Não sei se isso pode ser feito, mas estou perguntando de qualquer maneira.
Digamos que eu tenha uma máquina Ubuntu com OpenSwan e xl2ptd para lidar com conexões VPN de entrada.
Agora, o que preciso fazer é algo como forçar todos os usuários a aceitar algumas condições em uma página antes de iniciar a navegação.
Portanto, o usuário deve estar conectado à VPN e também deve ser autenticado com esse tipo de portal cativo (que não será usado para autenticação pura, mas apenas para forçar o usuário a ler e aceitar o ToS antes de usar o serviço) .
Como extra, a página deve vir de um nome personalizado domani (que não está registrado) para que o usuário veja www.mydomain.com/tos
.
Isso requer um servidor DNS na minha máquina e eu tenho que configurar a VPN para usar 127.0.0.1 como um DNS.
Então a questão é: Existe alguma maneira de ter uma VPN, um portal cativo e um servidor DNS na mesma máquina e tê-los trabalhar juntos?
Para que o tráfego tenha que seguir estas rotas:
(First connection)
user --> vpn --> captive portal with custom domain from my DNS
(other times)
user --> vpn --> internet using the same DNS as before that forwards unknown entries to an external one
Eu encontrei um artigo sobre Chillispot
com OpenSwan
, mas não estou usando um servidor RADIUS
para autenticar meus usuários na VPN e não sei se há uma maneira de fazer o Chillispot funcionar sem RADIUS.