* [Sarlug] Разработка captive-портала
@ 2013-04-20 5:56 Аксельрод Александр
2013-04-20 7:04 ` Aleksei Sinitsyn
2013-04-20 18:18 ` Batraev Edward
0 siblings, 2 replies; 6+ messages in thread
From: Аксельрод Александр @ 2013-04-20 5:56 UTC (permalink / raw)
To: Saratov Linux User Group Maillist
Всем привет!
У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала
2013-04-20 5:56 [Sarlug] Разработка captive-портала Аксельрод Александр
@ 2013-04-20 7:04 ` Aleksei Sinitsyn
2013-04-20 18:18 ` Batraev Edward
1 sibling, 1 reply; 6+ messages in thread
From: Aleksei Sinitsyn @ 2013-04-20 7:04 UTC (permalink / raw)
To: Saratov Linux User Group Maillist
Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
страницу авторизации. После авторизации создаются соответствующие
временные правила iptables.
20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
<alexakselrod@yandex.ru> написал:
> Всем привет!
>
> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
>
> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
--
WBR, sinaps. http://saratov.lug.ru
JID:sinaps@jabber.org gtalk:a.sinitsin
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала
@ 2013-04-20 8:15 ` Аксельрод Александр
0 siblings, 2 replies; 6+ messages in thread
From: Аксельрод Александр @ 2013-04-20 8:15 UTC (permalink / raw)
To: Saratov Linux User Group Maillist
Рассмотрим простой use-case:
1. студент Вася пришел в кафе и включил ноут;
2. он подключается к WiFi сети, и заходит на yandex;
3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
4. Вася вводит номер;
5. captive-портал передает номер мобилы стороннему сервису по HTTP;
6. сторонний сервис на мобилу присылает секретный код;
7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
8. Вася вводит секретный код;
9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
10. сервис говорит -- пускать;
11. Вася перенаправляется на yandex;
12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
13. Сервис всегда отвечает Пускать.
Вот какой стек технологий тут можно предложить?
20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug@gmail.com>:
> А пару логин-парольоткуда юзер брать будет?
>
> Кстати, вот и тема для завтрашнего трёпа ;)
>
> 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin@gmail.com> написал:
>> Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
>> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
>> страницу авторизации. После авторизации создаются соответствующие
>> временные правила iptables.
>>
>> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
>> <alexakselrod@yandex.ru> написал:
>>> Всем привет!
>>>
>>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
>>>
>>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug@lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>
>> --
>> WBR, sinaps. http://saratov.lug.ru
>> JID:sinaps@jabber.org gtalk:a.sinitsin
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug@lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
> --
> С уважением,
> Михаил.
>
> Мобильный телефон - +7-905-322-86-17
> e-mail zherebinm@gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug@gmail.com
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала
@ 2013-04-20 9:47 ` Аксельрод Александр
0 siblings, 0 replies; 6+ messages in thread
From: Аксельрод Александр @ 2013-04-20 9:47 UTC (permalink / raw)
To: Saratov Linux User Group Maillist
Я предлагаю смотреть на это как на интересную техническую задачу.
20.04.2013, 13:42, "Тарас Перебейносов" <taras.perebeynosov@gmail.com>:
> Это что же за бюрократия такая - при каждом запросе спрашивать :-)
> On Apr 20, 2013 12:16 PM, "Аксельрод Александр" <alexakselrod@yandex.ru> wrote:
>> Рассмотрим простой use-case:
>>
>> 1. студент Вася пришел в кафе и включил ноут;
>> 2. он подключается к WiFi сети, и заходит на yandex;
>> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
>> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
>> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
>> 4. Вася вводит номер;
>> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
>> 6. сторонний сервис на мобилу присылает секретный код;
>> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
>> 8. Вася вводит секретный код;
>> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
>> 10. сервис говорит -- пускать;
>> 11. Вася перенаправляется на yandex;
>> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
>> 13. Сервис всегда отвечает Пускать.
>>
>> Вот какой стек технологий тут можно предложить?
>>
>> 20.04.2013, 11:07, "Michael Zherebin" <boza.the.brainslug@gmail.com>:
>>> А пару логин-парольоткуда юзер брать будет?
>>>
>>> Кстати, вот и тема для завтрашнего трёпа ;)
>>>
>>> 20 апреля 2013 г., 11:04 пользователь Aleksei Sinitsyn <a.sinitsin@gmail.com> написал:
>>>> Насколько я понимаю, такое реализуется на пакетном фильтре. Никого
>>>> никуда не пускаем, исходящие пакеты на 80 порт перенаправляем на
>>>> страницу авторизации. После авторизации создаются соответствующие
>>>> временные правила iptables.
>>>>
>>>> 20 апреля 2013 г., 9:56 пользователь Аксельрод Александр
>>>> <alexakselrod@yandex.ru> написал:
>>>>> Всем привет!
>>>>>
>>>>> У нас есть небольшой проект по разработке captive-портала. Задача состоит в том, чтобы написать "перехватчик", по аналогии с тем, который все видят при использовании Интернета в MacDonalds. На выходе хочется получить виртуалку + инструкию по развертыванию этой виртуалки в WiFi Сети (предположительно Cisco). При этом бизнес-логика элементарная -- для того, чтобы понять, пускать пользователя к этим вашим Интернетам, или нет, нужно запросить внешний REST-сервис, передав ему уникальный идентификатор пользователя.
