Я много читал в Интернете, как работает перенаправление по DNS, может кто-нибудь сказать мне или указать мне правильное направление, как портал-портал перенаправляет неаутентифицированных пользователей через IP, а не DNS для предоставления страницы входа?
2 ответа
Если вы в плену, сеть может делать с вашими попытками почти все, что захочет.
Поэтому, если вы решите перейти на http://20.20.20.20/, шлюз может сам ответить на эти запросы простым http-перенаправлением на страницу входа.
Шлюз не обязан пересылать пакеты на IP-адреса за его пределами.
Порталы на основе IP, которые я видел, работали, изменяя ("переписывая") IP-адрес назначения перед передачей пакета; затем, в тех случаях, когда портал авторизации находится в том же блоке, что и маршрутизатор, пакет передается на внутренний интерфейс, а не на сторону глобальной сети.
На обратном пути к пленному компьютеру (то есть клиенту) исходный IP-адрес переписывается, поэтому пленный компьютер думает, что он говорит о своем первоначальном назначении. Поиск в Интернете для DNAT, если вы хотите узнать больше.
Дополнительное замечание - это хорошо работает для HTTP, но вызывает беспорядок для других приложений, таких как IM.
Более чистое решение состояло бы в том, чтобы работать над уровнем IP: использовать прозрачный HTTP-прокси, который выдает 301-е на неавтоматизированные машины, в сочетании с отбрасыванием всего не HTTP-трафика, поступающего с неавтоматизированных компьютеров, но пользователь должен использовать браузер для выдачи своей кредитной карты детали (или что-то еще освобождает их от плена.)