Forse sei un imprenditore che offre Wi-Fi gratuito a tutti i tuoi clienti; forse hai un pubblico in cattività e hai intenzione di vendere l’accesso alla tua rete Wi-Fi, o forse vuoi dare agli ospiti un amichevole promemoria sull’etichetta di usare la tua rete domestica? Imparerai qui come trasformare il tuo Raspberry Pi in un punto di accesso Wi-Fi captive portal.
Perché ho bisogno di un captive portal?
Se hai mai provato ad accedere a una rete Wi-Fi apparentemente aperta in un bar, ristorante, hotel o palestra, solo per essere accolto da una schermata di accesso che si rifiuta di consentirti di procedere prima di inserire alcune informazioni (di solito il tuo indirizzo email) , allora hai già familiarità con i captive portals!
Un captive portal è una pagina web che si apre automaticamente nel browser predefinito dell’utente o si carica quando tenta di visitare una pagina web. L’utente dovrà in genere completare un’azione prima di poter proseguire dal captive portal.
Sebbene siano comunemente utilizzati dalle aziende, i captive portal possono anche essere un’utile aggiunta alla tua rete domestica. Ad esempio, puoi creare una rete separata per i tuoi figli, completa di controllo genitori e un captive portal che ricorda delicatamente ai tuoi figli che ti fidi di loro per usare il Web in modo responsabile, nel caso in cui siano abbastanza esperti di tecnologia da saperlo come funziona una VPN.
Di cosa avrai bisogno
Per completare questo tutorial, avrai bisogno di:
- Raspberry Pi che esegue il sistema operativo Raspberry Pi
- Cavo di alimentazione compatibile con il tuo Raspberry Pi
- Tastiera esterna e un modo per collegarlo al tuo Raspberry Pi
- Cavo HDMI o micro HDMI, a seconda del modello di Raspberry Pi
- Monitor esterno
- Cavo Ethernet. Dato che stai trasformando il tuo Raspberry Pi in un punto di accesso wireless, dovrai connetterti tramite Ethernet anziché Wi-Fi. Ciò significa anche che non funzionerà con Raspberry Pi 2 o Raspberry Pi Zero poiché mancano una porta Ethernet o una scheda wireless.
Per iniziare: aggiorna il tuo Raspberry Pi
Collega la tastiera esterna, il monitor e il cavo Ethernet, quindi collega il Pi a una fonte di alimentazione. Una volta avviato, apri un terminale e digita il seguente comando per aggiornarlo:
sudo apt update && sudo apt -y upgrade
Riavvia il tuo Raspberry Pi eseguendo il seguente comando:
sudo reboot
Una volta riavviato il tuo Raspberry Pi, tutto sarà aggiornato.
Configura il punto di accesso wireless per Raspberry Pi
Esistono diversi modi per trasformare il tuo Raspberry Pi in un punto di accesso completamente funzionante, ma in questo tutorial un file RaspAP viene utilizzato, poiché è facile da configurare.
Per installare il software RaspAP, apri una finestra di Terminale ed esegui il seguente comando:
curl -sL https://install.raspap.com | bash
Quindi, riavvia il tuo Raspberry Pi usando il seguente comando:
reboot
Una volta che il tuo Raspberry Pi è di nuovo attivo e funzionante, il tuo punto di accesso Wi-Fi verrà configurato con le seguenti impostazioni:
- Indirizzo IP: 10.3.141.1
- Nome utente: admin
- Password: segreta
- Intervallo DHCP: da 10.3.141.50 a 10.3.141.255
- SSID: raspi-webgui
- Password Wi-Fi: ChangeMe
Per mettere alla prova il tuo punto di accesso, prendi semplicemente un dispositivo abilitato Wi-Fi e controlla le sue impostazioni di rete. Dovresti vedere l’opzione per connetterti a una nuova rete “raspi-webgui”.
Collegati a questa rete e ti verrà richiesta una password. La password predefinita di RaspAP è “ChangeMe”, quindi digita questa nella casella di configurazione della rete, fai clic su “Connetti” e sarai connesso al tuo nuovo punto di accesso Raspberry Pi!
Proteggi il tuo punto di accesso Wi-Fi
Prima di andare oltre, aggiorna “ChangeMe” a qualcosa di più sicuro, tramite l’interfaccia web RaspAP:
1. Avvia il tuo browser web, se non l’hai già fatto.
2. Nella barra degli indirizzi, inserisci quanto segue: 10.3.141.1.
Quando richiesto, inserisci il nome utente “admin” e la password “secret”. Ora dovresti visualizzare l’interfaccia web principale di RaspAP.
