বন্দী পোর্টাল নেটওয়ার্ক সংযোগগুলি কীভাবে কাজ করে?

8

হোটেল, বিমানবন্দর ক্যাফেগুলিতে ইন্টারনেট অ্যাক্সেস প্রায়শই একটি বন্দী পোর্টাল দ্বারা প্রদত্ত হয় যা আপনাকে প্রথম ব্যবহারের জন্য নির্দিষ্ট ওয়েব পৃষ্ঠায় বাধ্য করে, উদাহরণস্বরূপ কোনও পেমেন্ট পৃষ্ঠা বা কোনও পৃষ্ঠা পরিষেবার শর্তাদি বা কোনও প্রমাণীকরণ / অনুমোদন পৃষ্ঠা গ্রহণ করতে বাধ্য করে। আপনি এটি ওয়্যারলেস এবং তারযুক্ত সংযোগ উভয়ই দিয়ে দেখেন।

কিভাবে কাজ করে?

internet captive-portal wifi

— Howiecamp
সূত্র

1

এই মত কিন্ডা, কিন্তু মন্দ জন্য করা হয়নি। ex-parrot.com/~pete/upside-down-ternet.html

— জোড়দাচে

14

এটি অবশ্যই বেতার পণ্যটির বিক্রেতার দ্বারা পরিবর্তিত হয় তবে আমার অভিজ্ঞতায় এটি সাধারণত এই জাতীয় কিছু কাজ করে:

আপনার ল্যাপটপ একটি বুদ্ধিমান অ্যাক্সেস পয়েন্টের সাথে একটি ওয়্যারলেস সংযোগ তৈরি করে, যা কোনও কেন্দ্রীভূত পরিচালনা কেন্দ্রের সাথে সংযুক্ত থাকতে পারে।
আপনার প্রথম ওয়েব অনুরোধটি বাধা দেওয়া হয়েছে এবং একটি Location:শিরোনাম দিয়ে জবাব দেওয়া হয়েছে যা আপনাকে লগইন / নীতি পৃষ্ঠায় পুনঃনির্দেশ করে (যেমন: http://hotelwireless.net/login )। এটি সরাসরি বুদ্ধিমান অ্যাক্সেস পয়েন্টে বা কেন্দ্রীয় পরিচালন স্টেশনে সরাসরি থাকতে পারে।
একবার আপনি প্রমাণীকরণ শেষ করার পরে, আপনার ম্যাক ঠিকানাটি অনুমতিপ্রাপ্ত ক্লায়েন্টগুলির একটি তালিকায় যুক্ত হবে যা ভবিষ্যতে অনুরোধগুলি সঠিকভাবে ইন্টারনেটে প্রবেশ করতে পারে, বা প্রবেশযোগ্য ইন্ট্রানেট সংস্থানগুলিতে।

এটিকে কী বলা যায় সে সম্পর্কে, আমি শুনেছি এটি একটি "ক্যাপটিভ পোর্টাল" বা "ওয়্যারলেস অ্যাক্সেস পোর্টাল" হিসাবে প্রায়শই উল্লেখ করা হয়।

— কাইল স্মিথ
সূত্র

2

আমি এটি ডিএনএস ব্যবহার করেও দেখেছি, সুতরাং প্রথম ডিএনএস কোয়েরিটি লগইন / নীতি পৃষ্ঠায় সমাধান করা হবে।

— নিকো এসপি

1

আপনি কি একটি সেট আপ খুঁজছেন? পিএফসেন্সের মতো কিছু দ্রুত, সহজ এবং সুরক্ষিত লিনাক্স ডিস্ট্রোস রয়েছে যা আপনি এক ঘণ্টারও কম সময়ে স্থাপন করতে পারেন।

— জি কো

2

ক্লায়েন্ট পক্ষ কীভাবে কাজ করে? উইন্ডোজ 10, এই জাতীয় ওয়াইফাই সংযোগ পাওয়ার পরে, পোর্টালে যাওয়ার জন্য ডিফল্ট ব্রাউজার চালু করবে। অ্যান্ড্রয়েড 5 ফোন একটি Sign-in to Networkঅ্যাপ্লিকেশন চালু করবে (ডিফল্ট ব্রাউজার নয়) যা মূলত কেবল সেই পোর্টাল পৃষ্ঠাটি দেখায়। নতুন কোনও প্রোটোকল জড়িত আছে? এর বৈশিষ্ট্যগুলি কী কী?

