我在上网本上运行Arch Linux。我的学校有一个开放的访问点,如果我们没有连接,我们在尝试打开任何网站时都必须通过重定向到的页面登录网络。
它可以在我的Android智能手机上使用。它可以在Windows上运行。由于我的老师能够连接到Linux(他正在运行Ubuntu),因此它也可以在Linux上运行。
我使用wifi菜单连接到接入点以生成netctl配置文件。我已连接,但未重定向到登录页面,当我键入地址(从手机中获取)时,找不到服务器...我尝试禁用IPv6,但没有任何变化...
我在上网本上运行Arch Linux。我的学校有一个开放的访问点,如果我们没有连接,我们在尝试打开任何网站时都必须通过重定向到的页面登录网络。
它可以在我的Android智能手机上使用。它可以在Windows上运行。由于我的老师能够连接到Linux(他正在运行Ubuntu),因此它也可以在Linux上运行。
我使用wifi菜单连接到接入点以生成netctl配置文件。我已连接,但未重定向到登录页面,当我键入地址(从手机中获取)时,找不到服务器...我尝试禁用IPv6,但没有任何变化...
Answers:
您所描述的被称为强制门户。它们通常用于Wi-Fi热点上的身份验证,但也可以用于控制有线网络访问。
有几种方法可以实现强制门户:
HTTP重定向
在这种情况下,来自未认证客户端的DNS查询将正常解决。但是,当浏览器向解析的IP地址发出HTTP请求时,充当透明代理的防火墙会拦截该请求。客户端HTTP请求被转发到本地网络中的服务器,该服务器使用HTTP 302 Found 状态代码发出服务器端重定向,该状态代码会将客户端重定向到强制门户。
DNS重定向
在基于DNS的重定向中,防火墙确保身份验证的客户端只能使用DHCP提供的DNS服务器。防火墙还可以将任何DNS查询从未经身份验证的客户端重定向到本地DNS服务器。该DNS服务器将依次返回强制门户的IP地址,作为对未经身份验证的客户端进行的所有DNS查找的响应。
IP重定向
在IP层上进行重定向的过程中,路由器执行目标网络地址转换(DNAT),以将源于捕获主机的数据包重新路由到捕获门户。如果强制门户软件在路由器本身上运行,则将数据包定向到内部接口。从圈养门户发送到主机的数据包将依次重写其源地址,以便看起来像是来自原始目的地。
在对强制门户问题进行故障排除时,第一步将是确定正在使用哪种重定向类型,以及在什么时候重定向失败。正确的工具是数据包分析器,例如Wireshark。但是请记住,您学校的IT策略可能会禁止在本地网络上使用数据包嗅探器,因为此类工具很容易用于入侵未加密网络上其他用户的隐私。
您也可以咨询学校的技术支持。他们会知道本地Wi-Fi网络上的强制门户配置,尤其是如果教师正在使用Linux,他们可能会帮助查明问题的根源。
以我为例,登录Chrome的方式很麻烦。当我打开隐身窗口并转到随机网页时,重定向成功了。我从Arch Linux线程上的一篇帖子中得到了这个想法。
在浏览器中输入http://nmcheck.gnome.org。(我在我的收藏夹中添加了Ubuntu 18的“热点登录名”,每次单击该地址时,它都会显示该地址。)它对我有用。