我不知道这是否可以做,但我反正问。
假设我有一台装有OpenSwan和xl2ptd的Ubuntu机器来处理传入的VPN连接。
现在,我需要做的就是强制每个用户在开始导航之前接受页面上的一些条件。
因此,用户必须连接到VPN,并且还需要使用这种强制门户进行身份validation(这不会用于纯粹的身份validation,而只是为了让用户在使用服务之前阅读并接受ToS)。
作为一个额外的,页面来自一个自定义名称domani(这是未注册),以便用户将看到www.mydomain.com/tos 。 这需要在我的机器上的DNS服务器,我必须设置VPN使用127.0.0.1作为DNS。
所以问题是:有没有办法在同一台机器上拥有VPN,强制门户和DNS服务器,并让它们一起工作?
所以交通要遵循这些路线:
(First connection) user --> vpn --> captive portal with custom domain from my DNS (other times) user --> vpn --> internet using the same DNS as before that forwards unknown entries to an external one
我发现了一篇关于Chillispot和OpenSwan的文章,但是我没有使用RADIUS服务器来authentication我的用户到VPN,我不知道是否有办法让Chillispot在没有RADIUS的情况下工作。