— ওল্ড গিজার

আমি জানি এটি একটি পুরানো পোস্ট, তবে আপনি কীভাবে প্রথম ওয়েব অনুরোধটি বন্ধ করতে পারবেন (বা ওয়েব অনুরোধগুলি যতক্ষণ না কোনও ব্যবহারকারী কোনও বোতামে ক্লিক করার মতো প্রমাণিত না করে)?

— ডোমিনিক

4

পুনঃনির্দেশটি অর্জনের জন্য প্রথমে আপনার একটি ইনলাইন প্রমাণীকরণকারী (অ্যাক্সেস কন্ট্রোলার) প্রয়োজন। আপনার বিষয়ের প্রসঙ্গে, আপনি যদি এপি-র কেন্দ্রীয় ব্যবস্থাপনার পছন্দ করেন তবে আপনার একটি ওয়্যারলেস ল্যান নিয়ামক প্রয়োজন। অথবা আপনি ওয়াল বাগানের বৈশিষ্ট্য সহ একটি বন্দী পোর্টাল ধরণের নেটওয়ার্ক অ্যাক্সেস নিয়ামক রাখতে পারেন।

এনএএস প্রমিসিউস মোড কাঁচা সকেটের মাধ্যমে ডাউনলিংক (ক্লায়েন্টের পাশ) এ প্রবেশ করা ট্র্যাফিকটি পর্যবেক্ষণ করে এবং যখন ব্রাউজারটি অরক্ষিত ক্লায়েন্টের জন্য ট্র্যাফিক শুরু করে তখন একটি HTTP পুনঃনির্দেশ প্রতিক্রিয়া হিসাবে দেওয়া হয়। সুতরাং প্রাপ্তির ব্রাউজারটি আমাদের ক্যাপটিভ পোর্টাল হোমপেজে পুনঃনির্দেশিত হয়ে যায়, যা প্রমাণীকরণে বা কোনও বাহ্যিক ওয়েব সার্ভারে বক্সের বাইরে ইনলাইন হোস্ট করা যায়।

এই পৃষ্ঠার একমাত্র কাজ হ'ল ব্যবহারকারীদের শংসাপত্রগুলি প্রবেশের জন্য একটি UI সরবরাহ করা। প্রবেশ করা শংসাপত্রগুলি কোওয়া মরিচের ক্ষেত্রে মরিচের মতো প্রমাণীকরণকারী ডেমনকে ফেরত পাঠানো হয়, তবে এই শংসাপত্রগুলি রেডিয়াস সার্ভারে ব্যাসার্ধের অনুরোধ হিসাবে পাস হয় বা স্থানীয়ভাবে পরীক্ষা করা যেতে পারে। সফল প্রমাণীকরণের পরে প্রমাণীকরণকারীর কাছে ক্লায়েন্টের অবস্থা অনুমোদিত হিসাবে চিহ্নিত এবং ক্লায়েন্টকে অ্যাক্সেস দেওয়া হয়।

পুনঃনির্দেশ কিভাবে অর্জিত হয়

সর্বাধিক ব্যবহৃত পদ্ধতির ব্যবহারটি ক্লায়েন্টের প্রতিক্রিয়া হিসাবে ব্যবহারকারী এবং 302 কোড দ্বারা প্রবর্তিত এইচটিটিপি অনুরোধটিকে আটকানো। মরিচ এটি নীচের ফাংশন মাধ্যমে সম্পন্ন হয়

