Требование аутентификации для доступа в Интернет в открытой сети
Если у меня есть беспроводная сеть с открытыми ячейками (или, по сути, любая сеть с открытым доступом), и я хочу оставить сеть в открытом доступе: то есть любой, имеющий подходящее оборудование, должен иметь возможность подключаться и общаться с другими компьютерами в сети, но я хочу требовать аутентификацию для доступа в Интернет, что я должен использовать?
PPP кажется подходящим инструментом для работы. Сначала я подумал о PPPoE, но мне сообщили, что, вероятно, не может работать по беспроводной сети. Так тогда я должен туннелировать с использованием PPTP? Я пытаюсь минимизировать накладные расходы, поэтому я изначально избегал решений PPTP/OpenVPN.
Я думаю, что если IPSec может быть запущен в туннельном режиме без шифрования, это также может быть достигнуто.
Есть ли другие хорошие решения, о которых я не думаю?
Обратите внимание, что я не рассматриваю возможность использования прокси-сервера HTTP или других странных хаков, которые вы часто встречаете в Wi-Fi отелях.
Если возможно, я бы хотел, чтобы люди, которые проходят аутентификацию, могли иметь публичный IP, а не просто сидеть за NAT.
2 ответа
Другой вариант, который используется в крупных сетях, - это 802.1x. Вы можете использовать его с радиусом на основе Linux Freeradius или Windows. Затем вы можете интегрироваться с ldap или aduc в зависимости от вашей среды.
Хотя какой-то VPN может работать для этого, это, вероятно, излишне. Похоже, вам нужна просто страница портала с какой-то аутентификацией, возможно, радиусом. Я часто использую pfSense для NAT/ брандмауэр / маршрутизацию в своих сетях, и она включает очень простую в настройке систему портального портала. Chillispot - это еще один вариант с открытым исходным кодом.