point del
mercado, por lo que es un servidor bastante completo.
Permite usar los estndares de encriptacin WEP, WPA, WPA2, etc.(figura 1.3)

2.2 CONFIGURACIN DE FREERADIUS INSTALACIN.


1.- Primero abriremos la terminal y despus ejecutamos el comando su y luego
nos va pedir el PASSWORD para entrar como superusuario (figura 1.4).

1.4. Imagen entrar modo administrador.

1.3. Imagen encriptacin de redes.


(Fuente obtenida en base a la investigacin)
(Obtenida de www.freeradius.com)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)


2.- Luego escribimos el comando nano /etc/apt/sources.list donde agregaremos
los repositorios (figura 1.5).

1.5. Imagen actualizar repositorio


(Fuente obtenida en base a la investigacin)

Ya que copiemos los repositorios le damos ctrl+O seguido de un enter para


guardar los repositorios y ctrl+X para salir de configurar

3.- Despus actualizamos los repositorios con el comando (figura 1.6)


apt-get update

1.6. Imagen actualizar datos repositorios.


(Fuente obtenida en base a la investigacin)

4.- luego instalamos las actualizaciones con el comando (figura 1.7)


apt-get upgrade

1.7. Imagen actualizar repositorios.


(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 3

Portal Cautivo (ChilliSpot)


5.- Despus de instalar las actualizaciones del sistema tenemos que instalar las
dependencias (libreras) y herramientas que nos harn falta para la compilacin y
posterior instalacin de FreeRADIUS. Para esto, desde la terminal, como
administrador (sper usuario), se realiza el siguiente procedimiento instalamos la
librera libssl (figura 1.8) y la librera essential (figura 1.9)

apt-get install libssl-dev

1.8. Imagen instalacin de librera libssl-dev.


(Fuente obtenida en base a la investigacin)

1.9.

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 4

Portal Cautivo (ChilliSpot)

pt-get install build-essential

1.9 Imagen instalacin de librera build-essential


(Fuente obtenida en base a la investigacin)

1.10

Imagen instalacin de librera build-essential


(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 5

Portal Cautivo (ChilliSpot)


6.- Para instalar freeradius hay 2 formas de hacerlo una es descargando el apk de
la pgina oficial de freeradius y la otra descargar desde la terminal (figura 1.11).
Lo que nosotros hicimos es descargarlo desde terminal utilizando el siguiente
comando:
apt-get install freeradius

1.11
Imagen instalacin de freeradius
(Fuente obtenida en base a la investigacin)

1.12
Imagen instalacin de freeradius
(Fuente obtenida en base a la investigacin)

De esta forma, FreeRADIUS ya est instalado en el sistema. Ahora es momento


de proceder a la configuracin del servidor.

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 6

Portal Cautivo (ChilliSpot)

3.1 chillispot

3.2 descarga de chillispot

Captulo 3
configuracin de
chillispot

3.3 instalacin y configuracin


de apache 2 + ssl

3.4 soporte tun/tap

3.5 instalacin de chillispot

3.6 iniciando nuestro servidor


chillispot.

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 1

Portal Cautivo (ChilliSpot)


3.1 CHILLISPOT
ChilliSpot es un portal captivo que funciona con autenticacin Web, es decir,
garantiza que solo navegen por internet usuarios autorizados/registrados.
El sistema de autenticacin chillispot consta de dos partes principales, una es el
demonio Chillispot que se encarga de gestionar los clientes de la subred y pedirles
autenticacin y la otra consta del servidor radius llamado freeradius que es quien
realiza la autenticacin en este caso con el servidor LDAP.

Software y equipo Necesario:

ChilliSpot

Radius server, en este caso es utilizado el Freeradius

Servidor Web, Apache2

Soporte ssl para el servidor web, apache-ssl

Access point inalmbrico o Router inalmbrico

1.13
Imagen ChilliSpot.
(Fuente obtenida en www.chillispot.com)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 1

Portal Cautivo (ChilliSpot)


3.2 DESCARGA DE CHILLISPOT
Una vez confirmada que verificamos que tenemos salida al exterior, nos
conectamos desde un navegador, ya sea Ice Weasel, Mozilla Firefox, Google
Chrome o cualquier otro navegador de nuestra preferencia a la web de Chillispot
http://www.chillispot.org, y en su seccin de descargas, podremos ver el enlace a
los archivos fuente.
na vez estando en la pgina oficial de chillispot, seleccionamos la versin del
paquete que ms nos convenga, as como tambin debe ser de extensin
compatible con nuestro sistema operativo.
El paquete que nos interesa es el paquete .deb, como lo muestra la figura 1.14.

