搭建windows radius服务器做无线认证，必须建立域控吗

哈哈，今天刚解决了这个问题，跟楼主分享一下答案。用Windows自带的IAS（Internet验证服务）即可，不用AD支持，可以本机验证。这个东西支持RADIUS，但是本身不提供记账功能，需要再外联第三方服务器。不过就是有的验证方法（PEAP等），需要你弄一个数字证书。这个也好办，装个IIS，然后用IIS Toolkit，里面有一个selfssl，自认证证书，设置即可。

设置wifi网页认证登录的方法如下：

1.主路由默认使用地址192.168.1.1，并开启DHCP功能，外网线接路由器WAN口，并在LAN口用一条网线接在旁路AC的LAN口上。

2.登陆无线联盟代理商平台(c.wamwifi.com)，在商户下添加设备，将旁路AC的授权号填入授权号框中提交，将旁路AC器挂在该商户下。

3.将AP接在旁路AC器的LAN口上，然后输入http://192.168.1.50:800登陆AC集中管理平台。进入“云控管理”——“旁路认证设置”中将认证服务器地址改为c.wamwifi.com，端口改为3800，SSID处可启用两个，点击保存，重新连接，刷新状态；

4.输入隐藏地址http://192.168.1.50:800/wt_client_hide.htm修改服务器地址和端口，并启用。

如何创建专业的商用WiFi热点

在国外一些酒店、餐厅、咖啡厅、商业中心或其他的商家，我们经常可以看到可以使用笔记本或手机使用商家提供的无线Wifi网络上网。

这是一个非常好的手段，客人得到了便利，商家赢得了客流。

其实，架设一个普通的家用WiFi热点是非常简单的。用一个普通的无线路由器（Wireless Router）就可以实现。但是在商业场合，这种方式往往就不能满足需求了。因为，普通家用的开放式的WiFi热点没有安全验证机制，任何用户都可以使用热点，甚至是商家以外的用户也可以“蹭网”。这就大大影响了网络热点的安全性和网络的稳定性。即使用WEP或WAP等验证方式也难以完全保证热点的安全性，而且也会大大限制了热点的便利性。

创建专业的商用WiFi热点的做法是，为欲使用热点的用户提供一个Web认证页面，一般是用强制网络门户系统(Captive Portal)/热点管理系统来实现的。以此认证页面为基础提供对用户多元化的认证方式。用户只有通过认证后，才能接入Wifi热点以使用Internet。同时，商家也可利用强制网络门户系统的后台实现与客户的一定互动。例如，可以在用户认证前向用户提示热点使用协议；或者发布商家或赞助商的广告；向客户推送商家最新促销信息等。甚至，还可以要求热点用户在线支付一定费用后才允许接入热点等等。一般，商家还可在强制网络门户系统的后台实现一些高级安全设置。如，客户端黑名单限制，地址限制，流量控制等。

架设这样的强制网络门户/热点管理系统有多种方法。但技术原理都是类似的，一般需要一个防火墙/网关系统，一个用于认证管理和控制的后台系统。

常见的技术解决方案有NoCat、Wifidog、Chillispot等。这类系统的构筑都分别有各种系统需求和构筑方法，由于构成的组件和子系统比较多，所以相对都比较繁琐。

此外，也有一些整套的服务商解决方案，比如FON，Wiwiz，ile sans fil，Sputnik和FreeSpot等。相对配置简单很多，用户一般只需要购买这些服务商提供的无线路由器设备或自行配置网关设备即可，而后台系统可使用这些服务商提供的后台服务。

这里着重介绍一下Wiwiz，因为Wiwiz不仅有中文版，安装配置的方式也最为灵活。最方便的是Wiwiz可以使用用户现成的无线路由器或AP设备。如果无线路由器已经安装或支持DD-WRT固件，只需要简单的设置即可。如果用户的无线路由器不支持DD-WRT，还可以使用用户的本地计算机或虚拟机。详细方法可以参考Wiwiz的官方网站(www.wiwiz.com)的文档部分。

---