通过 IP 进行强制门户重定向?

通过 IP 进行强制门户重定向?

我在网上阅读了很多关于 DNS 重定向如何工作的信息,有人可以告诉我或指出正确的方向吗?强制门户如何通过 IP 而不是 DNS 重定向未经身份验证的用户来提供登录页面?

答案1

如果您被俘虏,网络几乎可以对您的连接尝试做任何它想做的事情。

所以如果你选择去http://20.20.20.20/,网关可以通过简单的 http 重定向到登录页面来响应这些请求。

网关没有义务将数据包转发到其自身以外的 IP 地址。

答案2

我所见过的基于 IP 的强制门户的工作原理是在传递数据包之前改变(“重写”)目标 IP;然后,在强制门户与路由器是同一个盒子的情况下,数据包将被传递到内部接口而不是 WAN 端。

在返回到被捕获机器(即客户端)的途中,源 IP 被重写,因此被捕获机器认为它正在与原始目的地通信。如果您想了解更多信息,请在线搜索 DNAT。

附注 - 它对于 HTTP 运行良好,但会给其他应用程序(如 IM)带来混乱。

一个更干净的解决方案是在 IP 层之上进行操作:使用一个透明的 HTTP 代理,向被捕获的机器发出 301,同时丢弃来自被捕获机器的所有非 HTTP 流量,但用户必须使用浏览器提供他们的信用卡详细信息(或任何可以让他们摆脱被捕获的方式)。

相关内容