From: "Аксельрод Александр" <alexakselrod@yandex.ru>
To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
Subject: Re: [Sarlug] Разработка captive-портала
Date: Sun, 21 Apr 2013 00:42:15 +0400
Message-ID: <1673901366490535@web3e.yandex.ru> (raw)
In-Reply-To: <CAEfLLqSrJKuZ19P=ZyxVsdTK0Fe3+HwvgTa1im4e0gA6CLp+Nw@mail.gmail.com>
На самом деле эти постоянные запросы нужны для того, чтобы понимать, когда пользователь в последний раз пользовался сетью. Это можно сделать без постоянного мониторинга?
20.04.2013, 19:31, "Ivan Afonichev" <ivan.afonichev@gmail.com>:
> 20 апреля 2013 г., 12:15 пользователь Аксельрод Александр <alexakselrod@yandex.ru> написал:
>> Рассмотрим простой use-case:
>>
>> 1. студент Вася пришел в кафе и включил ноут;
>> 2. он подключается к WiFi сети, и заходит на yandex;
>> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
>> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
>> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
>> 4. Вася вводит номер;
>> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
>> 6. сторонний сервис на мобилу присылает секретный код;
>> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
>> 8. Вася вводит секретный код;
>> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
>> 10. сервис говорит -- пускать;
>> 11. Вася перенаправляется на yandex;
>> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
>> 13. Сервис всегда отвечает Пускать.
>>
>> Вот какой стек технологий тут можно предложить?
>
> nfqueue это если прям на каждый запрос проверять.
> Но мне кажется лучше просто тех кому еще не разрешено перенаправлять на портал и там у них запрашивать все что надо и когда им будет разрешено вносить их в ipset разрешенных.
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
next prev parent reply other threads:[~2013-04-20 20:42 UTC|newest]
Thread overview: 6+ messages / expand[flat|nested] mbox.gz Atom feed top
2013-04-20 5:56 Аксельрод Александр
2013-04-20 7:04 ` Aleksei Sinitsyn
2013-04-20 8:15 ` Аксельрод Александр
2013-04-20 9:47 ` Аксельрод Александр
2013-04-20 20:42 ` Аксельрод Александр [this message]
2013-04-20 18:18 ` Batraev Edward
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1673901366490535@web3e.yandex.ru \
--to=alexakselrod@yandex.ru \
--cc=sarlug@lists.lug.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git