|
|
配置热点服务器
首先,确保已经在配置好热点接口处的互联网连接,并在另一个接口处创建了一个用于 LAN/热点 的IP。
现在,用WinBox工具在 LAN/热点 接口处配置一个热点服务器。步骤如下:
1. 点击IP 热点。
2. 点击热点设置按钮以打开向导。
3. 选择热点中的交换机或接入点要连接的接口,然后点下一步。
4. 验证服务器的IP,该IP应该就是先前为 LAN/热点 接口创建的地址,然后点下一步。
5. 验证自动生成的热点用户IP范围,点下一步。
6. 暂时忽略服务器证书设置。最好是用SSL加密技术确保热点登录页面的安全,这样用户登录时所使用的帐户唯一,否则,不法分子可以轻易通过证书验证。
7. 如果你运行的是自己的SMTP邮件服务器或是使用的是一项服务,那么可以忽略设置环节,点下一步。要阻止用户从你的互联网连接中发送垃圾邮件和非法邮件,可以拦截用于输出邮件的端口。这样一来,用户就只能使用基于Web的邮件应用发送邮件,而你可以列出能更好控制使用情况的SMTP服务器,防止它们发送大量邮件。
8. 验证DNS服务器地址,点击下一步。
9. 如果你更想让用户在登录时看到DNS名称而不是网关IP,可以在这一步里创建一个DNS名称,然后点下一步。你可以编写一个域名,如hotspot.companyname.com。如果没有输入任何信息,那么会自动显示IP地址。
10. 最后,创建一个用来登录的热点用户,然后点下一步。
完成热点创建向导后,WinBox会弹出断开链接的命令提示。这意味着热点静态门户开始发挥作用。要想联网,必须在Web中用刚刚创建的帐户登录。
启用SSL加密
由于热点要求用户付费或是使用特定帐号,所以你肯定为热点页面加密,最好是使用经认证中心认可的证书,而不要自己创建免费的证书。因为热点服务器不使用认证中心的证书时,用户会在Web中看到警告信息。
首先,你必须通过命令行用Route在服务器电脑上,创建一个标注有请求的证书(CSR),或者也可以在WinBox中以新的终端窗口呈现。
运行下面的命令:
/certificate create-certificate-request
系统会提示你输入CSR和密钥将被写入的文件的名称;当然也可以使用默认文件名。
也可以为密钥创建一个密语。接下来,使用默认RSA密钥位值。随后系统会询问常规CSR问题。现在,你要用将管理员帐户凭证连接到Router IP,并下载CSR和带有FTP客户端的密钥文件。可使用CSR从认证中心处订购证书。签署完证书后,要通过FTP将证书上传,返回运行如下命令:
/certificate import file-name=thecertificatesfilename
然后,必须输入制作CSR时创建的密码。
在WinBox上,要点击IP Services。然后双击www-ssl条目,再选择证书,然后点确认。
回到IP Services列表,带你家www-ssl条目,再点有钩型标记的按钮启用该功能。现在启用SSL,编辑热点服务器配置文件,允许HTTPS登录并选择证书。
更改登录和热点页面
或许你想更改登录页面或其他热点页面,如添加公司名称或是欢迎页,甚至是添加会弹出的商标或图像。了解必要的HTML知识对此会有所帮助。
你可以用FTP客户端下载或从RouterOS上传HTML文件,然后通过管理员帐户凭证连接到Route IP。注意:当你登进登出测试登录页面时,有可能会自动登录且看不到热点页面。为了避免这种情况,可以打开WinBox中的热点服务器配置文件,再禁用Login By Cook |
|
发表于 2019-4-12 10:36:50