[Outofthebox] Autenticazione Wifi
Fabio Mancinelli
fm at fabiomancinelli.org
Fri May 30 15:39:35 CEST 2008
On 29 mai 08, at 00:44, rubik wrote:
> Il giorno 28/mag/08, alle ore 11:53, Fabio Mancinelli ha scritto:
>
>> 2) Collegare un altro computer al mio laptop via wifi, e
>> presentargli una pagina di login via http per farlo autenticare
>> prima di farlo accedere alle altre risorse (e.g., altre pagine web
>> sul mio stesso laptop, o farlo uscire su internet tramite la rete
>> ethernet, etc.)
>>
>> Da dove comincio? :)
>
> Dal nome, che mi pare sia l'unica cosa che ti manca :)
> Si chiama "Captive Portal".
> http://it.wikipedia.org/wiki/Captive_portal e google e fai un giro
> ce n'è per tutti i gusti..
>
Grazie per la dritta! :)
Cercando captive portal e Mac OS X non e` che sia andato tutto liscio,
e dopo aver dato abbastanza craniate contro ipfw+natd, ho ottenuto lo
stesso risultato con 1 riga di ipfw, squid ed un redirect_program
(...ovvero con un transparent proxy).
Praticamente lascio a Mac OS X configurare il gioco di squadra tra en0
(ethernet) e en1 (wireless) (che alla fine e` una regola divert +
lancio di natd -n en0 con qualche parametrino in piu`)
Poi ho aggiunto una regola di forwarding di tutto cio` che e` http
verso squid, ed a squid ho detto di usare un redirect_program che
praticamente restituisce sempre l'indirizzo della login page del mio
portale.
Ovviamente il programma che fa rewriting per ora e` stupido (nel senso
redireziona tutto verso il portal). Un giorno magari potra` andare ad
accedere ad un file per evitare di riscrivere URLs provenienti da IP
autenticati... Ma per il momento l'esperimento e` riuscito :)
Magari si puo` fare in maniera meno complicata (se la conoscete mi
piacerebbe saperlo) ma lascero` questo esercizio a piu` tardi :)
Grazie ed a presto.
Fabio
More information about the Outofthebox
mailing list