From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <alexakselrod@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.6 required=5.0 tests=BAYES_00,RCVD_IN_DNSWL_LOW,
	SPF_PASS autolearn=ham version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yandex.ru; s=mail;
	t=1366445754; bh=1a+qXMp621H33J70q4f7bGTYE7o1Up+CH5OoSOE7idk=;
	h=From:To:In-Reply-To:References:Subject:Date;
	b=sYCPJyJ0Uarv950fur5qYdqo9PX4aW8XPO17i/FFvSIpLKt5OlLZBIqESp8HJN/9H
	vulC2x/TCcMhl03bn6CbluTZK+kE2JlAV2bkFJR0asL1p1DZwLSNIgNR+ZMgnpYkfl
	LOIT0R24H8YzbL90J/P+zGLTsQV5GKpVoSPrQfvI=
From: =?koi8-r?B?4cvTxczY0s/EIOHMxcvTwc7E0g==?= <alexakselrod@yandex.ru>
To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
In-Reply-To: <CAAyUbHBuQfOoDMHVak5nGJ+Ou6pM+VfdtgsBENdOeCJpJctVdg@mail.gmail.com>
References: <1462931366437388@web14f.yandex.ru>
	<CAF_a_DM4nTZSY2KOiiUGxFGmU6G0JGme28tF07M6D=KmYuA87w@mail.gmail.com>
	<CAAyUbHBuQfOoDMHVak5nGJ+Ou6pM+VfdtgsBENdOeCJpJctVdg@mail.gmail.com>
MIME-Version: 1.0
Message-Id: <1473411366445754@web29f.yandex.ru>
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Date: Sat, 20 Apr 2013 12:15:54 +0400
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=koi8-r
Subject: Re: [Sarlug] =?koi8-r?b?8sHa0sHCz9TLwSBjYXB0aXZlLdDP0tTBzME=?=
X-BeenThere: sarlug@lists.lug.ru
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
List-Id: Saratov Linux User Group Maillist <sarlug.lists.lug.ru>
List-Unsubscribe: <https://lists.lug.ru/mailman/options/sarlug>,
	<mailto:sarlug-request@lists.lug.ru?subject=unsubscribe>
List-Archive: <http://lists.lug.ru/pipermail/sarlug>
List-Post: <mailto:sarlug@lists.lug.ru>
List-Help: <mailto:sarlug-request@lists.lug.ru?subject=help>
List-Subscribe: <https://lists.lug.ru/mailman/listinfo/sarlug>,
	<mailto:sarlug-request@lists.lug.ru?subject=subscribe>
X-List-Received-Date: Sat, 20 Apr 2013 08:16:03 -0000
Archived-At: <http://lore.altlinux.org/sarlug/1473411366445754@web29f.yandex.ru/>
List-Archive: <http://lore.altlinux.org/sarlug/>

Рассмотрим простой use-case: 

1. студент Вася пришел в кафе и включил ноут;
2. он подключается к WiFi сети, и заходит на yandex;
3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
4. Вася вводит номер;
5. captive-портал передает номер мобилы стороннему сервису по HTTP;
6. сторонний сервис на мобилу присылает секретный код;
7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
8. Вася вводит секретный код;
9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
10. сервис говорит -- пускать;
11. Вася перенаправляется на yandex;
12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
13. Сервис всегда отвечает Пускать.

Вот какой стек технологий тут можно предложить?

20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug@gmail.com>:
> А пару логин-парольоткуда юзер брать будет?
>
> Кстати, вот и тема для завтрашнего трёпа ;)
>
> 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin@gmail.com> написал:
>>  Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
>> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
>> страницу авторизации. После авторизации создаются соответствующие
>> временные правила iptables.
>>
>> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
>> <alexakselrod@yandex.ru> написал:
>>> Всем привет!
>>>
>>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
>>>
>>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug@lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>> --
>> WBR, sinaps.    http://saratov.lug.ru
>> JID:sinaps@jabber.org   gtalk:a.sinitsin
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug@lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
> --
> С уважением,
> Михаил.
>
> Мобильный телефон - +7-905-322-86-17
> e-mail zherebinm@gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug@gmail.com
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug