개방형 무선 네트워크에 로그인하는 방법

8

넷북에서 아치 리눅스를 실행하고 있습니다. 우리 학교에는 개방형 액세스 포인트가 있으며 연결되어 있지 않은 웹 사이트를 열려고하면 리디렉션되는 페이지를 통해 네트워크에 로그인해야합니다.

내 안드로이드 스마트 폰에서 작동합니다. Windows에서 작동합니다. 선생님이 리눅스에 연결할 수 있기 때문에 Linux에서도 작동해야합니다 (우분투를 실행 중입니다).

wifi-menu로 액세스 포인트에 연결하여 netctl 프로파일을 생성합니다. 연결되어 있지만 로그인 페이지로 리디렉션되지 않으며 (전화에서 가져온) 주소를 입력 할 때 서버를 찾을 수 없습니다 ... IPv6 비활성화를 시도했지만 아무 것도 변경하지 않았습니다 ...

— 마티유 할레
소스

시스템에서 네트워크 관리자와 같은 서비스를 실행 중입니까?

— mavillan

나는 그렇게 생각하지 않습니다 ... wpa_supplicant를 사용하는 netctl이 있습니다 ... WPA에 의해 보안되는 다른 네트워크가 있음을 발견했습니다. 공개 네트워크의 로그인 페이지에 입력해야하는 자격 증명을 사용하여 로그인을 넣을 수는 있지만 여전히 웹에 액세스 할 수 없습니다 ... 휴대 전화로 시도했습니다 : 작동합니다 ...

— Matthieu Harlé

이것이 DNS 문제 일 수 있습니다. IP 주소를 통해 원격 호스트에 직접 액세스 할 수 있는지 확인할 수 있습니까?

— 토마스 Nyman

7

설명하는 것을 포로 포털 이라고합니다 . 일반적으로 Wi-Fi 핫스팟에서 인증에 사용되지만 유선 네트워크 액세스도 제어하는 데 사용할 수 있습니다.

캡 티브 포털을 구현하는 몇 가지 방법이 있습니다.

HTTP 리디렉션

이 경우 인증되지 않은 클라이언트의 DNS 쿼리는 정상적으로 해결됩니다. 그러나 브라우저가 확인 된 IP 주소로 HTTP 요청을하면 투명 프록시 역할을하는 방화벽이 요청을 가로 챕니다. 클라이언트 HTTP 요청은 로컬 네트워크의 서버로 전달되어 HTTP 302 Found 상태 코드 로 서버 측 리디렉션을 실행 하여 클라이언트를 캡 티브 포털로 리디렉션합니다.
DNS 리디렉션

DNS 기반 리디렉션에서 방화벽은 인증 된 클라이언트가 DHCP에서 제공 한 DNS 서버 만 사용할 수 있도록합니다. 방화벽은 인증되지 않은 클라이언트의 DNS 쿼리를 로컬 DNS 서버로 리디렉션 할 수도 있습니다. 이 DNS 서버는 인증되지 않은 클라이언트가 만든 모든 DNS 조회에 대한 응답으로 캡 티브 포털의 IP 주소를 반환합니다.
IP 리디렉션

IP 계층에서의 리디렉션 작업에서 라우터는 DNAT ( Destination Network Address Translation )를 수행 하여 종속 호스트에서 시작된 패킷을 종속 포털로 다시 라우팅합니다. 캡 티브 포털 소프트웨어가 라우터 자체에서 실행되는 경우 패킷은 대신 내부 인터페이스로 보내집니다. 캡 티브 포털에서 호스트로 향하는 패킷 은 원래 대상에서 시작된 것처럼 보이도록 소스 주소를 다시 작성 합니다.

캡 티브 포털 문제를 해결할 때 첫 번째 단계는 사용중인 리디렉션 유형과 리디렉션이 실패한 지점을 식별하는 것입니다. 이 작업에 적합한 도구 는 Wireshark 와 같은 패킷 분석기 입니다. 그러나 학교의 IT 정책에 따라 로컬 네트워크에서 패킷 스니퍼를 사용하는 것이 금지 될 수 있으므로 이러한 도구를 사용하면 암호화되지 않은 네트워크에있는 다른 사람의 개인 정보를 쉽게 침해 할 수 있습니다.

