如果我有一个开放的无线networking(或者说,实际上是任何开放的接入networking),我想保持networking的开放性:即任何拥有合适硬件的人都应该能够连接到networking上的其他计算机,但是我想要validationInternet访问,我应该使用什么?
PPP似乎是这个工作的正确工具。 我首先想到了PPPoE,但是我被告知可能无法通过无线工作。 那么我必须使用PPTP隧道? 我想尽量减less开销,这就是为什么我最初避开PPTP / OpenVPN解决scheme。
如果IPSec可以在没有encryption的情况下以隧道模式运行,那么也可以实现这一点,我想。
有没有其他好的解决scheme,我没有想到?
请注意,我不考虑使用HTTP代理服务器或其他各种奇怪的黑客,你经常在酒店的WiFi可以接受的解决scheme。
如果可能的话,我想这样做是为了让authentication的人能够拥有公共IP,而不是坐在NAT后面。
虽然某种VPN可能会为此工作,但这可能是矫枉过正的。 听起来就像你只需要一个强制性的门户页面与一些authentication后端,可能半径。 我经常在我的networking上使用pfSense进行NAT /防火墙/路由,并且它包含一个非常易于configuration的强制门户系统。 辣椒是另一个开源的选项。
另一个用于较大networking的选项是802.1x。 你可以使用基于linux freeradius或windows的radius。 然后,您可以根据您的环境与ldap或aduc进行集成。