我正在尝试找到一种最简洁的方法,将用户从 ISP 网关路由器重定向到登录/付款页面。我们经营一家小型 ISP,希望强制用户在连接后必须先登录才能上网。
我在酒店无线网络、那些“按时付费”无线接入点等处经常看到这种情况。
这将在网关级别运行。我们使用的是所有 CentOS Linux。我想通过网络上的 DHCP 提供 IP。
我曾考虑过使用 iptables(我以前曾使用 FreeBSD 和 ipfw 的 fwd 操作完成过 - 但没有使用 iptables)和 DNS。iptables 似乎是更好的选择 - 因为可以轻松地以编程方式创建/删除规则,而无需重新加载或重新启动任何服务。但处理安全连接(SSL)是有问题的 - 用户在重定向到登录页面时会收到证书警告。
有人做过这样的事吗?任何经验或知识都将不胜感激。
如果我遗漏了什么或者有什么不清楚的地方,请原谅。
答案1
我所知道的处理证书警告的唯一方法是需要对客户端进行一些控制:
您创建自己的 CA 并将 CA 证书部署到其受信任的 CA 根证书存储中的客户端。
然后,您为 signup.example.local 和别名创建一个签名的证书*.*,*.*.* 这违反了所有最佳实践,但在特定情况下效果很好。
答案2
如果这是用于商业用途,我建议购买 *.yourdomain.com 的证书(大约 200 美元,如果我没记错的话)。我相信你已经有一个将 http 重定向到 https 的网络服务器,并实现了高速传输系统政策。当人们在浏览器上看到这些证书警告时,他们会感到沮丧。