1.14
Imagen descargar ChilliSpot.
(Fuente obtenida en base a la investigacin)

Una vez descargado el paquete lo podremos encontrar en la carpeta de descargas


del usuario (/home/usuario).

3.3 INSTALACIN Y CONFIGURACIN DE APACHE 2 + SSL


Para el funcionamiento de nuestro portal cautivo ChilliSpot necesitamos un
servidor web con soporte SSL al cual redireccionar a los usuarios de la red
inalmbrica cuando intenten navegar. Nosotros instalaremos Apache y los
mdulos respectivos para soporte SSL
Lo primero que se tiene que hacer es abrir un terminal e instalar apache con el
comando (fig. 1.15):
INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)

1.15

Imagen configuracin apache.

(Fuente obtenida en base a la investigacin)

Pasamos ahora a generar el certificado SSL con el que trabajar Apache, ya que
la pgina de autentificacin, ser bajo el protocolo SSL+HTTP, es decir, HTTPS.
Para ello, desde un terminal, creamos la carpeta ssl , dentro de /etc/apache2, que
es la ubicacin donde se depositar el certificado una vez creado (fig. 1.16).

mkdir /etc/apache2/ssl

1.16

Imagen configuracin apache.

(Fuente obtenida en base a la investigacin)

Una vez creado el directorio ssl, pasamos a crear el certificado, por medio del
comando make-ssl-cert (fig. 1.17)

make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 3

Portal Cautivo (ChilliSpot)

1.17

Imagen configuracin certificado apache.


(Fuente obtenida en base a la investigacin)

Despus de haber creado el certificado procedemos a llenar los datos que se nos
pida segn sea nuestro caso y luego habilitamos el mdulo (fig. 1.18):

a2enmod ssl

1.18
Imagen configuracin modulo apache.
(Fuente obtenida en base a la investigacin)

Una vez habilitado el modulo debemos verificar que Apache est configurado para
escuchar por el puerto 443.
Cuando se trabaja con el mdulo SSL, las versiones recientes de Apache suelen
ya venir configuradas de esta manera, por lo que editamos el archivo ports.conf
(fig. 1.19):

nano /etc/apache2/ports.conf

1.19

Imagen configuracin ports.conf apache.

(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 4

Portal Cautivo (ChilliSpot)

1.20

Imagen configuracin ports.conf apache.


(Fuente obtenida en base a la investigacin)

Ahora creamos el sitio SSL. Por defecto, Apache trae el fichero default ubicado en
la carpeta /etc/apache2/sites-available/. Copiamos este archivo para luego poder
modificarlo (fig. 1.21):

1.21

Imagen configuracin apache.

(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 5

Portal Cautivo (ChilliSpot)


Una vez creado el certificado lo modificamos para que quede como se muestra(fig.
1.22)

1.22
Imagen configuracin apache.
(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 6

Portal Cautivo (ChilliSpot)


Para finalizar la configuracin de Apache, habilitamos el nuevo sitio(fig. 1.23):
a2ensite ssl

1.23

Imagen configuracin a2ensite ssl apache.


(Fuente obtenida en base a la investigacin)

Una vez habilitado, el sitio ssl, reiniciamos el servicio apache2 (fig. 1.24)

1.24

Imagen configuracin a2ensite ssl apache.

(Fuente obtenida en base a la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 7

Portal Cautivo (ChilliSpot)


Despus de esto ya podremos acceder a nuestro sitio, tanto de forma normal (fig.
1.25)

1.25
Pgina de nuestro sitio con http
(Fuente obtenida mediante la investigacion)

3.4 SOPORTE TUN/TAP


En primer lugar, nuestro sistema debe tener habilitado el soporte TUN/TAP para
interfaces virtuales. Desde la terminal ejecutamos los siguientes comandos (fig.
1.26)

1.26

Imagen verificacin soporte TUN/TAP

(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 8

Portal Cautivo (ChilliSpot)


Ahora pasamos a la configuracin de TUN, por medio del comando modconf (fig.
1.27)
modconf

1.27

Imagen verificacin modconf TUN/TAP

(Fuente obtenida mediante la investigacion)

Con esto aparecer un recuadro que muestra las categoras de los mdulos
soportados

por

el

sistema.

