上网WEB认证如何实现

cfstudio

网络中有70多台电脑,电信ADSL共享上网(用FreeBSD ppp),现在想实现的功能是:
1.客户端打开浏览器输入网址时,如果未认证,则自动转向指定的认证网站,输入用户名和密码认证,认证通过,输入其它网址则可正常认问;若已认证过,则可以直接访问输入的网址
2.客户端不须做任何改动
现在已实现的功能是网络中所有电脑均可访问互连网,用的是FreeBSD 6.0+ppp+isc dhcp3+ipfw(用它控制指定IP的电脑能否访问互连网)
对于FreeBSD本人只是初学者,想实现上面所说的功能不知从何下手.希望各位前辈指点下!谢谢!

HonestQiao

原帖由 cfstudio 于 2007-1-9 18:08 发表
网络中有70多台电脑,电信ADSL共享上网(用FreeBSD ppp),现在想实现的功能是:
1.客户端打开浏览器输入网址时,如果未认证,则自动转向指定的认证网站,输入用户名和密码认证,认证通过,输入其它网址则可正常认问;若已认 ...

　　这个使用SQUID可以很简单做到的。

剑心通明

http://www.chinaunix.net/jh/38/115326.html

cfstudio

谢谢大家的帮助！
今天找了些和Squid相关的文章，说要用认证的话必须要到客户端设置代理服务器，不知是不是这样?
还有些没搞明白的是：Squid代理后是不是只能浏览网站，其它的比如QQ.FTP等网络服务能用吗

HonestQiao

原帖由 cfstudio 于 2007-1-10 18:20 发表
谢谢大家的帮助！
今天找了些和Squid相关的文章，说要用认证的话必须要到客户端设置代理服务器，不知是不是这样?
还有些没搞明白的是：Squid代理后是不是只能浏览网站，其它的比如QQ.FTP等网络服务能用吗

squid也可以做socket5代理．

另外，squid可以无需客户端设置代理

iceblood

原帖由 HonestQiao 于 2007-1-10 22:55 发表


squid也可以做socket5代理．

另外，squid可以无需客户端设置代理

认证和透明代理不能同时存在。
所以这个方法并不能满足他的要求。
不过目前我也没想出什么好办法。

HonestQiao

要想客户端完全不做任何改动恐怕不行。可能我没有见过这样子的应用吧。

squid pptp这些客户端都需要一些操作的。

有人说：
那个功能应该是captive portal,网上有许多项目,最著名的是Nocat和Wifidog，可以参考一下。



另外，白金的这篇文章看看：
http://bbs.chinaunix.net/viewthr ... ght=%A1%BEFAQ%A1%BF



不过，现在的Apache2倒是可以实现这样子的功能：
http://man.chinaunix.net/newsoft ... d_proxy.html#access
0. 反向代理正好相反，对于客户端而言它就像是原始服务器，并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求，接着反向代理将判断向何处(原始服务器)转交请求，并将获得的内容返回给客户端，就像这些内容原本就是它自己的一样。
1. Apache2可以实现代理功能
2. Apache2在代理的同时，还可以做用户验证，mod_authnz_ldap就可以做到完善的认证和授权
3. Apache2还有mod_cache来实现缓存功能
4. 综上所叙，Apache2接合使用proxy、cache、auth模块，可以实现透明代理＋认证

[ 本帖最后由 HonestQiao 于 2007-1-11 12:16 编辑 ]

cfstudio

有没有办法在服务器端拦截客户端输入的网址,让它转向到指定的网址.
就像现在电信限制上网的方法,如果你有多台电脑上网,当你输入网址时,就会转到电信的一个提示页,而不是你将要浏览的网站

HonestQiao

这个也应该可以做到。

在我上面的回复，加上rewrite处理功能，见：
http://man.chinaunix.net/newsoft ... ite.html#rewritemap
可以通过外部重写程序，来判断用户的信息，然后操作。

cfstudio

谢谢大家的回复!
HonestQiao非常感谢,才几分钟的时间,帖子内容又增加了很多