[Sarlug] Разработка captive-портала

Тарас Перебейносов taras.perebeynosov на gmail.com
Сб Апр 20 14:31:36 MSK 2013


Зачем UUID отсылать наружу, зачем его вообще генерить?
Юзер получает IP, редиректится на сайт, получает смс и вводит на сайте
пароль, после чего его IP, пускается в интернет. Всё
On Apr 20, 2013 12:16 PM, "Аксельрод Александр" <alexakselrod на yandex.ru>
wrote:

> Рассмотрим простой use-case:
>
> 1. студент Вася пришел в кафе и включил ноут;
> 2. он подключается к WiFi сети, и заходит на yandex;
> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает
> сторонний сервис по HTTP, пускать ли Васю;
> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением
> ввести номер мобилы;
> 4. Вася вводит номер;
> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
> 6. сторонний сервис на мобилу присылает секретный код;
> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
> 8. Вася вводит секретный код;
> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой
> секретный код -- пускать?
> 10. сервис говорит -- пускать;
> 11. Вася перенаправляется на yandex;
> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли
> Васю дальше?
> 13. Сервис всегда отвечает Пускать.
>
> Вот какой стек технологий тут можно предложить?
>
> 20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug на gmail.com>:
> > А пару логин-парольоткуда юзер брать будет?
> >
> > Кстати, вот и тема для завтрашнего трёпа ;)
> >
> > 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <
> a.sinitsin на gmail.com> написал:
> >>  Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
> >> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
> >> страницу авторизации. После авторизации создаются соответствующие
> >> временные правила iptables.
> >>
> >> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
> >> <alexakselrod на yandex.ru> написал:
> >>> Всем привет!
> >>>
> >>> У нас есть небольшой проект по разработке captive-портала. Задача
> состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все
> видят при использовании Интернета в MacDonalds. На выходе хочется получить
> виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети
> (предположительно Cisco). При этом бизнес-логика элементарная -- для того,
> чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно
> запросить внешний REST-сервис, передав ему уникальный идентификатор
> пользователя.
> >>>
> >>> Мой вопрос заключается в том, на основе какого open-source'а эту тему
> можно построить?
> >>> _______________________________________________
> >>> Sarlug mailing list
> >>> Sarlug на lists.lug.ru
> >>> https://lists.lug.ru/mailman/listinfo/sarlug
> >>
> >> --
> >> WBR, sinaps.    http://saratov.lug.ru
> >> JID:sinaps на jabber.org   gtalk:a.sinitsin
> >> _______________________________________________
> >> Sarlug mailing list
> >> Sarlug на lists.lug.ru
> >> https://lists.lug.ru/mailman/listinfo/sarlug
> >
> > --
> > С уважением,
> > Михаил.
> >
> > Мобильный телефон - +7-905-322-86-17
> > e-mail zherebinm на gmail.com, ICQ UIN 297957652, Jabber
> boza.the.brainslug на gmail.com
> >
> > ,
> > _______________________________________________
> > Sarlug mailing list
> > Sarlug на lists.lug.ru
> > https://lists.lug.ru/mailman/listinfo/sarlug
> _______________________________________________
> Sarlug mailing list
> Sarlug на lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20130420/0c5f460c/attachment-0001.html>


Подробная информация о списке рассылки Sarlug