3. Nel menu a sinistra, seleziona “Hotspot -> Sicurezza”.
4. Trova la sezione “PSK” e inserisci la password che desideri utilizzare per il tuo punto di accesso Wi-Fi: assicurati che sia qualcosa di sicuro!
5. Fai clic su “Salva impostazioni”.
Creazione di un captive portal con Nodogsplash
Ora che il tuo punto di accesso è attivo e funzionante, sei pronto per proteggerlo con un captive portal.
Il captive portal sarà costruito utilizzando il Soluzione captive portal Nodogsplash, ma prima devi installare il file libmicrohttpd-dev
pacchetto, poiché contiene il codice che utilizzerai per compilare Nodogspash.
Sul tuo Raspberry Pi, esegui il seguente comando:
sudo apt install git libmicrohttpd-dev
Una volta che hai il file libmicrohttpd-dev
pacchetto, puoi clonare il repository che contiene tutto il codice Nodogsplash:
cd ~ git clone https://github.com/nodogsplash/nodogsplash.git
Una volta che Raspbian ha finito di clonare questo codice, sei pronto per compilare e installare il software Nodogsplash:
cd ~/nodogsplash make sudo make install
Nodogsplash è ora installato sul tuo Raspberry Pi.
Configura il tuo captive portal
Successivamente, è necessario puntare Nogdogsplash nella direzione dell’indirizzo del gateway, che è l’interfaccia del router connessa alla rete locale. RaspAP utilizza 10.3.141.1 per impostazione predefinita, quindi è necessario modificare il file di configurazione di Nogdogsplash in modo che sia in ascolto su questo indirizzo.
Per modificare l’indirizzo del gateway, apri il file di configurazione di Nogdogsplash:
sudo nano /etc/nodogsplash/nodogsplash.conf
Aggiungi quanto segue:
GatewayInterface wlan0 GatewayAddress 10.3.141.1 MaxClients 250 AuthIdleTimeout 480
Una volta apportate queste modifiche, salva il file premendo Ctrl + O, seguito da Ctrl + X.
Avvia il tuo captive portal eseguendo il seguente comando:
sudo nodogsplash
Il tuo captive portal è ora attivo. Per provarlo, prova a connetterti al tuo hotspot Wi-Fi.
Ora dovresti essere accolto dal captive portal predefinito di Nodogsplash.
Assicurati che il tuo portale sia sempre online
Ora che hai verificato che il captive portal funzioni correttamente, devi assicurarti che Nodogsplash si avvii automaticamente all’avvio.
Imposta Nodogsplash per l’avvio automatico modificando il file “rc.local”. Nel terminale Raspberry Pi, esegui il seguente comando:
sudo nano /etc/rc.local
Trova la seguente riga:
exit 0
Direttamente sopra di esso, aggiungi quanto segue:
nodogsplash
Salvare le modifiche premendo Ctrl + O, seguito da Ctrl + X.
Come personalizzare il tuo captive portal
A questo punto hai un hotspot Wi-Fi protetto da un captive portal. Tuttavia, stai ancora utilizzando la pagina Nodogsplash predefinita, quindi in questa sezione finale diamo un’occhiata a come puoi accedere al codice che controlla la tua pagina del captive portal e apportare alcune semplici modifiche.
Per personalizzare la pagina Nodogsplash predefinita, devi aprire il file “splash.html”:
sudo nano /etc/nodogsplash/htdocs/splash.html
È ora possibile aggiungere immagini e testo al portale e rimuovere il contenuto esistente. Ad esempio, nell’immagine sottostante il testo visualizzato come parte del captive portal viene modificato.
Quando sei soddisfatto delle modifiche apportate, salva le modifiche premendo Ctrl + O, seguito da Ctrl + X.
Prova a riconnetterti al tuo hotspot Wi-Fi e dovresti vedere il tuo captive portal rinnovato.
Tieni presente che, a seconda del sistema operativo e del browser Web, potrebbe essere necessario svuotare la cache del browser per visualizzare il captive portal aggiornato.
Oltre a un punto di accesso Wi-Fi, puoi anche trasformare il tuo Raspberry Pi in un ad-blocker o un server web personale.
Come stai usando il tuo captive portal appena creato? Per accogliere le persone nella tua rete domestica, impostare alcune regole di base o come strumento per promuovere la tua attività? Fateci sapere nei commenti qui sotto!
Relazionato: