我在我的上网本上运行 Arch Linux。我的学校有一个开放的接入点,我们必须通过一个页面登录网络,如果我们没有连接,当我们尝试打开任何网站时,我们会被重定向到该页面。
它适用于我的 Android 智能手机。它适用于 Windows。它也应该可以在 Linux 上运行,因为我的老师能够连接到它(他正在运行 Ubuntu)。
我使用 wifi-menu 连接到接入点以生成 netctl 配置文件。我已连接,但没有重定向到登录页面,当我输入地址(从我的手机获取)时,它找不到服务器...我尝试禁用 IPv6,但没有任何变化...
答案1
如果重定向页面未加载,并且重新连接无法解决问题,那么最简单的下一步就是直接解决路由器问题。
尝试192.168.1.1。这是最常见的默认地址,通常不会更改。
寻址路由器应该会将您带到重定向页面。
答案2
你所描述的称为强制门户。它们通常用于 Wi-Fi 热点上的身份验证,但也可用于控制有线网络访问。
有多种方法可以实现强制门户:
HTTP 重定向
在这种情况下,来自未经身份验证的客户端的 DNS 查询将正常解析。但是,当浏览器向解析的 IP 地址发出 HTTP 请求时,该请求会被充当透明代理的防火墙拦截。客户端 HTTP 请求被转发到本地网络中的服务器,该服务器使用 HTTP 发出服务器端重定向302 找到 状态码,这会将客户端重定向到强制门户。
DNS重定向
在基于 DNS 的重定向中,防火墙确保经过身份验证的客户端只能使用 DHCP 提供的 DNS 服务器。防火墙还可以将来自未经身份验证的客户端的任何 DNS 查询重定向到本地 DNS 服务器。该 DNS 服务器将返回强制门户的 IP 地址,作为对未经身份验证的客户端进行的所有 DNS 查找的响应。
IP重定向
在 IP 层的重定向中,路由器执行目标网络地址转换(DNAT) 将来自强制主机的数据包重新路由到强制门户。如果强制门户软件在路由器本身上运行,则数据包将被定向到内部接口。从强制门户发送到主机的数据包依次获得源地址重写这样它们看起来就像是从原来的目的地出发的。
在对强制门户问题进行故障排除时,第一步是确定正在使用的重定向类型以及重定向失败的时间点。适合这项工作的工具是数据包分析器, 例如Wireshark。但请记住,您学校的 IT 政策可能禁止在本地网络上使用数据包嗅探器,因为此类工具很容易被用来侵犯未加密网络上其他人的隐私。
您还可以咨询学校的技术支持。他们会了解本地 Wi-Fi 网络上的强制门户配置,特别是如果教职员工使用 Linux,他们可能可以帮助查明问题的根源。
答案3
就我而言,登录 Chrome 是一种阻碍。当我打开一个隐身窗口并转到重定向有效的随机网页。我从一个帖子中得到了这个想法Arch Linux 线程。
答案4
酒店使用 172.17.xx 网络,我安装的 docker 也是如此——因为目前没有客户端要求我使用 docker 实例,所以我卸载了它,用于登录的登录重定向不再出现问题。
如果需要保持安装冲突的 docker,网络设备应该可以使用类似ip link delete docker0.如果没有安装所需的工具,可以docker network prune释放桥接网络。如果容器主动使用该网络,它可能不起作用,但至少不需要完全卸载 Docker。