Linux网络——一种强制门户技术

最新推荐文章于 2024-02-14 22:29:58 发布
最新推荐文章于 2024-02-14 22:29:58 发布
阅读量612 收藏 3
点赞数
文章标签: 运维 网络
原文链接:https://segmentfault.com/a/1190000011854684
版权

概述

强制门户技术是一种位于网关上的功能,lan侧用户访问外网,强制先进行网关认证,认证通过,才可以访问外网。最近研究了一下这种技术,并在项目中实现,用于用户的web快速登陆

强制门户原理

我认为强制门户技术的核心是重定向,重定向的方法有多种,比如基于MAC或IP的重定向、DNS重定向、HTTP重定向、WPAD等等,当然重定向的作用范围远不止强制门户技术。无论是何种重定向,本质上是利用通信协议的机制和规则,实现特定数据流的转发

我使用的是DNS重定向和HTTP重定向结合的方案,通过DNS重定向,将lan侧用户的外网访问请求指定到网关管理地址,网关HTTP进程接收特定的HTTP请求后,返回特定的重定向报文,lan侧客户端浏览器以重定向报文中指定的URL再次发起请求,以此将用户强制到网关的登陆页面。整个通信过程如下图

clipboard.png

详细过程

这里有几个前提:

  1. 用户设备上网方式是DHCP获取地址,或者手动设置静态地址但必须设置DNS地址为网关地址,总之用户设备必须知道DNS服务器位于网关上
  2. 用户浏览器设置了默认主页,或者用户手动输入任意域名,而非ip地址

基于这样的前提,会有以下的几个过程:

