Como redirecionar melhor os clientes para uma página de login? (ISP)

Question

Como redirecionar melhor os clientes para uma página de login? (ISP)

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou tentando criar a maneira mais limpa de redirecionar um usuário para uma página de logon / pagamento de um roteador de gateway do provedor. Nós rodamos um pequeno ISP e gostaríamos de forçar os usuários a fazer o login antes de acessar a internet após a conexão.

Eu tenho visto isso com muita frequência em redes sem fio de hotéis, aqueles pontos de acesso sem fio pagos, etc.

Isso seria executado no nível do gateway. Estamos usando todo o CentOS Linux. Eu gostaria de dar IPs por DHCP na rede.

Eu tenho pensado em fazer isso com o iptables (eu já fiz isso antes com o FreeBSD e a ação fwd do ipfw - mas não com o iptables) e DNS. O iptables parece ser a melhor opção - já que seria fácil criar / remover regras de forma programática sem ter que recarregar ou reiniciar qualquer serviço. Mas lidar com conexões seguras (SSL) é problemático - os usuários receberiam avisos de certificados quando fossem redirecionados para a página de logon.

Alguém já fez algo assim? Qualquer experiência ou conhecimento seria muito apreciado.

Desculpas se omiti algo ou algo não está claro.

networking iptables linux linux-networking isp

por justin0 29.11.2013 / 06:58

2 respostas

Tags networking iptables linux linux-networking isp

Por que o wget do ftp-sites às vezes cria alguns arquivos vazios quando faz o download do resto dos arquivos sem problemas? ddns configuração correta para dhcpd.conf e ifcfg arquivo com relação ao hostname

score 0 · Answer 1

A única maneira que conheço para lidar com avisos de certificados requer algum controle sobre os clientes:

Você cria sua própria autoridade de certificação e implanta o certificado de autoridade de certificação nos clientes em seus armazenamentos de certificados de raiz de autoridade de certificação confiáveis.

Você cria um certificado assinado para signup.example.local e os aliases *.* e *.*.* , que são contra todas as práticas recomendadas, mas funcionam bem o suficiente em casos específicos.

score 0 · Answer 2

Se isso for para uso comercial, sugiro comprar um certificado para * .yourdomain.com (custa cerca de $ 200 IIRC). Espero que você já tenha um servidor que redirecione o http para https e implemente uma política de HSTS . As pessoas ficam frustradas quando vêem esses avisos de certificados em seus navegadores.