用 OpenWrt 实现同 Wifi 双密码不同响应

创建Wifi#

我们创建需要使用不同密码连接的Wifi。 点击任意radio的添加按钮打开网络扫描，在弹出的框中翻到最下面， 在ESSID框中输入要使用的Wifi名称。 切换到无线安全，将加密改为WPA2-PSK，之后在密钥中输入真实的密码（之后能够正常联网的密码） 点击保存，最后点击最下面的保存并应用，等待设置更新。

升级dnsmasq-full#

首先由于我使用的是OpenNDS来做弹出的页面，所以需要将dnsmasq包升级为完整版。
在Shell中输入以下命令：

1
apk update && apk add dnsmasq-full

看到形如 OK: XXX MiB in XXX packages 的结果即可

配置Multi-PSK#

使用Shell编辑/etc/config/wireless，以下是一个示例：

1
config wifi-device 'radio0'
2
    ......
3
config wifi-iface 'default_radio0'
4
    ......
5
config wifi-device 'radio1'
6
    ......
7
config wifi-iface 'wifinet3'
8
    option device 'radio1'
9
    option network 'lan'
10
    option mode 'ap'
11
    option ssid 'hyw'
12
    option encryption 'psk2'
13
    option key 'ThisIsTheTruePassword'
14
config wifi-iface 'wifinet2'
15
    option device 'radio1'
16
    option network 'wwan'
17
    option ssid 'ExampleWifi'
18
    ......

可以看到，在config wifi-iface ‘default_radio1’配置块中有我们刚刚创建的Wifi，在config wifi-iface ‘wifinet2’配置块中有我们刚刚连接的Wifi。
接下来对配置文件做以下更改：

1
config wifi-iface 'wifinet3'
2
    option device 'radio1'
3
    option network 'lan'
4
    option mode 'ap'
5
    option ssid 'hyw'
6
    option encryption 'psk2'
7
    option key 'ThisIsTheTruePassword'
8
    option multi_psk '1'

1
config wifi-vlan
2
  option name 'g_v'
3
  option network 'guest'
4
  option vid '10'
5
  option iface 'wifinet3'

1
config wifi-station
2
    option key '0d000721'
3
    option vid '10'
4
    option iface 'wifinet3'

添加设备与接口#

打开OpenWrt管理面板，进入网络>接口，切换到设备页面，点击最下面的添加设备配置。 在弹出的窗口中，将设备类型选为网桥设备, 设备名称设为br-guest（可以自己改），选中允许启动空网桥，然后点击保存。 接着切换回接口页面，点击下面的添加新接口， 将名称设置为guest（注意和上面的匹配），将协议设置为静态地址，将设备选为br-guest（和上面创建的匹配）,然后点击创建接口。 接着在弹出的窗口中，将IPv4 地址设置为192.168.72.1（可以任意设置，但要和你正常使用的主网络不同），将IPv4 子网掩码设置为255.255.255.0。 然后点击上面的防火墙设置，点击创建/分配防火墙区域，在最下面的自定义框中输入guest_zone（可以自己起名）然后按回车。 最后点击上面的DHCP 服务器，然后点击配置 DHCP 服务器按钮，不用变更配置。 最后点击保存关闭配置窗口，点击最下面的保存并应用，等待设置更新。

安装OpenNDS#

OpenNDS的作用本来一般是提供上网认证界面，但这里我们使用它来做弹出图片的效果。 打开Shell，输入以下命令：

1
apk update && apk add opennds

之后编辑/etc/config/opennds，找到option gatewayinterface行 （我设备上是第308行，可以使用查找功能查找）， 将其取消注释并把后面的值换成上面配置的设备的名称。 更换之后配置应该如下：

1
...
2
# GateWayInterface
3
# Default br-lan
4
# Use this option to set the device opennds will bind to.
5
# The value may be an interface section in /etc/config/network or adevice name such as br-lan.
6
# The selected interface must be allocated an IPv4 address.
7
# In OpenWrt this is normally br-lan, in generic Linux it might besomething else.
8
#
9
option gatewayinterface 'br-guest'
10
##################################################################
11
...

保存文件，进行下一步。

配置弹出页面#

编辑/usr/lib/opennds/theme_click-to-continue-basic.sh， 将里面的内容全部删除，替换成下面的：

1
#!/bin/sh
2
cat /etc/opennds/htdocs/splash.html
3
exit 0

之后保存文件。 然后编辑/etc/opennds/htdocs/splash.html（即上面配置的文件），将原有内容（如果有）全部删除，替换成你想要的内容。 在使用假密码登录时，OpenNDS会拦截链接并把/etc/opennds/htdocs/splash.html里面的HTML提供给登录者作为登录界面，所以这里可以自由发挥。 值得注意的是，由于使用假密码连接的时候没有网络连接，所以如果想要插入图片的话不能使用图床，因为无法访问。这里我为了方便直接使用了Base64硬编码图片到splash.html里。 另外，由于存在缓冲区大小限制，splash.html不能太长，所以如果要使用Base64添加图片的话需要对图片进行充分压缩。 以下是我的配置：

1
<!DOCTYPE html>
2
<html>
3
<head>
4
    <title>Ciallo～ (∠・ω )⌒☆</title>
5
</head>
6
<body>
7
    <h1>Ciallo～ (∠・ω )⌒☆</h1><br>
8
    <img width="300px" id="ciallo" alt="ciallo" src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAACgAAAAgCAIAAADvz6...(太长了省略)" />
9
</body>
10
</html>

保存文件，至此配置已经全部完成。

重启服务#

使用以下命令重启服务：

1
/etc/init.d/network restart
2
wifi reload
3
/etc/init.d/dnsmasq restart
4
/etc/init.d/opennds restart

之后应该就可以看到创建的Ciallo～ (∠・ω )⌒☆Wifi了。

遇到问题？#

由于本人之前也没有接触过OpenWrt，在尝试实现这个效果的过程中也是在摸索， 所以如果各位遇到了一些问题我可能无法进行有效的解答。不过这里有些我 遇到过的问题，供大家参考。

在配置完OpenNDS并重启后无法访问LuCI？ 这一般是因为OpenNDS没有被正确配置（即gatewayinterface没有与前面 创建的设备匹配），导致它将所有网络连接全部拦截。

遇到这种情况时，使用Shell登录，并执行/etc/init.d/opennds stop 来停止OpenNDS，之后应该就能恢复LuCI访问。 为了解决问题，请参照上面的步骤正确配置之后，再运行/etc/init.d/opennds start 恢复OpenNDS，看看是否正常工作。

重启服务后找不到添加的Wifi？ 这可能是因为你的wifi-vlan块中的name过长， 请参照上面的步骤将其改短后再执行wifi reload看看。