  • 当用户手动打开浏览器时,浏览器会无条件去访问默认主页,假如为www.hao123.com,但是主页是一个域名(domain name)而非一个ip地址,浏览器不知道主页www.hao123.com的ip地址是多少,无法与该域名所在服务器建立tcp连接,所以需要通过DNS协议向DNS服务器查询域名对应的的ip
  • 由于用户设备上预先已经存在DNS服务器的地址,并且该地址是网关地址,用户设备会以www.hao123.com封装DNS query报文发往网关上的DNS Proxy进程。网关上的DNS Proxy进程查询当前wan侧连接情况,如果未连接,则封装一个ip地址为本机地址的DNS answer报文回复给用户
  • 浏览器收到DNS answer报文后,便以此报文中的ip地址,向该地址发起tcp连接,并在连接建立之后,发起HTTP HEAD或GET请求,一般URL为空,或者为/wpad.dat,这个特殊URL是WPAD协议规定,该协议还未研究,只是PC机固定会发该URL
  • 网关上HTTP Server接收到该(/wpad.dat)特殊请求后,以状态码为301或307,Location为登录页面的URL封装HTTP应答报文,告诉浏览器将请求重定向到以Location指定的URL
  • 浏览器以该Location为URL再次封装HTTP GET报文,请求该页面,完成强制登陆
weixin_34117211
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
captive-portal:Linux中的强制门户
05-14
Linux中的强制门户 描述 注意:大多数默认设置将用于以最小的配置获得功能性门户网站俘虏,我们将采用大多数默认设置。 要求 硬件 网络连接 无线局域网接入点 2个网卡 软件 CentOS的7 安装 下面列出的所有命令都将以root身份执行。 更新CentOS 7: yum check-update yum update 默认情况下禁用防火墙: systemctl stop firewalld systemctl disable firewalld 安装软件包和依赖项: # Tools yum install wget nano # Firewall yum install iptables-services # FreeRADIUS yum install freeradius freeradius-utils # Web Server yum install httpd op
captiveportal:可在大多数 Linux 发行版上使用的强制门户
07-03
关于: 强制门户一种软件技巧,它捕获通过设备的网络请求,并将这些请求重定向到一个特殊的网页,您可以在其中向用户请求某些东西。 像麦当劳、星巴克和 Panera 这样的地方使用强制门户。 大多数情况下,强制门户仅要求您同意某些条款和条件,然后才能继续浏览互联网。 我创建了这个强制门户以与充当接入点的 Raspberry PI 一起使用。 我使用门户在多个移动设备和应用程序上测试门户发现。 您可以查看我的另一个存储库“raspberryap”以获取有关如何将 raspberry pi 配置为接入点的信息。 这个强制门户仍然需要一些工作。 它不能正确处理 HTTPS 重定向,它还代理所有允许的流量,它应该只更改路由规则以允许或禁止基于硬件地址的客户端列表。 我会在未来解决这个问题。 注意: 强制门户发出添加规则的 iptables 命令。 当使用sudo captiveportal
captive portal
weixin_43369447的博客
02-27 3120
摘要 解释Captive Portal是什么、为什么连上WiFi后会自动弹出认证页面。同时,说明主流操作系统的支持情况。 Captive Portal 中文通常译作“强制主页”或“强制登录门户”。是一个登录Web页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用...
强制网络门户技术
sxcpsxcp的专栏
07-30 1340
 https://personaltelco.net/wiki/PortalSoftware
用esp8266实现强制门户(连接WiFi自动打开网页)
qq_59848320的博客
09-25 4889
1.首先你准备材料 一块Esb8266 NodeMCU CH340开发版(淘宝十几块钱买一个)一块0.96寸OLED 屏幕(4针)4根杜邦线电脑 这个是我用esp8266做的一个小时钟 2.有了材料后,再来了解一下强制门户认证的原理 强制门户认证所谓强制门户认证(Captive Portal),就是用户连接无线网之后并非直接获得互联网的连接权限,而是需要通过该无线网站点提供者所要求的身份验证之后才能得到访问互联网的许可(该许可由无线网站点提供者给予)。 你可以把无线站点想象成外卖平
Linux实验——Vi编辑器.doc
01-09
**Linux实验——Vi编辑器** 在Linux操作系统中,Vi(Visual Editor)编辑器是一个非常重要的文本编辑工具,它被广泛用于编写和修改配置文件、脚本等文本内容。本实验旨在帮助你掌握Vi编辑器的基本操作,以及C/C++...
Linux安全操作系统构建方法与技术(第三讲)——自主访问控制与强制访问控制.pdf
01-15
同时,除了SELinux,还有其他实现MAC的机制,例如AppArmor,它是另一种基于名字空间的强制访问控制框架,也广泛应用于Linux系统中。AppArmor通过配置文件定义进程可以访问的资源,限制其行为。 理解并熟练应用DAC和...
Linux内核分析——对信号机制的分析.pdf
09-07
它提供了一种向进程发送通知的方式,这些通知可以是关于特定事件的发生,如硬件中断、错误条件,或者是请求进程执行某些操作。在Linux内核中,信号机制是由`<signal.h>`头文件定义的,它包含了各种信号常量和相关的...
平台联盟——2006中国Linux市场发展趋势.pdf
