从零开始改造路由器实现微信连WIFI的功能(四):为路由器安装WifiDog插件

上一篇《从零开始改造路由器实现微信连WIFI的功能(三):为路由器配置网络并安装插件》中,我们为路由器配置好了网络功能,可以实现无线和有线上网的功能。现在我们来为路由器安装wifidog插件,让路由器实现访问拦截的功能,为下一步配置认证服务器并设置广告页面做准备。

首先,无线连接路由器,SecureCRT 登入路由器执行命令(安装并启动wifidog):

#opkg update
#opkg install wifidog
#/etc/init.d/wifidog enable
#/etc/init.d/wifidog start

最后一步会报错,这是因为wifidog没有对认证服务器进行设置,所以,进行下一步,
用WinSCP在SCP模式下进入路由器,更换/etc 目录下的 wifidog.conf 文件,将预先配置好的文件替换原先的wifidog.conf。

wifidog.conf文件配置如下:

然后再执行一遍
#/etc/init.d/wifidog start

备注:如要停止 wifidog 则执行

#/etc/init.d/wifidog stop

即可

为了让wifidog随机启动,我们还需要在rc.local文件中增加一行:

sh /etc/initwifidog

同时在/etc目录下增加一个文件initwifidog,内容如下:


如果需要临时放行某些域名,我们还需要再在/etc目录下增加一个文件iptableswl.sh,本文件的作用是临时放行Apple,微信,新浪图库,自己网站的CDN和百度手机版的流量,wifidog不对这几个网站或APP的访问请求进行拦截。

iptableswl.sh 内容如下:

然后修改/etc/rc.local文件,增加一行

sh /etc/iptableswl.sh

为了让iptables白名单一直生效,即便是在wifidog重启之后仍有效,我们还需要再到 system-Scheduled Tasks 里增加一行

* * * * * /etc/iptableswl.sh

这一行的意思是,每分钟执行一次 iptableswl.sh 让iptables生效,为了降低路由器的负担,可以将这一行命令改成

*/10 * * * * /etc/iptableswl.sh 让命令每10分钟执行一次。

记住,要到SecureCRT命令行下为 iptableswl.sh 增加 x 权限,命令如下:

chmod +x /etc/iptableswl.sh

至此,所有域名白名单都已经放行成功,即便wifidog重启也不怕。

下一篇,我们讲一个番外篇,将之前没有讲解清楚的路由器3g模式和luci界面的中文语言包安装做一个说明。

2 thoughts on “从零开始改造路由器实现微信连WIFI的功能(四):为路由器安装WifiDog插件

发表评论

电子邮件地址不会被公开。 必填项已用*标注