Para

nuestro

caso,

buscaremos

seccin

kernel/drivers/net (fig. 1.28)

1.28

Imagen verificacin modconf TUN/TAP

(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 9

Portal Cautivo (ChilliSpot)


Haciendo uso de la tecla tab, seleccionamos Aceptar y aparecer un nuevo
recuadro, en el que buscamos tun. Si posee soporte debe aparecer con un signo
+.(fig. 1.29)

1.29
Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)

De lo contrario instalarlo dando Enter sobre el modulo tun y aparecer el siguiente


cuadro (figura A2-19) donde daremos clic en SI (fig. 1.30).

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 10

Portal Cautivo (ChilliSpot)

1.30
Imagen verificacin modconf TUN/TAP
(Fuente obtenida mediante la investigacion)

Si tenemos soporte TUN/TAP nuestro sistema posee soporte para un mdulo


indispensable para ChilliSpot, sin embargo, an debemos agregarlo al inicio del
sistema. Desde el terminal ejecutamos el siguiente comando (fig. 1.31)
modprobe tun

1.31

Imagen verificacin modprobe tun TUN/TAP


(Fuente obtenida mediante la investigacion)

Ahora pasamos a editar el fichero /etc/modules, y en la ltima lnea deber de


aparecer tun. Si no fuera as lo aadiremos nosotros (fig. 1.32).
nano /etc/modules

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 11

Portal Cautivo (ChilliSpot)

1.32

Imagen verificacin fichero modprobe tun


(Fuente obtenida mediante la investigacin)

Forwarding de direcciones IP

Nuestro equipo con Chillispot estar trabajando como un firewall, de hecho, sin las
reglas de firewall no sera posible que Chillispot funcionara.

Al funcionar como firewall debe tener la capacidad de hacer NAT (Network


Address Translation) para lo que ejecutamos el siguiente comando (fig. 1.33):

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

1.33

Imagen verificacin firewall

(Fuente obtenida mediante la investigacin)

Ahora editamos el archivo sysctl (fig. 1.34)


INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 12

Portal Cautivo (ChilliSpot)

gedit /etc/sysctl.conf

1.34
Imagen verificacin sysctl.conf
(Fuente obtenida mediante la investigacin)

Nos aseguramos que posea la siguiente lnea (si no la posee la agregamos y si se


encuentra comentada con # al principio se lo quitamos (fig. 1.35)):

net.ipv4.ip_forward=1.

1.35 Imagen verificacin del firewall


(Fuente obtenida mediante la investigacin)
Ahora ya tenemos configurado nuestro firewall para que sea capaz del
redireccionamiento entre las interfaces interna y externa.

3.5 INSTALACIN DE CHILLISPOT


Una vez en la ubicacin oportuna, en nuestro caso /home/hermi/Servidor, para la
INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 13

Portal Cautivo (ChilliSpot)


Instalacin ejecutamos el comando (fig. 1.36)

dpkg -i chillispot_1.0_i386.deb

1.36. Imagen configuracin ChilliSpot.


(Fuente obtenida mediante la investigacin)

Hasta aqu ya tenemos instalado ChilliSpot con alguna configuracin bsica. Estas
configuraciones se encuentran en /etc/chilli.conf donde podemos modificarlas y
aun definir otros parmetros. Esto se har posteriormente, entro de la
documentacin

de

ChilliSpot

encontramos

el

archivo

hotspotlogin.cgi

(generalmente viene comprimido y lo encontramos como hotspotlogin.cgi.gz).

Descomprimimos el archivo y lo copiamos en la carpeta /usr/lib/cgi-bin (fig. 1.37,


1.38).

gunzip /usr/share/doc/chillispot/hotspotlogin.cgi.gz
cp /usr/share/doc/chillispot/hotspotlogin.cgi /usr/lib/cgi-bin/

1.37.

Imagen configuracin archivos ChilliSpot.


