Página de destino do WiFi: permitir facebook + CDNs

Question

Página de destino do WiFi: permitir facebook + CDNs

#1 resposta do (1 votos)
#2 resposta do (-3 votos)

3

estamos criando uma página de destino para usar com o Unifi (v3-beta). A página de destino deve mostrar um botão do Facebook (e depois do LinkedIn) para fazer o login.

Depois que eles fizerem login com fb (ou permitirem nosso aplicativo), eles terão acesso ilimitado à Internet.

Podemos colocar na lista de permissões endereços IP do Facebook usando: link

O Facebook usa o Akamai como CDN. E para a Akamai, não é assim tão fácil. Eles têm muito mais IPs e têm diferentes números de AS.

Existe uma maneira de obter uma lista de todos os IPs por trás de "fbstatic-a.akamaihd.net"?

# nslookup fbstatic-a.akamaihd.net
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
fbstatic-a.akamaihd.net canonical name = fbstatic-a.akamaihd.net.edgesuite.net.
fbstatic-a.akamaihd.net.edgesuite.net   canonical name = a1168.dsw4.akamai.net.
Name:   a1168.dsw4.akamai.net
Address: 195.10.11.64
Name:   a1168.dsw4.akamai.net
Address: 195.10.11.43

Deveríamos apenas colocar na lista de permissões TODA a rede da Akamai (milhares de IPs)?

Qual seria a melhor solução para isso?

firewall domain-name-system wifi

por Tuinslak 31.07.2013 / 15:11

2 respostas

Tags firewall domain-name-system wifi

Laptops em um domínio todos congelando aleatoriamente por alguns segundos nos últimos 14 dias Ajustando o Linux TCP para um grande número de TIME_WAIT

score 1 · Answer 1

O Akamai faz o balanceamento de carga global baseado em DNS, de modo que o seu nslookup só daria a você um conjunto de resultados com muitos resultados possíveis. Confiar nelas seria muito difícil porque as rotas poderiam mudar, a Akamai poderia realocar recursos, etc.

A lista branca de toda a rede da Akamai é um método.

A outra maneira é criar um proxy transparente usando o squid e, em seguida, configurar o ACL com base no URL (ou seja, a parte do nome do host do URL deve ser "fbstatic-a.akamaihd.net"). O proxy transparente não funcionaria bem com SSL, portanto, talvez você queira anunciar configurações de proxy via DHCP (por exemplo, usando um arquivo PAC)

score -3 · Answer 2

Uma opção que achei útil é dar acesso temporário a um convidado e solicitar que ele faça o login para acesso contínuo.

Verifique no meu portal se você quer ver a implementação exata link