09-06
Linux作为一种开源操作系统,在中国的应用逐渐扩大,尤其在政府、金融和电信行业扮演着越来越重要的角色。 首先,政府的采购政策和项目推动了Linux在政府领域的广泛应用,尤其是银行系统的改造。电信行业中,Linux...
Linux的script命令——隐藏在终端的记录器
07-30
总结来说,`script`命令是Linux系统中一个强大且实用的工具,它提供了一种简单的方法来记录和回放终端会话,从而极大地提高了工作效率和协作的透明度。无论你是想记录个人的工作流程,还是需要跟踪团队成员的操作,`...
Linux基本网页访问--防火墙、服务管理、selinux强制访问
代码其实很简单
11-01 621
怎么个意思呢:就是说任何主机的都可以访问我写的文件,通过我的主机地址访问,访问的路径就是/exam,当然这里访问主机地址的默认路径就是/exam,所以这个默认路径就不需要写,只需要写我的这个主机地址就可以;注意:这里些文件创建好的用户是没有密码的,我们需要使用命令添加用户的密码,为什么密码不能用手动呢,因为用户密码的配置文件都是密文的,没有明文的,当年设计就是这么设计的,所以我们只能通过命令passwd name来实现对用户密码的添加。
OPNsense用户手册-强制网络门户
weixin_34344403的博客
10-26 2224
一个强制网络门户允许您通过网页强制认证,或重定向到指定网页。这通常用于热点网络,但也广泛用于企业网络,以便在无线或Internet访问上获得额外的安全层。典型应用访客网络酒店和公共区域无线上网其他需要的场景模板管理OPNsense独特的模板管理器使您可以轻松设置自己的登录页面。同时它还提供其他功能,例如:URL重定向自定义弹出窗口的选项自定义启动页面区域管理可以在每个接口上设...
linux 创建用户的原理,Linux中用户登录认证机制
weixin_33785596的博客
04-28 968
一、前言我们在Linux的安全机制、现有的认证协议等基础上,提出了基于Linux操作系统的用户认证机制,基本上完成了该课题的研究。本文重点分析了Kerberos认证系统与LDAP目录服务系统的消息格式、数据库管理、安装配置、配置文件、接口函数等。搭建了认证系统,实现了用户登录的认证。我们利用编写的客户端应用接口,用户可以完成上述认证.近几年来,Linux操作系统以其高效性、灵活性以及开放性得到了蓬...
nodemcu 8266 wifi 强制门户 自动弹出web 页面 wifi登录认证 手机弹出认证页面
QQ547176052的博客
09-30 2209
需要的全部代码 需要的全部工具 清空固件 下载nodemcu固件 上传lua代码 上传成功后复位 打开手机 搜索附近wifi 这里要注意 因为8266wifi是2.4G的 所以如果你的手机现在连接的的wifi如果是5G的话 那么是搜索不到8266的wifi的 解决方法 断开现在连接的5Gwifi 随便连接一个2.4G的wifi 或者不连接wi...
通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(三):无线网络强制门户认证及其在树莓派上的实现
06-14 924
前景提要: 通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(一):名词介绍以及环境搭建(树莓派设为无线入口) 通过树莓派了解钓鱼活动是怎么进行的,又该如何防范(二):DNS扮演的角色及其在树莓派上的应用(服务器搭建,DNS配置) 强制门户认证 所谓强制门户认证(Captive Portal),就是用户连接无线网之后并非直接获得互联网的连接权限,而是需要通过该无线网站点提供者所要求的身份验证之后才能得到访问互联网的许可(该许可由无线网站点提供者给予)。 你可以把无线站点想象成外卖平台,你要下单需要通过这个平
现在搞ESP8266了,整点关于强制门户的小技巧
最新发布
weixin_52292243的博客
02-14 398
ESPAsyncWebServer如何优雅的使用HTML文件,而不是HTML字符串,SPIFFS已经弃用,LittleFS貌似可用,但是实际使用时总是显示不出页面,甚至强制门户也没了
HTTPS与强制门户
weixin_34029949的博客
02-29 279
强制门户 http://www.whatis.com.cn/word_5182.htm 强制网络门户(captive portal)是一个Web页面,它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制网络门户通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。   在一个带有强制网络门户网络中,一个用户第一次登录的时候,在...
HTTPS下强制重定向认证
zmule的博客
08-26 2397
HTTPS下的portal强制认证,基于XDP,2种方案
手机连上WiFi后自动弹出页面原理探究及使用8266实现
热门推荐
键盘度余生
10-27 1万+
CaptivePortalforESP 强制网络门户(captive portal)就是手机在连接上某个wifi的时候,自动弹出一个页面,这个页面通常是要我们输入账号密码才能连接网络。前几年wifi还没有大面积普及的时候,在商场或餐厅提供的wifi常常使用这个功能。现在wifi设备多了,这个功能逐渐被遗忘了,但是在物联网方面仍然有一定的用处,比如手机连上wifi自动后弹出配网页面。 ...
Linux网络管理员指南:邮件投递模式与UUCP、TCP/IP网络基础
"邮件投递模式-社会保障卡文件结构和数据项(v2.0)-LINUX网络管理员指南.pdf" 在Linux环境中,邮件系统是系统管理的重要组成部分。本文档主要讨论的是邮件投递模式,特别是与"SMAIL"相关的配置和操作。邮件投递模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值