(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 14

Portal Cautivo (ChilliSpot)

1.38

Imagen configuracin archivos ChilliSpot.


(Fuente obtenida mediante la investigacin)

Con esto ya tenemos nuestro servidor de autenticacin. Faltara configurarlo los


aspectos ms relevantes.

Edicin de los archivos de configuracin

Bsicamente los archivos de configuracin a modificar son cuatro:


/etc/chilli.conf.
/usr/local/etc/raddb/clients.conf.
/usr/lib/cgi-bin/hotspotlogin.cgi.
/etc/init.d/chillispot.iptables.

Modificacin de chilli.conf

Actualizando el editor nano abrimos el archivo para poder editarlo (fig. 1.39):
INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 15

Portal Cautivo (ChilliSpot)


nano /etc/chilli.conf

1.39
Imagen modificacin de chilli.conf
(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 16

Portal Cautivo (ChilliSpot)

1.40
Imagen modificacin de chilli.conf
(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 17

Portal Cautivo (ChilliSpot)

1.41

Imagen modificacin archivo de chilli.conf


(Fuente obtenida mediante la investigacin)

Una vez, que se realiz la configuracin del archivo /etc/chilli.conf, y que contenga
las configuraciones denotadas en las imgenes anteriores, se procede a pasar a
los siguientes ficheros de configuracin.

Modificacin de users en FreeRADIUS

Se ha partido de un sistema Debian, el cual ya habamos instalado FreeRADIUS y


configurado, por lo que los usuarios, los cuales se configuran en el fichero
/usr/local/etc/raddb/users, ya estn creados.

A modo de repaso, se puede

acceder al fichero users, anterior, y confirmar los usuarios (fig. 1.42 y 1.43).

En el caso que nos ocupa, como se puede apreciar.

1.42
Imagen modificacin users freeradius.
(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 18

Portal Cautivo (ChilliSpot)

1.43

Imagen modificacin archivo users freeradius.


(Fuente obtenida mediante la investigacin)

Configuracin de clients.conf
Dado a que en nuestro caso la direccin IP del servidor RADIUS es la de loopback
por estar en el mismo equipo en que se encuentra ChilliSpot, debemos verificar
que dentro de los clientes se encuentre especificado nuestro host local y si no se
encuentra agregarlo. Si el caso fuera un servidor RADIUS remoto, deberamos
agregar la direccin IP a travs de la cual es visible para RADIUS el host con
ChilliSpot. Abrimos el fichero con nano (fig. 1.44).

1.44

Imagen modificacin del archivo clientes


(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 19

Portal Cautivo (ChilliSpot)

1.45
Imagen modificacin clients.conf
(Fuente obtenida mediante la investigacin)

Modificacin de hotspotlogin.cgi

Abrimos el fichero con nano (fig. 1.46).


nano /usr/lib/cgi-bin/hotspotlogin.cgi

1.46

Imagen modificacin hostspotlogin.cgi

(Fuente obtenida mediante la investigacin)

Posteriormente, deberemos de dar permisos a los ficheros (fig. 1.47, 1.48)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 20

Portal Cautivo (ChilliSpot)

chmod 755 /usr/lib/cgi-bin/hotspotlogin.cgi

1.47

Imagen permiso a hostspotlogin.cgi

(Fuente obtenida mediante la investigacin)

chmod 755 /usr/lib/cgi-bin

1.48

Imagen permiso a hostspotlogin.cgi

(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 21

Portal Cautivo (ChilliSpot)


Configuracin de chillispot.iptables

ChilliSpot ya incluye una configuracin de iptables sugerida. La podemos


encontrar dentro de su documentacin con el nombre firewall.iptables y copiarla
para hacer uso de ella, copiarla del lugar donde se encuentra al directorio
/etc/nit.d/ para que se ejecute al iniciar el sistema, al copiar el archivo podemos
cambiarle nombre si as lo deseamos, lo ltimo que se har es cambiar los
permisos como lo indica la figura 1.49.

cp /usr/share/doc/chillispot/firewall.iptables /etc/init.d/chillispot.iptables
chmod 755 /etc/init.d/chillispot.iptables

1.49
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 22

Portal Cautivo (ChilliSpot)

1.50
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)

