我试图想出一个最简洁的方式来将用户redirect到ISP网关路由器的login/付款页面。 我们运行一个小的ISP,并想强制用户login后才能连接上网。
我经常在酒店无线上看到这种情况,那些为时间付费的无线接入点等等。
这将在网关级运行。 我们正在使用所有的CentOS Linux。 我想通过DHCP在networking上发布IP。
我曾经想过使用iptables(我之前用FreeBSD和ipfw的fwd操作 – 而不是iptables)和DNS做过。 iptables似乎是更好的select – 因为它可以很容易地编程创build/删除规则,而无需重新加载或重新启动任何服务。 但是,处理安全连接(SSL)是有问题的 – 用户在被redirect到login页面时会得到证书警告。
有没有人做过这样的事情? 任何经验或知识将非常感激。
如果我遗漏了什么或者有什么不清楚的道歉,我很抱歉。
我知道处理证书警告的唯一方法是需要对客户端进行一些控制:
您可以创build自己的CA,并将CA证书部署到可信CA根证书存储区中的客户端。
然后,您为signup.example.local和别名*.*和*.*.*创build一个签名证书,这是违背所有最佳实践的,但在特定情况下运行良好。
如果这是商业用途,我build议购买一个* .yourdomain.com的证书(它的成本大约是$ 200 IIRC)。 我相信你已经有了一个web服务器,可以将httpredirect到https并实现一个HSTS策略。 当他们在浏览器上看到这些证书警告时,人们会感到沮丧。