Назад | Перейти на главную страницу

Запуск VPN-сервера и адаптивного портала на одном компьютере с DNS.

Не знаю, можно ли это сделать, но все равно спрашиваю.

Допустим, у меня есть машина Ubuntu с OpenSwan и xl2ptd для обработки входящих VPN-соединений.

Теперь мне нужно что-то вроде принуждения каждого пользователя принять некоторые условия на странице перед запуском навигации.

Таким образом, пользователь должен быть подключен к VPN, а также должен пройти аутентификацию с помощью этого типа адаптивного портала (который не будет использоваться для чистой аутентификации, а только для того, чтобы заставить пользователя прочитать и принять ToS перед использованием службы).

Кроме того, страница должна исходить от произвольного имени domani (которое не зарегистрировано), чтобы пользователь мог видеть www.mydomain.com/tos. Для этого на моем компьютере требуется DNS-сервер, и мне нужно настроить VPN для использования 127.0.0.1 в качестве DNS.

Возникает вопрос: есть ли способ разместить на одном компьютере VPN, портал авторизации и DNS-сервер и заставить их работать вместе?

Таким образом, трафик должен идти по следующим маршрутам:

(First connection)
user --> vpn --> captive portal with custom domain from my DNS
(other times)
user --> vpn --> internet using the same DNS as before that forwards unknown entries to an external one

Я нашел статью о Chillispot с участием OpenSwan но я не использую RADIUS сервер для аутентификации моих пользователей в VPN, и я не знаю, есть ли способ заставить Chillispot работать без RADIUS.