wifidog/wifidog-auth-laravel Docker Image Overview

wifidog/wifidog-auth-laravel

Wifidog Auth (Laravel 11)是基于Laravel 11框架的wifidog认证服务器，支持WiFiDog协议V1，提供登录、注销、门户等页面及ping、auth等API，用于WiFi热点的用户认证管理。

5 收藏0 次下载

🙃 代码没问题，结果发布失败在拉镜像

中文简介版本下载

🙃 代码没问题，结果发布失败在拉镜像

Wifidog Auth (Laravel 11)

镜像概述和主要用途

该镜像提供wifidog认证服务器功能，遵循WiFiDog协议V1，用于WiFi热点的用户认证管理。通过该服务器，可实现对连接WiFi的用户进行登录验证、权限控制等操作。

核心功能和特性

页面功能

/login：用户登录页面
/logout：用户登出页面
/portal：门户页面
/messages 或 gw_message.php：消息展示页面

API接口

/ping：心跳检测接口
/auth：认证接口

使用场景和适用范围

适用于需要通过wifidog协议进行用户认证的WiFi网络环境，如公共WiFi热点、企业内部WiFi、校园WiFi等场景，实现对连接设备的认证和访问控制。

详细使用方法和配置说明

Docker部署

SQLite数据库配置

shell
docker run -p 8000:80 \
    --env APP_NAME="Wifidog Auth" \
    --env APP_ENV=local \
    --env APP_KEY=base64:silhtn4zkyodaaDIRSU0QEqq4CwKfjdzLqZectaHIi8= \
    --env DB_CONNECTION=sqlite \
    wifidog/wifidog-auth-laravel

启动后访问 [***] 即可使用。

MySQL数据库配置

shell
docker run -p 8000:80 \
    --env APP_NAME="Wifidog Auth" \
    --env APP_ENV=local \
    --env APP_KEY=base64:silhtn4zkyodaaDIRSU0QEqq4CwKfjdzLqZectaHIi8= \
    --env DB_CONNECTION=mysql \
    --env DB_HOST=172.17.0.1 \
    --env DB_PORT=3306 \
    --env DB_DATABASE=wifidog \
    --env DB_USERNAME=root \
    --env DB_PASSWORD=1 \
    wifidog/wifidog-auth-laravel

关键环境变量说明

环境变量	描述	示例值
`APP_NAME`	应用名称	"Wifidog Auth"
`APP_ENV`	运行环境	local/production
`APP_KEY`	应用密钥	base64:silhtn4zkyodaaDIRSU0QEqq4CwKfjdzLqZectaHIi8=
`DB_CONNECTION`	数据库连接类型	sqlite/mysql
`DB_HOST`	数据库主机（MySQL时需配置）	172.17.0.1
`DB_PORT`	数据库端口（MySQL时需配置）	3306
`DB_DATABASE`	数据库名（MySQL时需配置）	wifidog
`DB_USERNAME`	数据库用户名（MySQL时需配置）	root
`DB_PASSWORD`	数据库密码（MySQL时需配置）	1

Wifidog配置（OpenWrt路由器）

基础配置

登录OpenWrt路由器，添加认证服务器IP到/etc/hosts：

shell
ssh root@192.168.1.1
echo "192.168.1.42 wifidog-auth" >> /etc/hosts  # 替换为实际认证服务器IP
/etc/init.d/dnsmasq restart

修改/etc/wifidog.conf配置认证服务器和可信MAC：

txt
AuthServer {
    Hostname wifidog-auth.lan  # 与hosts中配置的主机名一致
    Path /
}
TrustedMACList 00:00:DE:AD:BE:AF  # 替换为允许的设备MAC

重启wifidog服务：

shell
/etc/init.d/wifidog restart
sleep 10
/etc/init.d/wifidog status  # 检查服务状态

连接WiFi后访问HTTP网站，将显示认证登录页面，登录/注册后即可访问网络。

社交登录配置（以***为例）

1. 配置认证服务器

在.env中添加***登录参数：

ini
***_APP_ID=***  # 替换为实际App ID
***_APP_SECRET=secret  # 替换为实际App Secret
***_VALID_OAUTH_REDIRECT_URI="[***]"  # 替换为实际回调URL
AUTH_SOCIAL_LOGIN_PROVIDERS="***"

2. 配置路由器

安装必要组件并配置ipset：

shell
ssh root@192.168.1.1
opkg update
opkg install dnsmasq-full
echo "ipset create *** hash:ip" >> /etc/firewall.user
echo "ipset=/***.com/fbcdn.net/***" >> /etc/dnsmasq.conf
fw3 reload
/etc/init.d/dnsmasq restart

修改/etc/wifidog.conf添加防火墙规则：

txt
FirewallRuleSet unknown-users {
    FirewallRule allow to-ipset ***
}

若路由器不支持ipset，可直接添加域名规则（可靠性较低）：

txt
FirewallRuleSet global {
    FirewallRule allow tcp to [***]
    FirewallRule allow tcp to m.***.com
    FirewallRule allow tcp to static.xx.fbcdn.net
}

重启wifidog服务：