Я хотел бы настроить и администрировать небольшую сеть, которая будет предоставлять захватывающий портал, где пользователи вводят уникальный пароль и / или имя пользователя для подключения к Интернету и компьютерам друг друга, и который впоследствии позволит администратору (я ) для отслеживания / регистрации истории просмотров.
Я представляю себе скрытый портал, такой как сеть в кафе или, в более крупном масштабе, в аэропорту, для которого вы должны указать свой адрес электронной почты, прежде чем сможете подключиться к глобальному Интернету. В школе мы использовали сеть Bluesocket (и все мы ее ненавидели, но я думаю, что мы максимально увеличивали ее пропускную способность), которая представляла собой страницу входа в систему вроде вот этот - Вы все это видели. Попытка перейти на другую страницу просто вызвала перенаправление на исходную страницу. Я понимаю, что эта настройка позволяет моей школе (и кафе, и аэропорту) отслеживать пользователей и управлять ими на индивидуальной основе.
Я хочу подключить десяток или меньше пользователей. Прямо сейчас у меня есть небольшая беспроводная локальная сеть, которая просто предоставляет сети скрытый SSID и шифрование WPA для предотвращения несанкционированного использования. Маршрутизатор предоставляет краткий список простых сообщений о входе и выходе из системы и об ошибках, но это все.
А пока давайте предположим, что я могу установить портал авторизации, чтобы разрешить вход / выход. Это кажется довольно хорошо задокументированным. Что мне делать после этого, чтобы записывать историю просмотров?
Я открыт для предложений от
Пользователи часто работают с общих компьютеров, поэтому подход на основе MAC-адресов не работает. Типичная нагрузка составляет 1-5 пользователей одновременно, но в системе будет зарегистрировано больше пользователей. Попробуем удержать стоимость на уровне 200 долларов или ниже.
РЕДАКТИРОВАТЬ: Два новых термина, которые я узнал, - это «перехватывающий портал» и «прозрачное кэширование / проксирование». Так, насколько я понимаю, работает система кафе / аэропорта / университета. Поскольку это, кажется, находится под контролем, давайте откажемся от сетевой терминологии для начинающих (извините) и сосредоточимся на реализации этих методов для малого бизнеса или дома.
К вашему сведению: я компьютерный инженер с опытом работы с C и встроенными системами. Я компьютерная грамотность, и мне нравится узнавать что-то новое, но у меня совершенно нет опыта в области сетевых технологий.
Вам нужен термин Captive Portal. PFSense имеет хороший. Я считаю, что версия 2.0 Beta даже лучше.
PFSense также предоставляет вам прозрачное кэширование, балансировку нагрузки нескольких WAN, туннели IPSec и все интересные вещи, которые есть в полноценном брандмауэре.
У меня (на самом деле) он работал на Celeron 1.1 с 128 МБ ОЗУ. Без использования функции кеширования он работает нормально.
Самый дешевый и гибкий вариант - получить шлюз Wi-Fi на базе Linksys WRT54G и попробовать одну из прошивок с открытым исходным кодом, таких как OpenWrt, Tomato или DD-WRT, которая лучше всего соответствует вашим потребностям.
РЕДАКТИРОВАТЬ: Вы также захотите использовать squid для прозрачного проксирования, чтобы вы могли регистрировать / защищать веб-трафик паролем.
PFSense - гораздо более удобное и настраиваемое решение для этого.