>>>>>
>>>>> Мой вопрос заключается в том, на основе какого open-source'а эту тему можно построить?
>>>>> _______________________________________________
>>>>> Sarlug mailing list
>>>>> Sarlug@lists.lug.ru
>>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>>
>>>> --
>>>> WBR, sinaps. http://saratov.lug.ru
>>>> JID:sinaps@jabber.org gtalk:a.sinitsin
>>>> _______________________________________________
>>>> Sarlug mailing list
>>>> Sarlug@lists.lug.ru
>>>> https://lists.lug.ru/mailman/listinfo/sarlug
>>>
>>> --
>>> С уважением,
>>> Михаил.
>>>
>>> Мобильный телефон - +7-905-322-86-17
>>> e-mail zherebinm@gmail.com, ICQ UIN 297957652, Jabber boza.the.brainslug@gmail.com
>>>
>>> ,
>>> _______________________________________________
>>> Sarlug mailing list
>>> Sarlug@lists.lug.ru
>>> https://lists.lug.ru/mailman/listinfo/sarlug
>> _______________________________________________
>> Sarlug mailing list
>> Sarlug@lists.lug.ru
>> https://lists.lug.ru/mailman/listinfo/sarlug
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала
2013-04-20 5:56 [Sarlug] Разработка captive-портала Аксельрод Александр
2013-04-20 7:04 ` Aleksei Sinitsyn
@ 2013-04-20 18:18 ` Batraev Edward
1 sibling, 0 replies; 6+ messages in thread
From: Batraev Edward @ 2013-04-20 18:18 UTC (permalink / raw)
To: sarlug
В Sat, 20 Apr 2013 09:56:28 +0400
Аксельрод Александр <alexakselrod@yandex.ru> пишет:
> Всем привет!
Хаюшки...
>
> У нас есть небольшой проект по разработке captive-портала. Задача
Чем плох скажем chillispot (http://www.chillispot.info/)
Или его более современная реинкарнация coovachilli
(http://coova.org/CoovaChilli)
> состоит в том, чтобы написать "перехватчик", по аналогии с тем,
> который все видят при использовании Интернета в MacDonalds. На выходе
> хочется получить виртуалку + инструкию по развертыванию этой
> виртуалки в WiFi Сети (предположительно Cisco). При этом
> бизнес-логика элементарная -- для того, чтобы понять, пускать
> пользователя к этим вашим Интернетам, или нет, нужно запросить
> внешний REST-сервис, передав ему уникальный идентификатор
> пользователя.
>
> Мой вопрос заключается в том, на основе какого open-source'а эту тему
> можно построить? _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Sarlug] Разработка captive-портала
@ 2013-04-20 20:42 ` Аксельрод Александр
0 siblings, 0 replies; 6+ messages in thread
From: Аксельрод Александр @ 2013-04-20 20:42 UTC (permalink / raw)
To: Saratov Linux User Group Maillist
На самом деле эти постоянные запросы нужны для того, чтобы понимать, когда пользователь в последний раз пользовался сетью. Это можно сделать без постоянного мониторинга?
20.04.2013, 19:31, "Ivan Afonichev" <ivan.afonichev@gmail.com>:
> 20 апреля 2013 г., 12:15 пользователь Аксельрод Александр <alexakselrod@yandex.ru> написал:
>> Рассмотрим простой use-case:
>>
>> 1. студент Вася пришел в кафе и включил ноут;
>> 2. он подключается к WiFi сети, и заходит на yandex;
>> 3. captive-портал берет этот запрос, генерит некий UUID и спрашивает сторонний сервис по HTTP, пускать ли Васю;
>> 4. сервис говорит, что про такого UUID ничего не слышал, не пускать;
>> 5. captive-портал вместо yandex отправляет Васю на страницу с предложением ввести номер мобилы;
>> 4. Вася вводит номер;
>> 5. captive-портал передает номер мобилы стороннему сервису по HTTP;
>> 6. сторонний сервис на мобилу присылает секретный код;
>> 7. Васе отображается сообщение "Вам отправлен код, введите его в это окно";
>> 8. Вася вводит секретный код;
>> 9. captive-портал спрашивает сторонний сервис по HTTP -- такой UUID, такой секретный код -- пускать?
>> 10. сервис говорит -- пускать;
>> 11. Вася перенаправляется на yandex;
>> 12. При каждом запросе HTTP captive-портал спрашивает сервис, пускать ли Васю дальше?
>> 13. Сервис всегда отвечает Пускать.
>>
>> Вот какой стек технологий тут можно предложить?
>
> nfqueue это если прям на каждый запрос проверять.
> Но мне кажется лучше просто тех кому еще не разрешено перенаправлять на портал и там у них запрашивать все что надо и когда им будет разрешено вносить их в ipset разрешенных.
>
> ,
> _______________________________________________
> Sarlug mailing list
> Sarlug@lists.lug.ru
> https://lists.lug.ru/mailman/listinfo/sarlug
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2013-04-20 20:42 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2013-04-20 5:56 [Sarlug] Разработка captive-портала Аксельрод Александр
2013-04-20 7:04 ` Aleksei Sinitsyn
2013-04-20 8:15 ` Аксельрод Александр
2013-04-20 9:47 ` Аксельрод Александр
2013-04-20 20:42 ` Аксельрод Александр
2013-04-20 18:18 ` Batraev Edward
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git