16 февраля 2010 г. 13:10 пользователь Кирилл Феоктистов <[email protected]> написал: > Здравствуйте, Anton Farygin! Вы писали 16.02.2010 12:48: >> >> Такие решения реализованы в различного рода системах типа "гостинниц", >> когда покупаешь доступ в интернет, потом подключаешься к открытому WiFI и >> авторизуешься по имени пользователя/паролю. >> >> Раньше так-же был доступ организован у платных WiFI сетей в МСК, сейчас не >> знаю. > > Кстати, а можно чуть подробнее, если есть, что рассказать? > Потому что мне всегда было интересно, как именно это реализовано, чисто > технически. Каждая "гостиница" изобретает свой самописный велосипед, или > есть что-то более или менее готовое и проверенное? > > P.S. > Каждый раз о том, как же конкретно это реализовано, задумываюсь, подключаясь > в МакДаке к бесплатному вай-фаю от Билайна. Там тоже сначала всё закрыто, > при попытке перейти по любой ссылке перекидывает на страницу авторизации, > после авторизации же начинает работать всё по всем портам. 1 ) При подключении тебе выдаётся ip адрес, которому всё запрещено, разрешено только к обращение к шлюзу на порт 80 или 443. 2) Все http запросы на порт 80 перенаправляются на шлюз на порт 80 или 443 с формой для ввода пароля. 3) после успешного ввода пароля добавляется разрешающее правило для ip клиента.
http://en.wikipedia.org/wiki/Captive_portal -- Alexey Shabalin _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
