* [Sarlug] Разработка captive-портала @ 2013-04-20 5:56 Аксельрод Александр 2013-04-20 7:04 ` Aleksei Sinitsyn 2013-04-20 18:18 ` Batraev Edward 0 siblings, 2 replies; 6+ messages in thread From: Аксельрод Александр @ 2013-04-20 5:56 UTC (permalink / raw) To: Saratov Linux User Group Maillist Всем привет! У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя. Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить? ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала 2013-04-20 5:56 [Sarlug] Разработка captive-портала Аксельрод Александр @ 2013-04-20 7:04 ` Aleksei Sinitsyn 2013-04-20 18:18 ` Batraev Edward 1 sibling, 1 reply; 6+ messages in thread From: Aleksei Sinitsyn @ 2013-04-20 7:04 UTC (permalink / raw) To: Saratov Linux User Group Maillist Насколько я понимаю, такое реализуется на пакетном фильтре. Никого никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на страницу авторизации. После авторизации создаются соответствующие временные правила iptables. 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр <alexakselrod@yandex.ru> написал: > Всем привет! > > У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя. > > Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить? > _______________________________________________ > Sarlug mailing list > Sarlug@lists.lug.ru > https://lists.lug.ru/mailman/listinfo/sarlug -- WBR, sinaps. http://saratov.lug.ru JID:sinaps@jabber.org gtalk:a.sinitsin ^ permalink raw reply [flat|nested] 6+ messages in thread
[parent not found: <CAAyUbHBuQfOoDMHVak5nGJ+Ou6pM+VfdtgsBENdOeCJpJctVdg@mail.gmail.com>]
* Re: [Sarlug] Разработка captive-портала @ 2013-04-20 8:15 ` Аксельрод Александр 0 siblings, 2 replies; 6+ messages in thread From: Аксельрод Александр @ 2013-04-20 8:15 UTC (permalink / raw) To: Saratov Linux User Group Maillist Рассмотрим простой use-case: 1. студент Вася пришел в кафе и включил ноут; 2. он подключается к WiFi сети, и заходит на yandex; 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю; 4. сервис говорит, что про такого UUID ничего не слышал, не пускать; 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы; 4. Вася вводит номер; 5. captive-портал передает номер мобилы стороннему сервису по HTTP; 6. сторонний сервис на мобилу присылает секретный код; 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно"; 8. Вася вводит секретный код; 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать? 10. сервис говорит -- пускать; 11. Вася перенаправляется на yandex; 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше? 13. Сервис всегда отвечает Пускать. Вот какой стек технологий тут можно предложить? 20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug@gmail.com>: > А пару логин-парольоткуда юзер брать будет? > > Кстати, вот и тема для завтрашнего трёпа ;) > > 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin@gmail.com> написал: >> Насколько я понимаю, такое реализуется на пакетном фильтре. Никого >> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на >> страницу авторизации. После авторизации создаются соответствующие >> временные правила iptables. >> >> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр >> <alexakselrod@yandex.ru> написал: >>> Всем привет! >>> >>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя. >>> >>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить? >>> _______________________________________________ >>> Sarlug mailing list >>> Sarlug@lists.lug.ru >>> https://lists.lug.ru/mailman/listinfo/sarlug >> >> -- >> WBR, sinaps. http://saratov.lug.ru >> JID:sinaps@jabber.org gtalk:a.sinitsin >> _______________________________________________ >> Sarlug mailing list >> Sarlug@lists.lug.ru >> https://lists.lug.ru/mailman/listinfo/sarlug > > -- > С уважением, > Михаил. > > Мобильный телефон - +7-905-322-86-17 > e-mail zherebinm@gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug@gmail.com > > , > _______________________________________________ > Sarlug mailing list > Sarlug@lists.lug.ru > https://lists.lug.ru/mailman/listinfo/sarlug ^ permalink raw reply [flat|nested] 6+ messages in thread
[parent not found: <CANXqFx-8cYq=3RrgLG0QLaSihEuKpe4MbOyBBYzfev_tRy==Pw@mail.gmail.com>]
* Re: [Sarlug] Разработка captive-портала @ 2013-04-20 9:47 ` Аксельрод Александр 0 siblings, 0 replies; 6+ messages in thread From: Аксельрод Александр @ 2013-04-20 9:47 UTC (permalink / raw) To: Saratov Linux User Group Maillist Я предлагаю смотреть на это как на интересную техническую задачу. 20.04.2013, 13:42, "Тарас Перебейносов" <taras.perebeynosov@gmail.com>: > Это что же за бюрократия такая - при каждом запросе спрашивать :-) > On Apr 20, 2013 12:16 PM, "Аксельрод Александр" <alexakselrod@yandex.ru> wrote: >> Рассмотрим простой use-case: >> >> 1. студент Вася пришел в кафе и включил ноут; >> 2. он подключается к WiFi сети, и заходит на yandex; >> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю; >> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать; >> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы; >> 4. Вася вводит номер; >> 5. captive-портал передает номер мобилы стороннему сервису по HTTP; >> 6. сторонний сервис на мобилу присылает секретный код; >> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно"; >> 8. Вася вводит секретный код; >> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать? >> 10. сервис говорит -- пускать; >> 11. Вася перенаправляется на yandex; >> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше? >> 13. Сервис всегда отвечает Пускать. >> >> Вот какой стек технологий тут можно предложить? >> >> 20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug@gmail.com>: >>> А пару