[Sarlug] Разработка captive-портала

Ivan Afonichev ivan.afonichev на gmail.com
Сб Апр 20 19:31:11 MSK 2013


20 апреля 2013 г., 12:15 пользователь Аксельрод Александр <
alexakselrod на yandex.ru> написал:

> Рассмотрим простой use-case:
>
> 1. студент Вася пришел в кафе и включил ноут;
> 2. он подключается к WiFi сети, и заходит на yandex;
> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает
> сторонний сервис по HTTP, пускать ли Васю;
> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением
> ввести номер мобилы;
> 4. Вася вводит номер;
> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
> 6. сторонний сервис на мобилу присылает секретный код;
> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
> 8. Вася вводит секретный код;
> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой
> секретный код -- пускать?
> 10. сервис говорит -- пускать;
> 11. Вася перенаправляется на yandex;
> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли
> Васю дальше?
> 13. Сервис всегда отвечает Пускать.
>
> Вот какой стек технологий тут можно предложить?
>

nfqueue это если прям на каждый запрос проверять.
Но мне кажется лучше просто тех кому еще не разрешено перенаправлять на
портал и там у них запрашивать все что надо и когда им будет разрешено
вносить их в ipset разрешенных.
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.lug.ru/pipermail/sarlug/attachments/20130420/d3e0660c/attachment.html>


Подробная информация о списке рассылки Sarlug