Hiển thị trang mặc định sau khi kết nối với WIFI LAN

0

Tôi có các thiết lập sau đây ở nhà:

                 |--------------------|
   INTERNET ---- |  GATEWAY COMPUTER  | ----- WIRELESS ROUTER  ))))))  CLIENT 10.10.0.2
                 |--------------------|

Câu hỏi: Có cách nào để hiển thị trang web mặc định khi người dùng đăng nhập vào WIFI lần đầu tiên không?

Tôi thấy ISP của tôi làm điều đó khi bạn chậm trễ trong việc thanh toán hóa đơn của mình. Nó hiển thị trang đó cho bất kỳ trang nào bạn đang cố xem và sau khi bạn nhấn "Tôi hiểu", trang sẽ biến mất và không quay lại.

linux  iptables  wireless-networking  lan 
máy móc
nguồn
1
Một số bộ định tuyến hỗ trợ điều này ... nó được gọi là "cổng thông tin bị giam cầm". Tuy nhiên, hầu hết các bộ định tuyến SOHO không có điều này vì nó được thiết kế nhiều hơn cho mục đích thương mại.
Nathan C

Câu trả lời:

0

Chắc chắn, tôi chạy thiết bị Meraki tại nhà và thật dễ dàng để làm điều này với các tính năng tích hợp của chúng để cho phép người dùng trên một SSID cụ thể xác thực bằng nhiều phương pháp khác nhau. ví dụ: đăng nhập Facebook, paywall, nhấp qua, sms auth

Trong thiết lập của bạn, máy tính cổng của bạn có thể chạy một cái gì đó như m0n0wall hoặc pfsense với tính năng cổng bị khóa của họ để định cấu hình những gì bạn muốn.

larsen161
nguồn
Tôi đã có iptables làm NAT. Bạn đang nói về loại cấu hình nào? Nhưng hãy nghĩ rằng tôi có một kết nối WIFI miễn phí mật khẩu trên bộ định tuyến, để bất kỳ ai cũng có thể tham gia.
máy móc
Cấu hình của chức năng bạn muốn - một trang giật gân với người dùng nhấp vào "Tôi hiểu"
larsen161
Bạn có biết bất kỳ liên kết của việc thực hiện thực tế?
máy móc
0

thể , nhưng không phải không có khó khăn lớn.

Bạn cần ipset, và một máy chủ web script.

Trước tiên, bạn tạo một "IPset" để ghi lại địa chỉ IP của các máy tính đã thấy cổng bị khóa

ipset create AlreadySaw hash:ip timeout $timeout

Tiếp theo, bạn tạo bộ quy tắc.

Quy tắc đầu tiên nắm bắt lưu lượng truy cập từ các máy chủ không nằm trong IPset "HadSaw":

-t nat -A PREROUTING -m set ! --match-set AlreadySaw src -j REDIRECT

Bộ quy tắc thứ hai đặt lại thời gian chờ của các gói đi qua cổng:

-A FORWARD -m state --state ESTABLISHED -j Estab
-A Estab -j SET --add-set AlreadySaw src --exist
-A Estab -j ACCEPT

Cuối cùng, tạo một máy chủ web lắng nghe trên các cổng: 80 và: 443, sẽ hiển thị cho người dùng một 'cổng thông tin bị giam giữ' và khi người dùng thực hiện thành công một cái gì đó được hỏi bởi 'cổng bị giam giữ', sau đó sẽ thực hiện lệnh sau:

ipset add AlreadySaw %IP%

... Trong đó% IP% là Địa chỉ IP nguồn, được phát hiện bởi tập lệnh của 'cổng thông tin bị giam giữ'.

.

Phần khó, tất nhiên, là trong việc tạo ra kịch bản của 'cổng thông tin bị giam cầm'. Điều đó, tôi để lại cho bạn như bài tập về nhà :)

pepoluan
nguồn
0

Bạn có thể sử dụng coovachilli, một bộ điều khiển truy cập được xây dựng sẵn với cổng bị khóa. Trang web này là coova.org với phần giới thiệu hữu ích. Và hướng dẫn cài đặt trên ubfox có tại đây: https://help.ubfox.com/community/WifiDocs/CoovaChilli . Các tệp nhị phân đã sẵn sàng có sẵn từ coova.org, vì vậy bạn không cần phải biên dịch nó từ nguồn.

aseaudi
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.