如果我有一个开放的网状无线网络(或者,实际上任何开放接入网络)并且我想保持网络开放接入:也就是说,任何拥有正确硬件的人都应该能够连接并与网络上的其他计算机通信,但我想要求对 Internet 访问进行身份验证,我应该使用什么?
PPP 似乎是完成这项工作的合适工具。我最初想到的是 PPPoE,但我被告知可能无法通过无线方式工作。那么我必须使用 PPTP 建立隧道吗?我试图将开销降到最低,这就是我最初避开 PPTP/OpenVPN 解决方案的原因。
我认为,如果 IPSec 可以在没有加密的隧道模式下运行,那么也可以实现这一点。
还有其他我没有想到的好的解决方案吗?
请注意,我不认为使用 HTTP 代理服务器或您在酒店 WiFi 上经常看到的其他类型的奇怪的黑客是可接受的解决方案。
如果可能的话,我希望经过身份验证的人能够拥有一个公共 IP,而不仅仅是位于 NAT 后面。
答案1
虽然某种 VPN 可能可以解决这个问题,但这可能有点过头了。听起来你只需要一个带有某种身份验证后端(可能是 radius)的强制门户页面。我经常使用普富思用于我的网络上的 NAT/防火墙/路由,它包括一个非常易于配置的强制门户系统。Chillispot是另一个开源选项。
答案2
另一个在大型网络中使用的选项是 802.1x。您可以将其与基于 linux freeradius 或 windows 的 radius 一起使用。然后,您可以根据您的环境与 ldap 或 aduc 集成。