Captive Portal 认证流程 - 基于 Iptables 转发

最新推荐文章于 2024-06-29 13:57:44 发布
最新推荐文章于 2024-06-29 13:57:44 发布
阅读量1k 收藏 20
点赞数 13
分类专栏: 网络 Linux 文章标签: java 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xaicode/article/details/136255260
版权

Captive Portal 认证流程 - 基于 Iptables 转发

全局说明

本认证流程部分参考 wifidog/nocat/nodogsplash 认证流程,并结合了实际项目需求。

本认证项目分两部分,分别为:

  1. self-wifidog 32571 认证、校验等
  2. self-wifidog-watch 32573 请求转发、与 self-wifidog 通信

以下,用户统称为 client,服务器统称 server,服务地址统称 IP。

认证流程

前置配置

server 配置 iptables 转发全部 80 端口请求至 self-wifidog-watch 32573 端口。

首次认证

  1. client 接入 wifi,并通过浏览器访问网站,如访问 baidu.com,
    若此时无网,则 client 设备将主动访问其自身配置的地址验证网络是否可用。
    部分设备验证网络地址见附录1。

  2. server 转发 client 请求至 self-wifidog-watch 32573,转发地址为 IP:32573

  3. self-wifidog-watch 转发 2 中的请求到 self-wifidog,请求地址格式为:
    IP:31571/wifidog/login?gw_address=1.1.1.1&gw_port=80&gw_id=xx&mac=xx&url=baidu.com

  4. self-wifidog /wifidog/login 校验该请求为未认证,则转发请求至指定认证地址。
    当前使用 self-wifidog 内置认证地址,具体扩展待讨论。

  5. client 通过认证页面提交信息,self-wifidog /wifidog/login?username=xx&password=xx

  6. self-wifidog 转发 client 认证结果到 self-wifidog-watch,转发地址格式为:
    IP:32573/wifidog/auth?token=xx

  7. self-wifidog-watch 请求 self-wifidog 校验登陆状态,请求地址格式为:
    IP:32571/wifidog/auth?stage=login&ip=1.1.1.1&mac=xx&token=xx&gw_id=xx

  8. self-wifidog 返回校验结果到 self-wifidog-watch。校验成功结果为 Auth:1,校验失败结果为 Auth:0 。
    若认证成功网关在Firewall添加该用户放行规则,并向用户返回重定向到服务器认证成功的地址;若认证失败,用户重新返回 login页面。

  9. self-wifidog-watch 转发 self-wifidog 结果到 client,请求地址格式为:
    IP:32571/wifidog/portal?gw_id=xx

  10. client 访问 9 返回地址页面到 self-wifidog,self-wifidog 转发请求到 baidu.com,
    client 完成请求目标地址

非首次认证

  1. 同首次认证1
  2. 同首次认证2
  3. 同首次认证3
  4. 检查认证记录,若已认证成功,则转发请求到 baidu.com,client 完成请求目标地址