Despus de copiarla y darle permisos de ejecucin abrimos el archivo con nano:

nano /etc/init.d/chillispot.iptables

Luego verificamos que los parmetros INTIF y EXTIF contengan las interfaces
interna (la que va a la red inalmbrica) y externa (la que conecta a la WAN),
respectivamente.
En nuestro caso queda de la siguiente manera:
EXTIF = eth0
INTIF = eth1

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 23

Portal Cautivo (ChilliSpot)

1.51
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)

Por ltimo agregamos las reglas al inicio del sistema (figura 1.52):
ln -s /etc/init.d/chillispot.iptables /etc/rcS.d/S40chillispot.iptables

1.52
Imagen modificacin a chillispot.iptables
(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 24

Portal Cautivo (ChilliSpot)


Creacin de sitio corporativo de recepcin de peticiones de conexin

Para la creacin del sitio corporativo accedemos a la carpeta /var/www, y creamos


un directorio donde depositaremos la pgina que los usuarios vern cuando se
quieran conectar por primera vez. En este ejemplo, este directorio, se llamara,
spot.
En su interior, con un editor, como por ejemplo nano o gedit, creamos un archivo
index.html, el cual debe tener el siguiente cdigo que har el redireccionamiento al
portal (fig. 1.53).

1.53
Imagen del mensaje que aparece
(Fuente obtenida mediante la investigacin)

3.6 INICIANDO NUESTRO SERVIDOR CHILLISPOT.


Ahora nuestro Servicio de portal cautivo est listo para iniciarse. Basta con
ejecutar los comandos que se muestran en la figura 1.54 y 1.55

1.54
Imagen iniciando servidor ChilliSpot.
(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 25

Portal Cautivo (ChilliSpot)

1.55
Imagen iniciando servidor ChilliSpot.
(Fuente obtenida mediante la investigacin)

A la hora de inicializar FreeRADIUS, tenemos la opcin de lanzarlo en un terminal


independiente, y que las peticiones que reciba sean visibles, el comando seria:
radiusd -f X

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 26

Portal Cautivo (ChilliSpot)

Captulo 4
Comprobacin

INSTITUTO TECNOLOGICO DE TAPACHULA

4.1 configuracin del cliente

Pgina 27

Portal Cautivo (ChilliSpot)

4. COMPROBACIN DEL FUNCIONAMIENTO

Ahora solo nos queda confirmar el buen funcionamiento del sistema instalado y
configurado.

4.1 CONFIGURACIN DEL CLIENTE


Lo primero que haremos, sera acceder a un cliente, por ejemplo un sistema XP
que esta fsicamente conectado a la red del servidor Deban que acabamos de
configurar. Le configuraremos un IP dinmica, de forma que ChilliSpot, le conceda
direccin IP, ya que es servidor DHCP.

Al abrir un navegador e introducir la IP del servidor RADIUS ms la direccin del


sitio que se cre nos debe mostrar nuestro sitio (fig. 1.61).

1.61
Imagen comprobacion de los servidores
(Fuente obtenida mediante la investigacin)

Si le pinchamos al enlace, el sistema nos lleva al sitio HTTPS del ChilliSpot. El


certificado utilizado es el creado anteriormente, al configurar Apache, y
evidentemente no es reconocido por nuestro navegador. No obstante, pinchamos
a Vaya a este sitio Web (no recomendado) (fig. 1.62):

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)

1.62. Imagen comprobacin de los servidores


(Fuente obtenida mediante la investigacin)

Y nos pide usuario y contrasea para acceder a la red (fig. 1.63).

1.63

Imagen comprobacin final de los servidores


(Fuente obtenida mediante la investigacin)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 2

Portal Cautivo (ChilliSpot)

Referencias:

Ral E. Soriano. (2012) Instalacin y configuracin de ChilliSpot sobre freeradius


en deban. V1.
Mundo open source (2009). Hotspot con ChilliSpot y freeradius. Recuperado en
https://fruizondre.wordpress.com/2009/11/02/hotspot-con-chillispot/
Servidor

Freeradius

(s.f)

wiki

de

sergio

cayuqueo.

Recuperado

en http://cayu.com.ar/wiki/doku.php?id=manuales:servidor_freeradius

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 3

Portal Cautivo (ChilliSpot)

INSTITUTO TECNOLOGICO DE TAPACHULA

Pgina 4