如何搭建Web认证上网服务器简明教程 (搭建web认证上网服务器)

随着Internet的普及以及人们对网络的依赖程度不断加深，如何保护网络安全以及确保网络资源的正常使用就显得尤为重要。而Web认证上网服务器则成为了一个时下热门的解决方案，可以有效地限制网络使用范围，保护网络资源的安全。本文将为大家介绍如何搭建Web认证上网服务器的简明教程，希望能对大家有所帮助。

一、服务器环境搭建

首先需要建立一台具备一定硬件配置的服务器，选择操作系统为Linux或Windows Server。这里我们以Linux系统为例。

1、安装必要的软件。在Linux系统中，需要安装Apache、PHP和MySQL等软件。可以使用yum命令自动安装，如下：

$ yum install httpd

$ yum install php

$ yum install mysql-server

2、配置软件。在Apache配置文件（httpd.conf）中，需要修改DocumentRoot和Directory参数，然后重启Apache服务，如下：

DocumentRoot “/var/www/html”

3、配置MySQL。安装MySQL时需要设置root用户的密码，在控制台输入mysql后需要输入密码，来进入MySQL命令行。在这里，我们需要创建一个数据库和一个用户，并给用户赋予数据库权限。

$ mysql –u root –p

MySQL> create database webauth;

MySQL> grant all privileges on webauth.* to ‘webauth’@’localhost’ identified by ‘webauth’;

4、配置PHP。打开php.ini文件，找到以下两个参数并将它们的值分别修改为On：

session.auto_start = On

register_globals = On

以上是基本的服务器环境搭建，接下来需要进行Web认证的设置。

二、Web认证设置

1、下载并安装FreeRADIUS。FreeRADIUS是一种开源的协议服务器，支持多种认证方式，并提供了一个Web管理界面。下载并安装后，在/etc/raddb/目录下找到radiusd.conf文件，并做如下修改：

auth {

auth_badpass = no

cache_oname = “radiusd”

}

2、配置Web认证。在Web服务器的DocumentRoot目录下创建一个index.php的文件，并输入以下内容：

$user = $_POST[‘user’];

$pass = $_POST[‘pass’];

$url = ‘http://localhost:8080/’;

$timeout = 5;

$sessiontimeout = 300;

$dbc = mysql_connect(‘localhost’,’webauth’,’webauth’);

mysql_select_db(‘webauth’,$dbc);

$query = “SELECT * from radcheck where username=’$user’ and password=’$pass'”;

$result = mysql_query($query);

if(mysql_num_rows($result) != 1)

{

header(“Location: $url?status=fled”);

die();

}

session_start();

$_SESSION[‘uid’] = mysql_result($result, 0, ‘id’);

$_SESSION[‘user’] = $user;

$_SESSION[‘pass’] = $pass;

$_SESSION[‘timeout’] = time() + $sessiontimeout;

header(“Location:$url?status=success”);

?>

3、添加Web认证用户。在MySQL中执行以下语句，来添加一个用户：

$ insert into radcheck values (”, ‘test-user’, ‘Cleartext-Password’, ‘:=’,’test-pass’);

4、配置FreeRADIUS的认证方式。在/etc/raddb/sites-enabled/default中修改auth模块，找到以下两行，并分别注释掉：

Auth-Type MySQL {

sql

}

sql

然后添加下面这行：

Auth-Type := PHP

三、Web认证限制设置

1、设置认证方式为POST。在Web服务器的DocumentRoot目录下创建.htaccess文件，并输入以下内容：

Order deny,allow

Deny from all

Order allow,deny

Allow from all

2、设置Web认证超时。在Web服务器的DocumentRoot目录下创建一个timeout.php的文件，并输入以下内容：

session_start();

if(!isset($_SESSION[‘uid’]

|| $_SESSION[‘timeout’]

{

header(“Location:http://localhost:8080/?status=not-logged-in”);

die();

}

else

{

$_SESSION[‘timeout’] = time() + $_SESSION[‘sessiontimeout’];

}

?>

以上是Web认证限制的基本设置，接下来需要配置访问限制。

四、访问限制设置

1、设置访问限制。使用iptables命令对服务器进行访问限制，只允许访问Web认证服务器。运行以下命令：

$ iptables -A INPUT -p tcp –dport 80 -j DROP

$ iptables -A INPUT -s $allowed_ip –p tcp –dport 80 -j ACCEPT

$ iptables -A INPUT –p tcp –dport 8080 -j ACCEPT

$ iptables -A OUTPUT –m state –state ESTABLISHED,RELATED –j ACCEPT

2、启动Web认证服务器。在控制台中输入以下命令：

$ service radiusd start

$ service httpd start

以上是访问限制的基本设置，接下来需要设置Web认证客户端。

五、Web认证客户端设置

1、浏览器设置。在Web浏览器中打开一次Web认证服务器的网址，输入用户名和密码即可进行认证。

2、HTTP客户端设置。对于HTTP客户端，可以使用PHP Curl函数来完成认证。如下：

function authenticate($username, $password)

{

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, “http://webauth-server.com/authenticate.php”);

curl_setopt($ch, CURLOPT_POST, true);

curl_setopt($ch, CURLOPT_POSTFIELDS, array(‘user’ => $username, ‘pass’ => $password));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$result = curl_exec($ch);

$status = curl_getinfo($ch, CURLINFO_HTTP_CODE);

curl_close($ch);

return $status == 200 && strpos($result, ‘success’) !== false;

}

以上是Web认证客户端的基本设置，至此，Web认证上网服务器的搭建工作就完成了。