[Sarlug] Разработка captive-портала
Аксельрод Александр
alexakselrod на yandex.ru
Сб Апр 20 13:47:22 MSK 2013
Я предлагаю смотреть на это как на интересную техническую задачу.
20.04.2013, 13:42, "Тарас Перебейносов" <taras.perebeynosov на gmail.com>:
> Это что же за бюрократия такая - при каждом запросе спрашивать :-)
> On Apr 20, 2013 12:16 PM, "Аксельрод Александр" <alexakselrod на yandex.ru> wrote:
>> Рассмотрим простой use-case:
>>
>> 1. студент Вася пришел в кафе и включил ноут;
>> 2. он подключается к WiFi сети, и заходит на yandex;
>> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
>> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
>> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
>> 4. Вася вводит номер;
>> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
>> 6. сторонний сервис на мобилу присылает секретный код;
>> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
>> 8. Вася вводит секретный код;
>> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
>> 10. сервис говорит -- пускать;
>> 11. Вася перенаправляется на yandex;
>> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
>> 13. Сервис всегда отвечает Пускать.
>>
>> Вот какой стек технологий тут можно предложить?
>>
>> 20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug на gmail.com>:
>>> А пару логин-парольоткуда юзер брать будет?
>>>
>>> Кстати, вот и тема для завтрашнего трёпа ;)
>>>
>>> 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin на gmail.com> написал:
>>>> Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
>>>> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
>>>> страницу авторизации. После авторизации создаются соответствующие
>>>> временные правила iptables.
>>>>
>>>> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
>>>> <alexakselrod на yandex.ru> написал:
>>>>> Всем привет!
>>>>>
>>>>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
>>>>>
>>>>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
>>>>> _______________________________________________
>>>>> Sarlug mailing list
>>>>> Sarlug на lists.lug.ru
>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>
>>>> --
>>>> WBR, sinaps. http://saratov.lug.ru
>>>> JID:sinaps на jabber.org gtalk:a.sinitsin
>>>> _______________________________________________
>>>> Sarlug mailing list
>>>> Sarlug на lists.lug.ru
>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>
>>> --
>>> С уважением,
>>> Михаил.
>>>
>>> Мобильный телефон - +7-905-322-86-17
>>> e-mail zherebinm на gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug на gmail.com
>>>
>>> ,
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug на lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug на lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
Подробная информация о списке рассылки Sarlug