Captive Portal 认证流程 - 基于 Iptables 转发

最新推荐文章于 2025-03-09 21:19:18 发布
原创 最新推荐文章于 2025-03-09 21:19:18 发布 · 1.6k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #服务器 #linux

Captive Portal 认证流程 - 基于 Iptables 转发

全局说明

本认证流程部分参考 wifidog/nocat/nodogsplash 认证流程,并结合了实际项目需求。

本认证项目分两部分,分别为:

  1. self-wifidog 32571 认证、校验等
  2. self-wifidog-watch 32573 请求转发、与 self-wifidog 通信

以下,用户统称为 client,服务器统称 server,服务地址统称 IP。

认证流程

前置配置

server 配置 iptables 转发全部 80 端口请求至 self-wifidog-watch 32573 端口。

首次认证

  1. client 接入 wifi,并通过浏览器访问网站,如访问 baidu.com,
    若此时无网,则 client 设备将主动访问其自身配置的地址验证网络是否可用。
    部分设备验证网络地址见附录1。

  2. server 转发 client 请求至 self-wifidog-watch 32573,转发地址为 IP:32573

  3. self-wifidog-watch 转发 2 中的请求到 self-wifidog,请求地址格式为:
    IP:31571/wifidog/login?gw_address=1.1.1.1&gw_port=80&gw_id=xx&mac=xx&url=baidu.com

