Przekierowanie portalu w niewoli przez IP?

2

Czytałem dużo online, jak działa przekierowanie przez DNS, czy ktoś mógłby mi powiedzieć lub wskazać mi właściwy kierunek, w jaki sposób zmonopolizowany portal przekierowuje nieuwierzytelnionych użytkowników przez IP, a nie DNS, aby dostarczyć stronę logowania?

William
źródło

Odpowiedzi:

6

Jeśli jesteś w niewoli, sieć może zrobić praktycznie wszystko, co chcesz, dzięki próbom połączenia.

Więc jeśli zdecydujesz się iść http://20.20.20.20/ brama może sama odpowiadać na te żądania za pomocą prostego przekierowania http na stronę logowania.

Brama nie jest zobowiązana do przekazywania pakietów do adresów IP poza sobą.

Paul
źródło
3

Widzące portale oparte na IP działały, zmieniając („przepisując”) docelowy adres IP przed przekazaniem pakietu; następnie, w przypadkach, gdy przechwycony portal jest tym samym polem, co router, pakiet jest przekazywany do wewnętrznego interfejsu zamiast po stronie WAN.

W drodze powrotnej do maszyny zmonopolizowanej (tj. Klienta) źródłowy adres IP jest przepisywany, więc zmonopolizowana maszyna myśli, że rozmawia z pierwotnym miejscem docelowym. Wyszukaj online DNAT, jeśli chcesz wiedzieć więcej.

Uwaga dodatkowa - działa dobrze dla HTTP, ale powoduje chaos dla innych aplikacji, takich jak IM.

Czystszym rozwiązaniem byłoby operowanie ponad warstwą IP: użyj przezroczystego proxy HTTP, które wydaje 301s do zmonopolizowanych maszyn, w połączeniu z odrzuceniem całego ruchu nie-HTTP pochodzącego z maszyn zmonopolizowanych, ale użytkownik musi użyć przeglądarki, aby podać swoją kartę kredytową szczegóły (lub cokolwiek, co uwalnia ich od uwięzienia).

Chris Adams
źródło
Hej Chris, w jaki sposób przekierowanie IP różni się od HTTP? Czytałem prezentację online i sposób, w jaki to sformułowali, przekierowanie HTTP nie wymaga DNS, ale inne źródło (być może wikipedia) sugerowało przekierowanie HTTP również częściowo korzysta z DNS?
William
@Daniel - Przekierowanie http nie wymaga DNS, ale może z niego korzystać - może określać przekierowany host według nazwy hosta, a nie IP (zwykle jest to IP).
Paul
Żadne z podejść nie wymaga DNS. Kiedy budujesz system portalu przechwytującego, bądź nieufny wobec DNS, ponieważ jest to niepotrzebne (możesz użyć adresów IP, jeśli są przewidywalne) i jest to punkt awarii (wymaga połączenia sieciowego, lub wymaga osadzenia pełnego serwera DNS i skonfigurowania rzeczy tak czy inaczej dodałeś ruchomą część.)
Chris Adams