Captive Portalとは
Captive Portalとは、HTTPクライアントがインターネットを利用する前に、ネットワーク上の特定のWEBの参照(通常は認証目的で)を強制する技術である。Wi-Fiホットスポットの認証などで利用することができます。また、ホテル、マンション、ビジネスセンターのように、有線でアクセスを行なうような設備の認証用にも使うことができます。
Captive Portalは、ユーザがブラウザを開いて、インターネットにアクセスしようとするまで、アドレス、ポートに関係なくすべてのパケットを横取りします。ユーザは、ブラウザを開くと強制的に認証や課金を行なうWEBページにリダイレクトされます。
あるいは単に規約などを表示し確認を要求することもできます。
ログインページをクライアントに表示させなければいけないため、ログインページはゲートウェイのローカルか、認証をバイパスできるサーバとしてホワイトリストに載せられたWEBサーバ上に配置します。ゲートウェイの機能にもよりますが、(ログインページ内のフレームやリンクといった)複数のWEBサーバをホワイトリストに入れることができます。
さらに、ゲートウェイによっては、TCPポートもホワイトリストに入れることができたり、特定のクライアントのMACアドレス、ログインプロセスをバイパスするようにも設定できるものもあります。
デージーネットのCaptive Portalに対する取り組み
デージーネットでは、
WiFi認証の仕組みを作るためにCaptive Portalの仕組みを利用しています。
pfSenseのような専用のソフトウェアを利用することもできますが、Linuxサーバに専用の認証ページを用意し、LinuxのFirewalldなどを制御することでも実現できます。また、Captive Portalと連携する機能の付いたWiFiルータやWiFiアクセスポイントと連携して、SNS認証やメール認証ができる仕組みを構築した実績もあります。
wifidogゲートウェイを作成して、Wi-Fiホットスポット用の仕組みを作成した実績もあります。
【カテゴリ】:WiFi ネットワークインフラ ネットワーク
【Webセミナー】OSSで構築する対応管理プラットフォームZammad・CuMAS紹介セミナー
| 日程: | 1月22日(木)Webセミナー「BigBlueButton」を使用します。 |
| 内容: | 対応管理プラットフォームとは、問い合わせや依頼を一元管理し、対応状況を可視化・効率化するための業務支援プラットフォームです。今回は様々な問い合わせを一覧で管理できるOSSのZammad・CuMASを紹介します。 |
| ご興味のあるかたはぜひご参加ください。 | |
