Я пытаюсь найти самый чистый способ перенаправить пользователя на страницу входа / оплаты с маршрутизатора шлюза ISP. У нас есть небольшой интернет-провайдер, и мы хотели бы заставить пользователей входить в систему перед выходом в Интернет после подключения.
Я очень часто видел это в гостиничных беспроводных сетях, в беспроводных точках доступа с оплатой за время и т. Д.
Это будет работать на уровне шлюза. Мы используем всю CentOS Linux. Хочу раздавать IP по DHCP в сети.
Я думал о том, чтобы сделать это с помощью iptables (я делал это раньше с помощью FreeBSD и ipfw's fwd action, но не с iptables) и DNS. iptables кажется лучшим вариантом - так как было бы легко программно создавать / удалять правила без перезагрузки или перезапуска какой-либо службы. Но справиться с безопасными соединениями (SSL) проблематично - пользователи будут получать предупреждения о сертификатах при перенаправлении на страницу входа в систему.
Кто-нибудь делал что-то подобное? Мы будем очень благодарны за любой опыт или знания.
Приносим извинения, если я что-то упустил или что-то неясно.
Если это для коммерческого использования, я предлагаю купить сертификат для * .yourdomain.com (он стоит около 200 долларов IIRC). Надеюсь, у вас уже есть веб-сервер, который перенаправляет http на https и реализует HSTS политика. Люди расстраиваются, когда видят эти предупреждения о сертификатах в своих браузерах.
Единственный известный мне способ справиться с предупреждениями о сертификатах требует некоторого контроля над клиентами:
Вы создаете свой собственный ЦС и развертываете сертификат ЦС для клиентов в их доверенных хранилищах корневых сертификатов ЦС.
Затем вы создаете подписанный сертификат для signup.example.local и псевдонимов. *.* и *.*.* что противоречит всем передовым практикам, но достаточно хорошо работает в конкретных случаях.