학교의 기술 지원에 문의 할 수도 있습니다. 그들은 로컬 Wi-Fi 네트워크의 캡 티브 포털 구성을 알고있을 것입니다. 특히 교직원이 Linux를 사용하는 경우 문제의 원인을 정확히 찾아 낼 수 있습니다.

— 토마스 니먼
소스

@Shywim 내 게시물은 그다지 답이 아니지만 학교에서 사용되는 특정 포로 포털 솔루션에 대해 더 많이 알지 못하면 구체적인 조언을하기가 어렵습니다.

— Thomas Nyman

괜찮습니다. 매우 유익합니다. 내 문제는 다른 것 같습니다 (다른 네트워크와 동일한 문제가 있음).이 질문을 남기고 귀하의 답변을 수락하겠습니다. :)

— Matthieu Harlé

패킷 트래픽에서 무엇을 찾아야하는지에 따라 응답하는 방법에 대한 정보를 포함하도록이 답변을 편집하면 유용합니다.

— queryqueue

15

리디렉션 페이지가로드되지 않고 다시 연결해도 문제가 해결되지 않으면 가장 쉬운 다음 단계는 라우터를 직접 처리하는 것입니다.

시도하십시오 192.168.1.1. 이것이 가장 일반적인 기본 주소이며 종종 변경되지 않습니다.

라우터 주소를 지정하면 리디렉션 페이지로 보내야합니다.

— 매트
소스

2

또는 10.10.1.1은 제 경우에는 효과가있었습니다.

— Ray

내 경우는 10.10.0.1 ( "미크로 틱 핫스팟")이었다

— 콘스탄틴 Smolyanin

4

제 경우에는 Chrome에 로그인하는 것이 방해가되었습니다. 시크릿 창을 열고 임의의 웹 페이지로 이동하면 리디렉션이 작동했습니다. 나는이 아이디어를 아치 리눅스 스레드 의 게시물에서 얻었다 .

— 제프
소스

1

나는 몇 가지 일을 시도했지만 아무도 효과가 없었지만 이것도 마찬가지였습니다!

— Wojtek

3

호텔은 172.17.xx 네트워크를 사용하고 있으며 도커 설치도 마찬가지입니다. 현재 클라이언트가 도커 인스턴스를 사용하도록 요구하지 않았기 때문에 제거하고 로그인을 위해 로그인 리디렉션에 문제가 발생하지 않았습니다.

— 브래드 치즈 니 79
소스

이것은 내 문제였습니다. 포로 포털에 개인 IP 범위를 사용하는 것은 좋지 않습니다. 172.17 / 16이 잘못된 인터페이스를 라우팅했습니다. 감사.

— 피터의

1

일반적으로 라우터는 캡 티브 포털도 호스팅합니다 (항상 그런 것은 아님). 연결하면 일반적으로 캡 티브 포털이 표시됩니다. 캡 티브 포털의 주소가 무엇인지 확인하려면 올바르게 리디렉션되는 장치에서 주소를보고 기억하거나 route -n기본 경로 (맨 위 행-0.0.0.0)에 해당하는 주소를 게이트웨이에서 실행 하고 선택할 수 있습니다. / 0).

해당 주소 (기본 라우터 주소)를 브라우저 창에 입력하면 캡 티브 포털이 제공되기를 바랍니다.

— 에키
소스

-1

브라우저에 http://nmcheck.gnome.org 를 입력하십시오 . (우분투 18의 "핫스팟 로그인"을 즐겨 찾기에 추가했으며 클릭 할 때마다 해당 주소가 표시되었습니다.) 그것은 나를 위해 일했습니다.

— 키릴
소스

인터넷에 연결되어 있는지 여부를 테스트하기 위해 NetworkManager에서 사용하는 URL입니다. 특히 그놈을 사용하지 않을 때 네트워크에 로그온 / 인증하는 데 도움이되지 않습니다.

— JigglyNaga