Если у меня есть открытая ячеистая беспроводная сеть (или, на самом деле, любая сеть с открытым доступом), и я хочу сохранить открытый доступ к сети: то есть, любой, у кого есть подходящее оборудование, должен иметь возможность подключаться и разговаривать с другими компьютерами в сети, но я хочу потребовать аутентификацию для доступа в Интернет, что мне использовать?
ГЧП кажется правильным инструментом для работы. Сначала я подумал о PPPoE, но мне сообщили, что, вероятно, не может работать по беспроводной сети. Значит, мне нужно туннелировать через PPTP? Я пытаюсь свести к минимуму накладные расходы, поэтому изначально я избегал решений PPTP / OpenVPN.
Я думаю, что если IPSec может работать в туннельном режиме без шифрования, это тоже может достичь этого.
Есть ли другие хорошие решения, о которых я не думаю?
Обратите внимание, что я не рассматриваю использование прокси-сервера HTTP или других видов странных взломов, которые вы часто видите в приемлемых решениях Wi-Fi в отелях.
Если возможно, я хотел бы сделать так, чтобы люди, которые проходят аутентификацию, могли иметь публичный IP-адрес, а не просто сидеть за NAT.
Другой вариант, который используется в более крупных сетях, - это 802.1x. Вы можете использовать его с радиусом на основе linux freeradius или windows. Затем вы можете интегрироваться с ldap или aduc в зависимости от вашей среды.
Хотя для этого может работать какой-то VPN, это, вероятно, излишний. Похоже, вам просто нужна страница адаптивного портала с какой-то серверной частью аутентификации, возможно, с радиусом. Я часто использую pfSense для NAT / брандмауэра / маршрутизации в моих сетях, и он включает очень простую в настройке систему адаптивного портала. Chillispot - еще один вариант с открытым исходным кодом.