附录

  1. 部分设备验证网络地址
http://connect.rom.miui.com/generate_204
https://connect.rom.miui.com/generate_204
http://connectivitycheck.platform.hicloud.com
http://edge.microsoft.com/captiveportal
http://captive.apple.com/hotspotdetect.html
http://connectivitycheck.android.com
https://captive.v2ex.co
http://clients3.google.com/generate_204
http://connectivitycheck.gstatic.com/generate_204
https://www.google.com/generate_204
差点GDP
关注
  • 13
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
captive-browser:一个专用的Chrome实例,可登录到强制门户,而不会破坏DNS设置
05-22
浏览器浏览器 一种更安全,专用,基于Chrome的强制门户浏览器,可自动绕过自定义DNS服务器captive-browser检测到DHCP DNS服务器并运行SOCKS5代理,该代理通过该代理解析主机名。 然后,它以隐身模式启动带有单独数据目录的Chrome实例,并等待其退出。 安装 您需要Chrome和Go 1.9或更高版本。 go get -u github.com/FiloSottile/captive-browser 您必须在$XDG_CONFIG_HOME/captive-browser.toml (如果已设置)或~/.config/captive-browser.toml安装配置文件。 您可能可以使用下面的其中一种。 您可能必须修改网络接口。 苹果系统 cp $(go env GOPATH)/src/github.com/FiloSottile/captive-br
Captive portal
lxgwm2008的专栏
10-11 5892
Captive portal From Wikipedia, the free encyclopedia Jump to: navigation, search This article needs additional citations for verification. Please help improve this article by
ESP32-网络初探01——DNSServer(DNS服务)——CaptivePortal(自锁门户)
最新发布
2302_77357183的博客
06-29 122
1.WiFiServer对象,它在你的ESP32上创建了一个HTTP服务器。这个服务器监听80端口上的连接请求,当有客户端连接时,它会返回一个HTML页面。什么是DNS,FTP,HTTP,DHCP及用途_dns和ftp的名字以及作用-CSDN博客。并对域名为"*"(所有的DNS请求)返回接入点的IP地址。三个参数,分别是本地IP地址、网关IP地址和子网掩码。一、DNSServer(DNS服务器相关操作)启动了DNS服务器(域名解析协议)。二、WIFI(WIFI服务器相关).三、HTTP响应页面。
captive portal
weixin_43369447的博客
02-27 3086
摘要 解释Captive Portal是什么、为什么连上WiFi后会自动弹出认证页面。同时,说明主流操作系统的支持情况。 Captive Portal 中文通常译作“强制主页”或“强制登录门户”。是一个登录Web页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用...
CaptivePortal
05-02
俘虏门户 ===轻巧dockerized(也许在将来) 基于GO和iptables的强制门户。 如果它可以正常工作的话,那还远远没有做好生产准备 实施说明: 鉴别: 通过将IP&MAC与UID(用户ID)绑定在一起来进行用户标识。 验证: 身份验证模块可以根据需要轻松扩展。 Captive提供了两个功能Grant和Revoke来管理用户的连接。 所有其余的都是纯html和sql调用,我保证没有黑魔法,可以毫无痛苦地进行修改;) 模式: 与身份验证相同。 目前执行: 激活N小时/天 每个帐户一次只能使用一台设备 要求 阿普 iptables 高朗 确认 基于以下想法: :
关于captive portal
weixin_34032792的博客
04-03 502
portal是入口的意思,我的理解,在这里其实就是门户或者主页。captive portal,就是强制主页。校园网里面的验证通常都是通过一个网页验证来完成,不管你点要访问哪一个网站,它都会强制给你转到我们设置的主页。 其实这个技术主要的还是用在authentication。   wifidog 在wifidog的官网,我看到,它的主打功能其实是一个Captive portal的意思。 现...
Web认证Wifi接入-captive portal
穷目楼的博客 - 昨日所记,今日所想,明日所学
03-30 3674
captive portal实现了Wifi接入的Web认证,客户端在连接到hotspot后,正常使用Wifi前,访问任何网址都会被强制指向到特定的web页面上完成认证认证过程可以只是点击一个同意使用条款的按钮,或者是需要输入手机号获取验证码,或者是需要用第三方账号登陆等,在成功完成认证后才能正常使用Internet。 captive portal可以在不同的层面上实现,比如DNS层面,IP层面,...
CaptivePortal:将ESP8266连接到本地wifi网络的通用强制门户
05-11
这是什么 这是一个强制门户,允许用户将wifi网络凭据上传到ESP8266 / ESP32微控制器。 微控制器在启动时创建一个无线网络,用户可以连接到该网络并输入网络详细信息。 对于外行来说,这可能是最简单,最直观的方法,用于将ESP8266项目连接到其本地WiFi。 他们所需要做的就是连接到ESP的无线网络,按“登录网络”,然后输入ssid和密码。 我希望这是Gran可以做的事情。 该项目旨在用作库,可以将其放入任何ESP项目中。 它是我可以将投入到我想制作的多个智能家居项目中的。 不过,还有另一个项目,即医疗闹钟,可能需要与服务器对话,并且需要互联网连接。 它将通过附带的应用程序接收网络详细信息,因此通过API调用与门户进行交互已成为一项重要要求。 我认为这可能与chromecast设备连接到互联网的方式类似。 测试门户 有一个用于更改config.html的Ruby Test S
RFC - Captive Portal
02-29
Captive Portal,中文通常称为“门户认证”,是一种网络访问控制技术,主要应用于公共场所如酒店、机场、咖啡厅等提供的公共Wi-Fi服务。当用户尝试连接这些网络时,他们会被重定向到一个登录页面,需要输入凭证(如...
captive-portal:Linux中的强制门户
05-14
更新CentOS 7:yum check-updateyum update 默认情况下禁用防火墙:systemctl stop firewalldsystemctl disable firewalld 安装软件包和依赖项: # Toolsyum install wget nano# Firewallyum install iptables-...
captiveportal菜 鸟篇
09-19
captiveportal菜 鸟篇
Captive-Portal:易于在Raspberry Pi上设置Captive Portal
02-05
Rapsberry Pi上的俘虏门户 以下脚本将创建一个开放的wifi网络,当您连接到它时,它将自动打开浏览器。 确保您要连接的设备上没有互联网。 最初旨在仅从RPI提供本地网站。 测试于2019-09-26-raspbian-buster-lite....
Captive-Portal-Auto-Login:登录到强制门户,无需用户交互
05-16
cd Captive-Portal-Auto-Login navin@Radiant ~/Captive-Portal-Auto-Login (master=)$ ./captive-portal-auto-login.pyLogged In.此功能适用于我遇到的大多数强制门户,例如圣何塞公共图书馆wifi。 发送拉取请求以...
micropython-captive-portal:用于MicroPython的强制门户演示
05-15
import captive captive.start() 影片示范 <iframe width =“ 560” height =“ 315” src =“ ” frameborder =“ 0” allowfullscreen> </ iframe> 执照 考虑该软件已获得MIT许可。 需要您自担风险...
Captive Portal - 连接WiFi自动弹出认证页面
热门推荐
神农民博客
07-26 3万+
摘要 解释Captive Portal是什么、为什么连上WiFi后会自动弹出认证页面。同时,说明主流操作系统的支持情况。 Captive Portal 中文通常译作“强制主页”或“强制登录门户”。是一个登录Web页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用
Captive Portal 认证流程 - 基于 DNS 污染
差点GDP
02-23 517
基于 DNS 污染的 Captive Portal 认证流程
http常用的状态码
wang_liuyong的博客
08-09 351
1开头 1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 二、2开头 2xx (成功)表示成功处理了请求的状态代码。代码 说明 200 (成功) 服务器已成功处理了请求...
portal认证_需要captive portal方式认证WiFi的自动登录方法
weixin_39929721的博客
12-06 5790
学校的WiFi采用了web认证方式登录,也就是连接上WiFi后会自动弹出一个页面,地址是http://captive.apple.com/,这后面就是服务器登录页面的地址,在这个页面输入用户名和密码后就可以上网了。 在iPhone上这个页面的使用体验还算可以,因为可以自动填充用户名和密码,但是在mac上,这个页面是作为单独的一个窗口弹出来的,永远在所有页面最上方,并且点击关闭后他还会自动弹出来1~...
external captive portal
04-13
External captive portal refers to a web page that is displayed to users before they are granted access to a public Wi-Fi network. It usually requires users to enter information or agree to terms and conditions before they can access the internet.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

差点GDP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值