Widzące portale oparte na IP działały, zmieniając („przepisując”) docelowy adres IP przed przekazaniem pakietu; następnie, w przypadkach, gdy przechwycony portal jest tym samym polem, co router, pakiet jest przekazywany do wewnętrznego interfejsu zamiast po stronie WAN.
W drodze powrotnej do maszyny zmonopolizowanej (tj. Klienta) źródłowy adres IP jest przepisywany, więc zmonopolizowana maszyna myśli, że rozmawia z pierwotnym miejscem docelowym. Wyszukaj online DNAT, jeśli chcesz wiedzieć więcej.
Uwaga dodatkowa - działa dobrze dla HTTP, ale powoduje chaos dla innych aplikacji, takich jak IM.
Czystszym rozwiązaniem byłoby operowanie ponad warstwą IP: użyj przezroczystego proxy HTTP, które wydaje 301s do zmonopolizowanych maszyn, w połączeniu z odrzuceniem całego ruchu nie-HTTP pochodzącego z maszyn zmonopolizowanych, ale użytkownik musi użyć przeglądarki, aby podać swoją kartę kredytową szczegóły (lub cokolwiek, co uwalnia ich od uwięzienia).