[FUG-BR] Captive Portal

Mauricio Bonani mbonani em gmail.com
Quarta Julho 12 15:44:14 BRT 2006 

Você bem que podia publicar um artigo sobre esse seu case. O que acha?

At 14:30 12/07/2006, Christopher Giese - iRapida wrote:
>Opa
>
>eu trabalhei aki numa solucao diferente:)
>
>authpf na ponta do servidor
>java applet (ssh - BROWSER)  na ponta do cliente
>
>ficou legal.... e o servidor nao precisa estar fisicamente direto na
>mesma rede fisica :)
>
>ae se o cliente fecha o browser (java applet) perde a conexao ssh que
>foi feita e automaticamente o authpf fecha as regras)
>
>tudo isto em cima de criptografia :)
>
>ou seja..... seguro.... robusto... funcional.....  e se o cliente quiser
>ficar conectado 10 dias... sem trafegar pacotes...... nada impede (rs)
>
>t+
>
>Christopher Giese <SkyWarrior>
>bsdux at bsdux.com.br
>
>
>Patrick Tracanelli wrote:
> > m3 BSD wrote:
> >
> >> Eae galera.. tudo blz? :)
> >>
> >> Seguinte... procurando por solucoes de captive portal, resolvi
> >> "tentar" desenvolver uma solucao propria baseada em FreeBSD.
> >> Bom... primeiramente, jah estao funcionando algumas coisas:
> >> 1) O cliente conecta fisicamente na rede, e por dhcp recebe ip, gw, dns.
> >> 2) Por padrao, todo o trafego eh bloqueado para a rede do dhcp, porem,
> >> as solicitacoes de tcp porta 80 sao redirecionadas para um webserver
> >> (no caso apache) que exibe a pagina de autenticacao.
> >> 3) Ao se autenticar (php+postgresql), o script php gera as regras do
> >> firewall (ipfw) para liberar o trafego, fazer nat, proxy transp e
> >> controle de banda (dummynet)
> >>
> >> Bem.. ateh ai esta tudo ok.. tudo certinho.. funcionando corretamente.
> >>
> >> Agora, estou comecando a implementar o software que vai monitorar a
> >> tempo de vida das conexoes. Bem, a minha ideia eh essa: um script no
> >> cron de 5 em 5 minutos, le a saida de ipfw show, na terceira coluna, e
> >> verifica no postgresql a ultima contagem de pacotes, se num periodo
> >> predeterminado de tempo os pacotes continuam iguais, ou seja, nao
> >> houve trafego, apaga as regras do firewall e faz o sql colocando o
> >> cliente como desconectado.
> >>
> >> La vai: O que vcs acham dessa solucao? Alguem tem uma ideia melhor,
> >> mais limpa, mais elegante?
> >>
> >
> > Fala Mario :)
> >
> > Solucao um pouco melhor que essa: use ipfw -t ou -T
> > Muito melhor: use um pre-processador e chame-o com ipfw -p
> >
> >
>
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)

--
Mauricio Bonani
LPIC-1 Linux Professional Institute Certified
mailto:mbonani at gmail.com

Mais detalhes sobre a lista de discussão freebsd