Не знаю, можно ли это сделать, но все равно спрашиваю.
Допустим, у меня есть машина Ubuntu с OpenSwan и xl2ptd для обработки входящих VPN-соединений.
Теперь мне нужно что-то вроде принуждения каждого пользователя принять некоторые условия на странице перед запуском навигации.
Таким образом, пользователь должен быть подключен к VPN, а также должен пройти аутентификацию с помощью этого типа адаптивного портала (который не будет использоваться для чистой аутентификации, а только для того, чтобы заставить пользователя прочитать и принять ToS перед использованием службы).
Кроме того, страница должна исходить от произвольного имени domani (которое не зарегистрировано), чтобы пользователь мог видеть www.mydomain.com/tos
. Для этого на моем компьютере требуется DNS-сервер, и мне нужно настроить VPN для использования 127.0.0.1 в качестве DNS.
Возникает вопрос: есть ли способ разместить на одном компьютере VPN, портал авторизации и DNS-сервер и заставить их работать вместе?
Таким образом, трафик должен идти по следующим маршрутам:
(First connection)
user --> vpn --> captive portal with custom domain from my DNS
(other times)
user --> vpn --> internet using the same DNS as before that forwards unknown entries to an external one
Я нашел статью о Chillispot
с участием OpenSwan
но я не использую RADIUS
сервер для аутентификации моих пользователей в VPN, и я не знаю, есть ли способ заставить Chillispot работать без RADIUS.