Se eu tiver uma rede sem fio de malha aberta (ou, na verdade, qualquer rede de acesso aberto) e quiser manter o acesso aberto à rede: ou seja, qualquer pessoa com o hardware correto deve poder conectar-se a outros computadores a rede, mas eu quero exigir autenticação para acesso à Internet, o que devo usar?
O PPP parece ser a ferramenta certa para o trabalho. Eu pensei no primeiro PPPoE, mas eu fui informado que provavelmente não pode trabalhar sem fio. Então eu tenho que tunelar usando PPTP? Estou tentando minimizar a sobrecarga, e é por isso que inicialmente evitei as soluções PPTP / OpenVPN.
Se o IPSec puder ser executado no modo de encapsulamento sem criptografia, isso também pode ocorrer,
Existem outras boas soluções em que não estou pensando?
Note que eu não considero usar um servidor proxy HTTP ou os outros tipos de hacks estranhos que você frequentemente vê nas soluções aceitáveis do wifi do hotel.
Se possível, gostaria de fazer com que as pessoas que autenticassem pudessem ter um IP público e não apenas ficarem atrás de um NAT.
Embora algum tipo de VPN possa funcionar para isso, provavelmente é um exagero. Parece que você só precisa de uma página de portal cativa com algum tipo de back-end de autenticação, possivelmente radius. Eu freqüentemente uso pfSense para NAT / firewall / roteamento em minhas redes, e inclui um sistema de portal cativo muito fácil de configurar. O Chillispot é outra opção de código aberto.
Outra opção que é usada em redes maiores é 802.1x. Você pode usá-lo com radius baseado no linux freeradius ou no windows. Você pode então integrar com ldap ou aduc dependendo do seu ambiente.