http_redirect2() {

cat < <  EOF
HTTP/1.1 302 Redirect 

Location: $1

Set-Cookie: PORTAL_SESSIONID=$PORTAL_SESSIONID

Set-Cookie: COOVA_USERURL=$COOVA_USERURL

Connection: close

EOF
    exit

}

এই পুনঃনির্দেশটি ক্লায়েন্টের ট্র্যাফিককে বাধা দেয় এমন ক্লায়েন্ট সাইড ইন্টারফেসে প্র্যাকম্যাটিকভাবে নিয়ন্ত্রিত টিউন ট্যাপ ইন্টারফেসটি সহজেই অর্জন করা যায়। আরও পুনঃনির্দেশ ডিএনএসের বিষক্রিয়া দ্বারাও অর্জন করা যেতে পারে তবে ক্লায়েন্ট ব্রাউজারে প্রতিক্রিয়াগুলি ক্যাশে হয়ে গেলে কখনও কখনও সমস্যা দেখা দিতে পারে। সমস্যা ডোমেন অনুযায়ী আরও বিষয়গুলি আরও নির্দিষ্টভাবে করা যেতে পারে। আপনি চাইলে আমি তাতে আপনাকে সহায়তা করতে পারি।

— অর্জুন শর্মা
সূত্র

2

Https://www.arubanetworks.com/vrd/GuestAccessappNote/wwhelp/wwhimpl/js/html/wwhelp.htm এ এর দুর্দান্ত বর্ণনা রয়েছে ।

এর অংশটি এখানে:

ক্যাপটিভ পোর্টাল প্রমাণীকরণ প্রক্রিয়া

ক্যাপটিভ পোর্টাল হল একটি স্তর 3 প্রমাণীকরণ, যার জন্য ডিভাইসগুলি নেটওয়ার্কের সাথে সংযোগ স্থাপন করে এবং ক্যাপটিভ পোর্টালের মাধ্যমে অনুমোদনের আগে একটি আইপি ঠিকানা এবং সম্পর্কিত ডিএনএস তথ্য প্রাপ্ত করে। নেটিভ পোর্টাল প্রমাণীকরণের জন্য নেটিভ আরুবাওস ব্যবহৃত হলে নিম্নলিখিত ধাপগুলি পুরো ক্যাপটিভ পোর্টাল প্রক্রিয়াটি ব্যাখ্যা করে:

1. অতিথি এসএসআইডি-র সাথে সংযুক্ত ডিভাইসটিকে প্রাথমিক ভূমিকা (উদাহরণের কনফিগারেশনে গেস্ট-লগন ভূমিকা) দেওয়া হয়েছে। এই প্রাথমিক ভূমিকাটি ডিএইচসিপিকে অনুমতি দেয়, তাই ব্যবহারকারী একটি আইপি ঠিকানা পান।

২. ব্যবহারকারী একটি ব্রাউজার খোলেন এবং কোনও গন্তব্যের (উদাহরণস্বরূপ, www.bbc.com) একটি HTTP (বা HTTPS) অনুরোধ করে।

৩. ডিভাইসে রিসলভারটি www.bbc.com সমাধান করার জন্য একটি ডিএনএস অনুরোধ প্রেরণ করে। প্রাথমিক ভূমিকা (অতিথি-লগন ভূমিকা) ডিএনএস পরিষেবাগুলিকে অনুমতি দেয়, তাই সমাধানকারী ডিএনএস সার্ভারের সাথে যোগাযোগ করতে পারে।

4. ডিএনএস সার্ভারটি www.bbc.com- এ সঠিক ঠিকানা দিয়ে উত্তর দেয়।

5. সমাধানকারী ডিএনএস উত্তরের উপর ভিত্তি করে কোন আইপি ঠিকানা ব্যবহার করতে হবে তা ব্রাউজারকে বলে।

The. ব্রাউজারটি www.bbc.com ঠিকানার 80 পোর্টের জন্য একটি টিসিপি সংযোগের সূচনা করে।

