我不知道这是否可以做到,但我还是想问一下。
假设我有一台装有 OpenSwan 和 xl2ptd 的 Ubuntu 机器来处理传入的 VPN 连接。
现在,我需要做的是强制每个用户在开始导航之前接受页面上的某些条件。
因此,用户必须连接到 VPN,还必须通过这种强制门户进行身份验证(它不会用于纯粹的身份验证,而只是强制用户在使用服务之前阅读并接受服务条款)。
另外,该页面应来自自定义名称域(未注册),以便用户可以看到www.mydomain.com/tos。这需要我的机器上有 DNS 服务器,我必须设置 VPN 以使用 127.0.0.1 作为 DNS。
所以问题是:有没有办法在同一台机器上拥有 VPN、强制门户和 DNS 服务器并让它们协同工作?
因此交通必须遵循以下路线:
(First connection)
user --> vpn --> captive portal with custom domain from my DNS
(other times)
user --> vpn --> internet using the same DNS as before that forwards unknown entries to an external one
我找到了一篇有关的文章Chillispot,OpenSwan但我没有使用RADIUS服务器来验证 VPN 用户的身份,而且我不知道是否有办法让 Chillispot 在没有 RADIUS 的情况下工作。