логин-парольоткуда юзер брать будет? >>> >>> Кстати, вот и тема для завтрашнего трёпа ;) >>> >>> 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin@gmail.com> написал: >>>> Насколько я понимаю, такое реализуется на пакетном фильтре. Никого >>>> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на >>>> страницу авторизации. После авторизации создаются соответствующие >>>> временные правила iptables. >>>> >>>> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр >>>> <alexakselrod@yandex.ru> написал: >>>>> Всем привет! >>>>> >>>>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя. >>>>> >>>>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить? >>>>> _______________________________________________ >>>>> Sarlug mailing list >>>>> Sarlug@lists.lug.ru >>>>> https://lists.lug.ru/mailman/listinfo/sarlug >>>> >>>> -- >>>> WBR, sinaps. http://saratov.lug.ru >>>> JID:sinaps@jabber.org gtalk:a.sinitsin >>>> _______________________________________________ >>>> Sarlug mailing list >>>> Sarlug@lists.lug.ru >>>> https://lists.lug.ru/mailman/listinfo/sarlug >>> >>> -- >>> С уважением, >>> Михаил. >>> >>> Мобильный телефон - +7-905-322-86-17 >>> e-mail zherebinm@gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug@gmail.com >>> >>> , >>> _______________________________________________ >>> Sarlug mailing list >>> Sarlug@lists.lug.ru >>> https://lists.lug.ru/mailman/listinfo/sarlug >> _______________________________________________ >> Sarlug mailing list >> Sarlug@lists.lug.ru >> https://lists.lug.ru/mailman/listinfo/sarlug > > , > _______________________________________________ > Sarlug mailing list > Sarlug@lists.lug.ru > https://lists.lug.ru/mailman/listinfo/sarlug ^ permalink raw reply [flat|nested] 6+ messages in thread
[parent not found: <CAEfLLqSrJKuZ19P=ZyxVsdTK0Fe3+HwvgTa1im4e0gA6CLp+Nw@mail.gmail.com>]
* Re: [Sarlug] Разработка captive-портала @ 2013-04-20 20:42 ` Аксельрод Александр 0 siblings, 0 replies; 6+ messages in thread From: Аксельрод Александр @ 2013-04-20 20:42 UTC (permalink / raw) To: Saratov Linux User Group Maillist На самом деле эти постоянные запросы нужны для того, чтобы понимать, когда пользователь в последний раз пользовался сетью. Это можно сделать без постоянного мониторинга? 20.04.2013, 19:31, "Ivan Afonichev" <ivan.afonichev@gmail.com>: > 20 апреля 2013 г., 12:15 пользователь Аксельрод Александр <alexakselrod@yandex.ru> написал: >> Рассмотрим простой use-case: >> >> 1. студент Вася пришел в кафе и включил ноут; >> 2. он подключается к WiFi сети, и заходит на yandex; >> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю; >> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать; >> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы; >> 4. Вася вводит номер; >> 5. captive-портал передает номер мобилы стороннему сервису по HTTP; >> 6. сторонний сервис на мобилу присылает секретный код; >> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно"; >> 8. Вася вводит секретный код; >> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать? >> 10. сервис говорит -- пускать; >> 11. Вася перенаправляется на yandex; >> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше? >> 13. Сервис всегда отвечает Пускать. >> >> Вот какой стек технологий тут можно предложить? > > nfqueue это если прям на каждый запрос проверять. > Но мне кажется лучше просто тех кому еще не разрешено перенаправлять на портал и там у них запрашивать все что надо и когда им будет разрешено вносить их в ipset разрешенных. > > , > _______________________________________________ > Sarlug mailing list > Sarlug@lists.lug.ru > https://lists.lug.ru/mailman/listinfo/sarlug ^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала 2013-04-20 5:56 [Sarlug] Разработка captive-портала Аксельрод Александр 2013-04-20 7:04 ` Aleksei Sinitsyn @ 2013-04-20 18:18 ` Batraev Edward 1 sibling, 0 replies; 6+ messages in thread From: Batraev Edward @ 2013-04-20 18:18 UTC (permalink / raw) To: sarlug В Sat, 20 Apr 2013 09:56:28 +0400 Аксельрод Александр <alexakselrod@yandex.ru> пишет: > Всем привет! Хаюшки... > > У нас есть небольшой проект по разработке captive-портала. Задача Чем плох скажем chillispot (http://www.chillispot.info/) Или его более современная реинкарнация coovachilli (http://coova.org/CoovaChilli) > состоит в том, чтобы написать "перехватчик", по аналогии с тем, > который все видят при использовании Интернета в MacDonalds. На выходе > хочется получить виртуалку + инструкию по развертыванию этой > виртуалки в WiFi Сети (предположительно Cisco). При этом > бизнес-логика элементарная -- для того, чтобы понять, пускать > пользователя к этим вашим Интернетам, или нет, нужно запросить > внешний REST-сервис, передав ему уникальный идентификатор > пользователя. > > Мой вопрос заключается в том, на основе какого open-source'а эту тему > можно построить? _______________________________________________ > Sarlug mailing list > Sarlug@lists.lug.ru > https://lists.lug.ru/mailman/listinfo/sarlug ^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2013-04-20 20:42 UTC | newest] Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2013-04-20 5:56 [Sarlug] Разработка captive-портала Аксельрод Александр 2013-04-20 7:04 ` Aleksei Sinitsyn 2013-04-20 8:15 ` Аксельрод Александр 2013-04-20 9:47 ` Аксельрод Александр 2013-04-20 20:42 ` Аксельрод Александр 2013-04-20 18:18 ` Batraev Edward
Saratov Linux User Group This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \ sarlug@lists.lug.ru sarlug@lug.ru public-inbox-index sarlug Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sarlug AGPL code for this site: git clone https://public-inbox.org/public-inbox.git