通过 IP 进行强制门户重定向？

Question 1

如果您被俘虏，网络几乎可以对您的连接尝试做任何它想做的事情。

所以如果你选择去http://20.20.20.20/，网关可以通过简单的 http 重定向到登录页面来响应这些请求。

网关没有义务将数据包转发到其自身以外的 IP 地址。

Answer

如果您被俘虏，网络几乎可以对您的连接尝试做任何它想做的事情。

所以如果你选择去http://20.20.20.20/，网关可以通过简单的 http 重定向到登录页面来响应这些请求。

网关没有义务将数据包转发到其自身以外的 IP 地址。

Question 2

我所见过的基于 IP 的强制门户的工作原理是在传递数据包之前改变（“重写”）目标 IP；然后，在强制门户与路由器是同一个盒子的情况下，数据包将被传递到内部接口而不是 WAN 端。

在返回到被捕获机器（即客户端）的途中，源 IP 被重写，因此被捕获机器认为它正在与原始目的地通信。如果您想了解更多信息，请在线搜索 DNAT。

附注 - 它对于 HTTP 运行良好，但会给其他应用程序（如 IM）带来混乱。

一个更干净的解决方案是在 IP 层之上进行操作：使用一个透明的 HTTP 代理，向被捕获的机器发出 301，同时丢弃来自被捕获机器的所有非 HTTP 流量，但用户必须使用浏览器提供他们的信用卡详细信息（或任何可以让他们摆脱被捕获的方式）。

Answer

我所见过的基于 IP 的强制门户的工作原理是在传递数据包之前改变（“重写”）目标 IP；然后，在强制门户与路由器是同一个盒子的情况下，数据包将被传递到内部接口而不是 WAN 端。

在返回到被捕获机器（即客户端）的途中，源 IP 被重写，因此被捕获机器认为它正在与原始目的地通信。如果您想了解更多信息，请在线搜索 DNAT。

附注 - 它对于 HTTP 运行良好，但会给其他应用程序（如 IM）带来混乱。

一个更干净的解决方案是在 IP 层之上进行操作：使用一个透明的 HTTP 代理，向被捕获的机器发出 301，同时丢弃来自被捕获机器的所有非 HTTP 流量，但用户必须使用浏览器提供他们的信用卡详细信息（或任何可以让他们摆脱被捕获的方式）。

相关内容