ROS Hotspot服务器的搭建与设定!（上网认证）

注：本文由Colin撰写，版权所有！转载请注明原文地址，谢谢合作！

说明：由于Hotspot设定的步骤比较多，此文档只讲解如何设定Hotspot的方法，关于ROS的安装与路由上网的配置请自行百度查阅。

首先，将ROS软路由配置完成并可以正常分配IP上网后。

Hotspot设定：

1,打开WinBox，点击File，将Hotspot认证页面的文件拖到Hotspot的目录下，如下图。

（注：此步骤非常关键，如果事先未将认证页面文件放到Hotspot目录下，开启Hotspot认证服务后，机器将无法正常访问到验证画面，更不能上网及访问路由器界面。如果已经事先开启了Hotspot服务导致无法访问路由后，可以使用一条网线将计算机与ROS的外网网口进行连接，然后使用MAC地址访问。）

2，点击IP-Hotspot-Servers，点击Hotspot Setup，运行Hotspot的设定向导，如图：

2.1 选择LAN网卡接口（即为客户机分配IP的接口），点击“Next”进行下一步。

如下图：

2.2 点击“Next”后，正常情况下会显示你已经设定好的LAN网卡的IP，直接点击“Next”下一步。

（如未设定的情况下可手工输入，比如192.168.1.1）

2.3 如果此前已配置好DHCP的话，此时会显示你已经设定的DHCP范围，直接点击“Next”即可。

（如果此前未建立DHCP，可以手工输入如192.168.1.50-192.168.1.150，点击Next后，系统会自动创建DHCP服务。）

2.4 使用默认，直接点击“Next”。

2.5 默认，点击“Next”。

2.6 填写正确的DNS服务器IP地址，点击“Next”。

2.7 使用默认，直接点击“Next”。

3，此时，Hotspot服务就已经设定完成并且自动运行了。此时计算机将会掉线，需要通过认证后才能访问网络。
————————————-

用户认证：
1，验证方式：
首先打开浏览器访问 http://192.168.18.1 （ROS的LAN口IP）或访问任意互联网网站，它会自动跳转到以下验证画面。（在未手工建立验证上网验证账户的情况下，可以先使用默认的admin账户登入，登陆后再进行后绪设定。）

2，认证界面如下：

3，登陆后，会显示用户登陆状态信息，此时计算机就可以访问网络了。

你也可以在浏览器中输入： http://192.168.18.1/status 访问用户登陆状态画面。

————————————-

启用上网验证后续操作：

1，登陆验证后，我们先取消或设定Hotspot认证有效期的Cookie时间。

（打开Hotspot的设定页面（IP-Hotspot），点击Server Profiles选项卡，双击刚刚创建的服务器模版，在Login选项卡中取消Cookie或将Cookie的 HTTP Cookie Lifetime设定为合适的时间。（默认为3d/3天不需重复验证）

如果需要用户每天进行验证，可以将Cookie的时间设定为10:00:00/10小时或直接取消Cookie，后期设定会话时间。

2，创建用户模版：

2.1首先，我们需要创建用户模版规则。

依次点击 IP – Hotspot – User Profiles 点击“+”号添加用户配置模版。如下图：

2.2接上图，点击“+”添加用户配置模版后，Name中输入模版的名字，选择建立好的IP地址池。可在Session Timeout 中设定登陆会话的总时间，即超过该时间就会断开验证，另外Keepalive Timeout选项可以设定会话超时的时间，管理员可以根据实际情况进行设定。

Shared Users 中可以限定同时登陆的最大数，默认为1（即一个用户最多只能同时在线一台设备。如果设定为空，该用户将可以同时在无数台设备上登陆。）

Rate Limit(rx/tx) 中可以限制用户的上传下载速度，使用这个模版的创建的用户将按照这个标准执行。

3，创建用户：

点击Users选项卡，点击“+”号，输入账号密码，在Profile中选择刚刚创建好用户配置模版。点击OK保存。

此时用户就已经添加成功了，可以找一台电脑使用刚刚创建的用户看看是否能够正常验证。

4，设定部分IP无需验证即可上网。

点击 IP Bindings选项卡，在Address中指定无需验证的IP地址或地址段（也可以通过MAC地址创建规则），在Type选项中选择Bypassed，点击OK即可。

5，指定部分网站无需验证即可访问。

打开Walled Garden IP List选项卡，点击“+”号，Action选项设定为accept，Server选择你的Hotspot服务器名称，Dst.Address中输入不需要验证的网站IP地址。Protocol中选择TCP协议，Dst.Port中填入规则的端口号，比如80，25，110等常见端口，如果是信任IP，可以设定为0-65535（即所有端口）。

6，点击Active选项卡，可以看到已连接的活动用户，双击相应的用户名，可以看到他的活动详情，比如在线时间，总流量，当前流量等。

选中任意活动用户后，点击左上角的“-”号，可以将用户强行断开，此时用户将需要重新验证才能登陆上网。

如下图：

此时，Hotspot验证服务器就算是建立好了。

————————————-

使用RADIUS USER MAN计费服务器进行配合管理：

上述算是建好了Hotspot服务器，但上述用户的管理并不算完善，比如用户无法自行更改密码，也不能对用户总使用时间，流量进行限定等。所以，下来我来讲解如何配合RADIUS进行管理。

1，首先，启用RADIUS 服务。

打开 Radius选项卡，点击“+”号，在弹出的界面中勾选hotspot服务，在Address中输入ROS服务器的IP地址，Secret中输入Raduis对接的密码。点击OK保存。

1.1 点击Incoming，勾选Accept，同时记住现在的端口号。（这里的端口号为3799）。

2，在Hotspot服务配置文件中启用RADIUS。

首先打开Hotspot设定界面，打开Server Profiles选项卡，双击刚刚建立的Hotspot服务配置文件，点击RADIUS,勾选 Use RADUIS，点击OK。（这样就表示Hotspot已经可以允许使用Radius进行管理了）

3、确认无误后，输入ROS的外网管理地址，如http://192.168.18.1/userman进入Radius界面。（使用默认密码：admin/admin登陆）

4，进入Radius管理界面后，点击“路由器”-“添加”，设置ROS中的对应信息，点击“保存”

注意事项：密钥一定要和WinBox中设定的一样，一定要勾选Coa支持，设定相同端口，如3799.

5,为用户创建配置文件（这样做的好处是创建用户时选择配置文件即可，也方便后期更改）。

如图：点击“配置文件”，设定相关信息，保存。

6，点击添加新限制（设定限制的时间及限制的总流量或在线时间，带宽等信息。）

7、设定限制的规则，如图：

8，添加验证用户。

9，创建用户时指定配置文件。

用户状态信息查看：

1、可以直接在UserMan中进行查看，也可以使用Winbox查看用户状态、连接等信息，如下图：

2、查看用户限速规则（这些规则都是跟据UserMan中的设定自动生成的。）

By:Colin