[Sysadmins] transparent squid auth

Вт Фев 16 10:16:07 UTC 2010

16 февраля 2010 г. 13:10 пользователь Кирилл Феоктистов
<fealik на mail.ru> написал:
> Здравствуйте, Anton Farygin! Вы писали 16.02.2010 12:48:
>>
>> Такие решения реализованы в различного рода системах типа "гостинниц",
>> когда покупаешь доступ в интернет, потом подключаешься к открытому WiFI и
>> авторизуешься по имени пользователя/паролю.
>>
>> Раньше так-же был доступ организован у платных WiFI сетей в МСК, сейчас не
>> знаю.
>
> Кстати, а можно чуть подробнее, если есть, что рассказать?
> Потому что мне всегда было интересно, как именно это реализовано, чисто
> технически. Каждая "гостиница" изобретает свой самописный велосипед, или
> есть что-то более или менее готовое и проверенное?
>
> P.S.
> Каждый раз о том, как же конкретно это реализовано, задумываюсь, подключаясь
> в МакДаке к бесплатному вай-фаю от Билайна. Там тоже сначала всё закрыто,
> при попытке перейти по любой ссылке перекидывает на страницу авторизации,
> после авторизации же начинает работать всё по всем портам.
1 ) При подключении тебе выдаётся ip адрес, которому всё запрещено,
разрешено только к обращение к шлюзу на порт 80 или 443.
2) Все http запросы на порт 80 перенаправляются на шлюз на порт 80 или
443 с формой для ввода пароля.
3) после успешного ввода пароля добавляется разрешающее правило для ip клиента.

http://en.wikipedia.org/wiki/Captive_portal

-- 
Alexey Shabalin