我有运行openwrt的无线路由器,但是只有很少的内存和空间,因此没有机会在上面安装像coovachilli和镭服务器这样的俘虏门户。我的计划是使用连接到路由器的树莓派并在那里安装门户。路由器和树莓派之间只有一个以太网连接。 Raspberry没有wifi模块,因此想法是让路由器也成为接入点。路由器本身已连接到DSL调制解调器以进行Internet连接。
网络拓扑:
+---------------+ +-----------------+ +------------------------+
| | | D-Link | | Raspberry PI |
| DSL MODEM +------->+ Openwrt router +------->+ |
| | | (AP) | | (runs captive portal) |
+---------------+ +-----------------+ +------------------------+
问题是如何在与访问点(iptables,proxy,...)不同的设备上设置强制门户?
答案 0 :(得分:0)
在联网方面我很生疏,但这听起来像是静态路由,子网和设置Gateyway的结合会得到您想要的。
您缺少的图是网络流量从RPi返回到D-Link,然后再回到您的其他设备。因为这对于ASCII艺术来说有点复杂,所以可以理解。
我要做的是为RPi设置一个子网,并为其设置一个静态IP。然后在设备的“常规”子网和RPi之间建立一条静态路由,并将默认的DHCP网关地址设置为RPi的地址。该静态路由应将所有出站流量重新路由到RPi。网关会将任何DHCP设备路由到RPi,但是静态路由将强制所有设备使用它,即使它们不在DHCP上。
然后,您将需要设置另一条静态路由,以使来自网络的所有传入流量都流向RPi。无论如何,大多数流量都会作为对请求的响应而到达那里,但这也应有助于防止任何入侵者直接访问您的设备。不过,聪明的黑客可能可以解决此问题,因此不能将其视为100%的保护。
https://openwrt.org/docs/guide-user/network/routes_configuration
我试图描述的是基本的DMZ。看起来应该可以选择使用路由器上的OpenWRT以更标准化的方式进行构建。为了避免您没有该选项,我附上了上述说明。
https://openwrt.org/docs/guide-user/start
https://openwrt.org/docs/guide-user/network/routing.example.1.bridged.dmz
https://openwrt.org/docs/guide-user/firewall/fw3_configurations/fw3_dmz