登录captive portal后,用户可以访问路由器页面,也可以ssh到openwrt中的路由器
After login to captive portal,user can access router page and also ssh to router in openwrt
我有 TP-Link WR841Nv11 路由器,我将其升级到 openwrt 以使用强制门户。我正在使用 coova-chilli 作为强制门户。我用 2 个 ssid 设置路由器,一个供私人使用,另一个将要求外部用户通过强制门户登录。
一切正常,但问题是通过强制门户用户登录后可以访问路由器网页,也可以使用 ssh。我也想阻止用户访问路由器页面和 ssh。
我找到了我自己问题的答案。希望这对
将来的某个人。我制作了新的网络接口。在以下文件中进行更改。
在 /etc/config/network
config interface 'youfi'
option ifname 'eth2'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '10.0.0.1'
option netmask '255.255.255.0'
option isolate '1'
在/etc/config/dhcp
config dhcp 'youfi'
option interface 'youfi'
option start '50'
option limit '200'
option leasetime '1h'
在/etc/config/firewall
config zone
option name 'youfi'
option forward 'REJECT'
option output 'ACCEPT'
option network 'youfi'
option input 'REJECT'
config forwarding
option dest 'wan'
option src 'youfi'
config rule
option target 'ACCEPT'
option proto 'tcp udp'
option dest_port '53'
option name 'youfi DNS'
option src 'youfi'
config rule
option enabled '1'
option target 'ACCEPT'
option name 'youfi DHCP'
option src 'youfi'
option proto 'udp'
option dest_port '67-68'
在/etc/config/wireless
config wifi-iface
option device 'radio0'
option network 'youfi'
option mode 'ap'
option encryption 'none'
option ssid 'abcxyz'
在/etc/config/chilli
将这一行 do br-lan 更改为 br-youfi
option dhcpif br-lan
到
option dhcpif br-youfi
然后
/etc/init.d/chilli stop
/etc/init.d/chilli start
它如我所愿地工作。
我有 TP-Link WR841Nv11 路由器,我将其升级到 openwrt 以使用强制门户。我正在使用 coova-chilli 作为强制门户。我用 2 个 ssid 设置路由器,一个供私人使用,另一个将要求外部用户通过强制门户登录。
一切正常,但问题是通过强制门户用户登录后可以访问路由器网页,也可以使用 ssh。我也想阻止用户访问路由器页面和 ssh。
我找到了我自己问题的答案。希望这对
将来的某个人。我制作了新的网络接口。在以下文件中进行更改。
在 /etc/config/network
config interface 'youfi'
option ifname 'eth2'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '10.0.0.1'
option netmask '255.255.255.0'
option isolate '1'
在/etc/config/dhcp
config dhcp 'youfi'
option interface 'youfi'
option start '50'
option limit '200'
option leasetime '1h'
在/etc/config/firewall
config zone
option name 'youfi'
option forward 'REJECT'
option output 'ACCEPT'
option network 'youfi'
option input 'REJECT'
config forwarding
option dest 'wan'
option src 'youfi'
config rule
option target 'ACCEPT'
option proto 'tcp udp'
option dest_port '53'
option name 'youfi DNS'
option src 'youfi'
config rule
option enabled '1'
option target 'ACCEPT'
option name 'youfi DHCP'
option src 'youfi'
option proto 'udp'
option dest_port '67-68'
在/etc/config/wireless
config wifi-iface
option device 'radio0'
option network 'youfi'
option mode 'ap'
option encryption 'none'
option ssid 'abcxyz'
在/etc/config/chilli
将这一行 do br-lan 更改为 br-youfi
option dhcpif br-lan
到
option dhcpif br-youfi
然后
/etc/init.d/chilli stop
/etc/init.d/chilli start
它如我所愿地工作。