  4. self-wifidog /wifidog/login 校验该请求为未认证,则转发

最低0.47元/天 解锁文章
Apple portal弹窗报文分析
vivianliulu的博客
06-28 4500
1. Portal弹窗是个啥? 简单的说就是当ios或是MacOS连接上需要认证的WiFi的时候系统会弹出一个窗口来进行wifi认证。 TheApple Captive Network Assistant (CNA) feature is an overlay thatappears and prompts users automatically to login to the detecte
Captive Portal之内置认证用户基本配置篇
最新发布
2403_87008567的博客
08-05 980
网络认证功能通过认证服务器控制用户访问权限,客户端需提供有效凭证才能使用网络资源。认证过程依赖AC/AP作为中间件传递信息,并基于重定向技术实现。Portal认证包含Portal服务器(提供认证页面)和认证服务器(验证凭证)两个核心组件,支持内外置两种部署方式。内置Portal认证可简化网络架构,无需额外RADIUS服务器,直接在AC上完成用户验证。配置示例展示了如何建立本地用户数据库并关联认证实例,关键点包括:正确设置认证类型为internal、验证方式为local、协议为http,并确保用户组匹配。典型
LineageOS以及类原生安卓系统WIFI认证问题
一位专注网络安全以及渗透的资深工程师
03-09 5549
刷入Lineage OS系统后,WiFi无法联网的问题通常是由于系统默认的网络验证服务器Captive Portal)在国内无法访问,导致系统误判网络不可用。
captive portal
03-07 3774
强制网络门户是一个Web页面,它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。  强制网络门户是一个Web页面,它是使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制网络门户通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。  在一个带有强制网络门户的网络中,一个用户第一次登录的时候,在被授予因特网的
探索CaptivePortalCheck:智能检测公共Wi-Fi的实用工具
gitblog_00052的博客
04-24 411
探索CaptivePortalCheck:智能检测公共Wi-Fi的实用工具 在数字时代,我们经常需要连接到公共Wi-Fi,如咖啡厅、机场或酒店提供的网络。然而,这些公共热点有时可能需要通过一个登录页面(被称为“门户”)才能访问互联网,这就是所谓的"Captive Portal"。是一个小型但强大的Python项目,旨在自动检测和处理这类情况,帮助你更顺畅地接入网络。 项目简介 ...
精选资源
CaptivePortal
05-02
===轻巧dockerized(也许在将来) 基于GO和iptables的强制门户。 如果它可以正常工作的话,那还远远没有做好生产准备 实施说明: 鉴别: 通过将IP&MAC与UID(用户ID)绑定在一起来进行用户标识。 验证: 身份验证...
基于Go和iptables的轻量级Captive Portal实现
在《CaptivePortal》中iptables可以用于拦截未认证的流量,只允许经过身份验证的流量通过。 - 高朗:虽然描述中出现的“高朗”一词在IT领域不常见,但可能是人名或是一个笔误。如果是指某项技术或工具,那么需提供更...
openwrt配置Captive Portal
10-24
首先,你需要在OpenWRT上安装`luci-captiveportal`模块,它包含了一个Web界面来设置Captive Portal功能。在终端中输入: ``` opkg update opkg install luci-captiveportal ``` 2. **启动和启用服务**: 启动...
基于iptables与Python的支付网关VNF实现
iptables被用作转发平面的核心引擎,确保所有发往支付网关的流量能够被正确识别并转发,同时其他HTTP流量(即目标端口为80的TCP流量)被透明地重定向至门户登录页面,实现类似“强制门户”(Captive Portal)的行为...
Captive Portal验证原理
世事洞明皆学问
08-05 2493
登录界面的原理主要涉及到Web认证,即通过一个网页来验证用户的身份信息。当用户连接到WiFi网络并尝试访问一个网站时,网络设备会拦截DNS请求并返回登录页面的IP地址,而不是用户请求的网站的IP地址。登录页面通常是一个简单的HTML表单,提交的表单数据通过HTTP POST请求发送到认证服务器。为了自动化这个过程,你可以编写一个脚本,模拟浏览器的行为,通过HTTP POST请求提交登录表单。如果用户访问的是HTTP网站,网络设备会拦截HTTP请求并返回302重定向响应,指向登录页面。
CaptivePortal:将ESP8266连接到本地wifi网络的通用强制门户
05-11
这是什么 这是一个强制门户,允许用户将wifi网络凭据上传到ESP8266 / ESP32微控制器。 微控制器在启动时创建一个无线网络,用户可以连接到该网络并输入网络详细信息。 对于外行来说,这可能是最简单,最直观的方法,用于将ESP8266项目连接到其本地WiFi。 他们所需要做的就是连接到ESP的无线网络,按“登录网络”,然后输入ssid和密码。 我希望这是Gran可以做的事情。 该项目旨在用作库,可以将其放入任何ESP项目中。 它是我可以将投入到我想制作的多个智能家居项目中的。 不过,还有另一个项目,即医疗闹钟,可能需要与服务器对话,并且需要互联网连接。 它将通过附带的应用程序接收网络详细信息,因此通过API调用与门户进行交互已成为一项重要要求。 我认为这可能与chromecast设备连接到互联网的方式类似。 测试门户 有一个用于更改config.html的Ruby Test S
captiveportal菜 鸟篇
09-19
captiveportal菜 鸟篇
Captive portal
lxgwm2008的专栏
10-11 6124
Captive portal From Wikipedia, the free encyclopedia Jump to: navigation, search This article needs additional citations for verification. Please help improve this article by
关于captive portal
weixin_34032792的博客
04-03 715
portal是入口的意思,我的理解,在这里其实就是门户或者主页。captive portal,就是强制主页。校园网里面的验证通常都是通过一个网页验证来完成,不管你点要访问哪一个网站,它都会强制给你转到我们设置的主页。 其实这个技术主要的还是用在authentication。   wifidog 在wifidog的官网,我看到,它的主打功能其实是一个Captive portal的意思。 现...
android captive portal
zhangjin501的专栏
07-13 3643
想必大家都连接过那些需要验证才能使用的wifi热点吧,当你们连接这些热点的时候,android会自动弹出提示询问你是否需要登录。而这个功能就是依靠了这个函数才得以实现,具体原理如下:安卓先访问这个网址,而这个网址如字面所说,会产生一个 http 204 返回值。204返回值的意思就是空内容。如果当前wifi是需要登录才可以连接,那么当试图访问google的服务器的时候,wifi的验证机制一定会自动跳转到一个登录页面,这个时候http请求的返回值就必然不是204了。
Captive Portal - 连接WiFi自动弹出认证页面
热门推荐
神农民博客
07-26 3万+
摘要 解释Captive Portal是什么、为什么连上WiFi后会自动弹出认证页面。同时,说明主流操作系统的支持情况。 Captive Portal 中文通常译作“强制主页”或“强制登录门户”。是一个登录Web页面,通常由网络运营商或网关在用户能够正常访问互联网之前拦截用户的请求并将一个强制登录或认证主页呈现(通常是通过浏览器)给用户。该页面可能要求用户输入认证信息、支付、接受某些条款或者其他用
ESP32-网络初探01——DNSServer(DNS服务)——CaptivePortal(自锁门户)
2302_77357183的博客
06-29 1885
1.WiFiServer对象,它在你的ESP32上创建了一个HTTP服务器。这个服务器监听80端口上的连接请求,当有客户端连接时,它会返回一个HTML页面。什么是DNS,FTP,HTTP,DHCP及用途_dns和ftp的名字以及作用-优快云博客。并对域名为"*"(所有的DNS请求)返回接入点的IP地址。三个参数,分别是本地IP地址、网关IP地址和子网掩码。一、DNSServer(DNS服务器相关操作)启动了DNS服务器(域名解析协议)。二、WIFI(WIFI服务器相关).三、HTTP响应页面。
Web认证Wifi接入-captive portal
扶摇升的IT博客
03-30 4163
captive portal实现了Wifi接入的Web认证,客户端在连接到hotspot后,正常使用Wifi前,访问任何网址都会被强制指向到特定的web页面上完成认证认证过程可以只是点击一个同意使用条款的按钮,或者是需要输入手机号获取验证码,或者是需要用第三方账号登陆等,在成功完成认证后才能正常使用Internet。 captive portal可以在不同的层面上实现,比如DNS层面,IP层面,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

差点GDP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值