[Sarlug] Разработка captive-портала
Аксельрод Александр
alexakselrod на yandex.ru
Сб Апр 20 12:15:54 MSK 2013
Рассмотрим простой use-case:
1. студент Вася пришел в кафе и включил ноут;
2. он подключается к WiFi сети, и заходит на yandex;
3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
4. Вася вводит номер;
5. captive-портал передает номер мобилы стороннему сервису по HTTP;
6. сторонний сервис на мобилу присылает секретный код;
7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
8. Вася вводит секретный код;
9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
10. сервис говорит -- пускать;
11. Вася перенаправляется на yandex;
12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
13. Сервис всегда отвечает Пускать.
Вот какой стек технологий тут можно предложить?
20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug на gmail.com>:
> А пару логин-парольоткуда юзер брать будет?
>
> Кстати, вот и тема для завтрашнего трёпа ;)
>
> 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin на gmail.com> написал:
>> Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
>> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
>> страницу авторизации. После авторизации создаются соответствующие
>> временные правила iptables.
>>
>> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
>> <alexakselrod на yandex.ru> написал:
>>> Всем привет!
>>>
>>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
>>>
>>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>> --
>> WBR, sinaps. http://saratov.lug.ru
>> JID:sinaps на jabber.org gtalk:a.sinitsin
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
> --
> С уважением,
> Михаил.
>
> Мобильный телефон - +7-905-322-86-17
> e-mail zherebinm на gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug на gmail.com
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
Подробная информация о списке рассылки Sarlug