The. নিয়ামকটি সংযোগটি আটকে দেয় এবং এইচটিটিপি প্রক্রিয়াটির প্রাথমিক টিসিপি হ্যান্ডশেকগুলিকে স্পফ করে। এই মুহুর্তে, ক্লায়েন্ট ব্রাউজারটি মনে করে যে এটি বিবিসি ডটকম সার্ভারের সাথে যোগাযোগ করছে।

৮. ব্রাউজারটি ওয়েব পৃষ্ঠার জন্য এইচটিটিপি জিইটি অনুরোধ প্রেরণ করলে, নিয়ামক উত্তর দেয় যে বিবিসি ডট কম "অস্থায়ীভাবে সরানো" আছে।

9. ব্রাউজারটি সংযোগটি বন্ধ করে দেয়।

১০. ব্রাউজারটি এর সাথে সংযোগ স্থাপনের চেষ্টা করে তবে প্রথমে এটি ঠিকানার জন্য ডিএনএস অনুরোধ প্রেরণ করা প্রয়োজন।

১১. প্রকৃত ডিএনএস সার্ভার প্রতিক্রিয়া জানায় যে এটি https://securelogin.arubanetworks.com সমাধান করতে পারে না , তবে কন্ট্রোলার এতে বাধা দেয় এবং প্যাকেটটি পরিবর্তন করে বলে যে নিরাপদলজিন.আরুবনেটওয়ার্কস.কম নিয়ামকের নিজেই আইপি ঠিকানায় রয়েছে। মনে রাখবেন যে ডিএনএস সার্ভার ক্যোয়ারির একটি জবাব ফেরত পাঠিয়েছে এটি সমালোচনা। তারপরেই নিয়ামকটি ডিএনএস সার্ভার থেকে উত্তরটি প্রতারণা করতে পারে। কোনও উত্তর না পেয়ে ডিএনএস অনুরোধ প্রেরণ করা যথেষ্ট নয়, কারণ কোনও উত্তর ছাড়াই নিয়ামক কখনই ক্লায়েন্টকে Safelogin.arubanetworks.com সমাধান করতে সহায়তা করবে না।

12. ব্রাউজারটি নিয়ন্ত্রকের ঠিকানার জন্য একটি এইচটিটিপিএস সংযোগ শুরু করে, যা বন্দী পোর্টাল লগইন পৃষ্ঠার সাথে প্রতিক্রিয়া জানায়, যেখানে অতিথি প্রমাণীকরণ করে।

13. সফল প্রমাণীকরণের পরে, ব্যবহারকারীকে পোস্ট প্রমাণীকরণের ভূমিকা (উদাহরণ কনফিগারেশনে লেখক-অতিথি ভূমিকা) দেওয়া হয়। বন্দী পোর্টাল প্রোফাইলে এটি ডিফল্ট ভূমিকা।

14. প্রমাণীকরণের পরে, ব্রাউজারটি মূলত ডিএনএস দ্বারা সমাধান করা ঠিকানায় বিবিসি ডটকমকে পুনর্নির্দেশ করা হয়েছে। বিকল্পভাবে, যদি একটি স্বাগত পৃষ্ঠা কনফিগার করা থাকে তবে ব্রাউজারটি স্বাগত পৃষ্ঠায় পুনর্নির্দেশ করা হয়।

15. সফল ওয়েব-পেজে পুনঃনির্দেশের জন্য কন্ট্রোলার বিবিসি ডট কম থেকে ক্লায়েন্টকে জানাতে বিবিসি ডটকমকে "স্থায়ীভাবে স্থানান্তরিত" হয়েছে বলে বিবিসি ডটকম থেকে একটি জবাব স্পুফ করে। এই পদক্ষেপটি "অস্থায়ী স্থানান্তর" সংশোধন করে যা বন্দী পোর্টাল লগইনের অংশ হিসাবে ঘটেছিল।

16. এটি ক্লায়েন্টকে www.bbc.com ঠিকানার জন্য DNS পুনরায় জিজ্ঞাসা করতে বাধ্য করে।

17. ব্রাউজারটি প্রকৃত বিবিসি ডটকম সার্ভারের সাথে যোগাযোগ শুরু করে।

— ratskin
সূত্র