教你如何用路由器OS創(chuàng)建網(wǎng)關(guān)
以下是小編向大家分享的教你如何用路由器OS創(chuàng)建網(wǎng)關(guān),希望可以幫到你。
配置熱點(diǎn)服務(wù)器
首先,確保已經(jīng)在配置好熱點(diǎn)接口處的互聯(lián)網(wǎng)連接,并在另一個接口處創(chuàng)建了一個用于 LAN/熱點(diǎn) 的IP。
現(xiàn)在,用WinBox工具在 LAN/熱點(diǎn) 接口處配置一個熱點(diǎn)服務(wù)器。步驟如下:
1. 點(diǎn)擊IP>熱點(diǎn)。
2. 點(diǎn)擊熱點(diǎn)設(shè)置按鈕以打開向?qū)А?/p>
3. 選擇熱點(diǎn)網(wǎng)絡(luò)中的交換機(jī)或接入點(diǎn)要連接的接口,然后點(diǎn)下一步。
4. 驗(yàn)證服務(wù)器的IP,該IP應(yīng)該就是先前為 LAN/熱點(diǎn) 接口創(chuàng)建的地址,然后點(diǎn)下一步。
5. 驗(yàn)證自動生成的熱點(diǎn)用戶IP范圍,點(diǎn)下一步。
6. 暫時忽略服務(wù)器證書設(shè)置。最好是用SSL加密技術(shù)確保熱點(diǎn)登錄頁面的安全,這樣用戶登錄時所使用的帳戶唯一,否則,不法分子可以輕易通過證書驗(yàn)證。
7. 如果你運(yùn)行的是自己的SMTP郵件服務(wù)器或是使用的是一項服務(wù),那么可以忽略設(shè)置環(huán)節(jié),點(diǎn)下一步。要阻止用戶從你的互聯(lián)網(wǎng)連接中發(fā)送垃圾郵件和非法郵件,可以攔截用于輸出郵件的端口。這樣一來,用戶就只能使用基于Web的郵件應(yīng)用發(fā)送郵件,而你可以列出能更好控制使用情況的SMTP服務(wù)器,防止它們發(fā)送大量郵件。
8. 驗(yàn)證DNS服務(wù)器地址,點(diǎn)擊下一步。
9. 如果你更想讓用戶在登錄時看到DNS名稱而不是網(wǎng)關(guān)IP,可以在這一步里創(chuàng)建一個DNS名稱,然后點(diǎn)下一步。你可以編寫一個域名,如hotspot.companyname.com。如果沒有輸入任何信息,那么會自動顯示IP地址。
10. 最后,創(chuàng)建一個用來登錄的熱點(diǎn)用戶,然后點(diǎn)下一步。
完成熱點(diǎn)創(chuàng)建向?qū)Ш?,WinBox會彈出斷開鏈接的命令提示。這意味著熱點(diǎn)靜態(tài)門戶開始發(fā)揮作用。要想聯(lián)網(wǎng),必須在Web瀏覽器中用剛剛創(chuàng)建的帳戶登錄。
啟用SSL加密
由于熱點(diǎn)要求用戶付費(fèi)或是使用特定帳號,所以你肯定希望為熱點(diǎn)頁面加密,最好是使用經(jīng)認(rèn)證中心認(rèn)可的證書,而不要自己創(chuàng)建免費(fèi)的證書。因?yàn)闊狳c(diǎn)服務(wù)器不使用認(rèn)證中心的證書時,用戶會在Web瀏覽器中看到警告信息。
首先,你必須通過命令行用RouterOS在服務(wù)器電腦上,創(chuàng)建一個標(biāo)注有請求的證書(CSR),或者也可以在WinBox中以新的終端窗口呈現(xiàn)。
運(yùn)行下面的命令:
/certificate create-certificate-request
系統(tǒng)會提示你輸入CSR和密鑰將被寫入的文件的名稱;當(dāng)然也可以使用默認(rèn)文件名。
也可以為密鑰創(chuàng)建一個密語。接下來,使用默認(rèn)RSA密鑰位值。隨后系統(tǒng)會詢問常規(guī)CSR問題?,F(xiàn)在,你要用將管理員帳戶憑證連接到Router IP,并下載CSR和帶有FTP客戶端的密鑰文件??墒褂肅SR從認(rèn)證中心處訂購證書。簽署完證書后,要通過FTP將證書上傳,返回運(yùn)行如下命令:
/certificate import file-name=thecertificatesfilename
然后,必須輸入制作CSR時創(chuàng)建的密碼。
在WinBox上,要點(diǎn)擊IP>Services。然后雙擊www-ssl條目,再選擇證書,然后點(diǎn)確認(rèn)。
回到IP Services列表,帶你家www-ssl條目,再點(diǎn)有鉤型標(biāo)記的按鈕啟用該功能。現(xiàn)在啟用SSL,編輯熱點(diǎn)服務(wù)器配置文件,允許HTTPS登錄并選擇證書。
更改登錄和熱點(diǎn)頁面
或許你想更改登錄頁面或其他熱點(diǎn)頁面,如添加公司名稱或是歡迎頁,甚至是添加會彈出的商標(biāo)或圖像。了解必要的HTML知識對此會有所幫助。
你可以用FTP客戶端下載或從RouterOS上傳HTML文件,然后通過管理員帳戶憑證連接到RouterOS IP。注意:當(dāng)你登進(jìn)登出測試登錄頁面時,有可能會自動登錄且看不到熱點(diǎn)頁面。為了避免這種情況,可以打開WinBox中的熱點(diǎn)服務(wù)器配置文件,再禁用Login By Cookie選項。
如果你更希望讓用戶在登錄后被界面引導(dǎo)向指定頁面或站點(diǎn),可以編輯login.html文件用完整的URL連接替代$(link-orig)。這是表單標(biāo)簽中終端隱藏屬性的默認(rèn)值。如果你要對互聯(lián)網(wǎng)的某個位置進(jìn)行鏈接,包括圖像,就必須將其域添加到Walled Garden列表中以確保用戶登錄前可以對相關(guān)鏈接進(jìn)行訪問??梢栽赪inBox的熱點(diǎn)窗口選項卡中找到該功能。