Как организовать единую точку аутентификации пользователей wifi по смс?
Здравствуйте,
некоторое время назад реализовал для клиента-гостиницы авторизацию по смс для доступа к открытому Wifi. Система простая как мычание и безотказная как автомат Калашникова: клиент подключается к хотспоту, при попытки открыть любую страницу его форвардит на веб-морду авторизации, где он вводит свой мобильный телефон. После этого ему приходит смс с пином он его вбивает и пользуется.
Как вы уже догадались вся магия здесь творится на шлюзе, а конкретнее в правилах iptables, а еще конкретней в свободно гуляющих по локалке маках. Теперь мне поступило еще три подобных заказа и я всерьез задумался об единой точке аутентификации без замены или дополнительной установки железа у клиентов. У вас есть идеи как это можно реализовать? Если не путаю, что-то подобное сделано у Билайна в кафешках или они меняли роутеры на свои?
trueadmin: отправка смс через сервис в инете (sms.ru) но это дорого и если объем большой то лучше замарочится со шлюзом, авторизация простая до безобразия: т.к. мы в локалке, то через "arp -n" получаем мак устройства и авторизуем устройство а не пользователя. Пишу на пхп если это имеет значение.
По умолчанию, все пользователи на шлюзе редиректятся на внешний сервер. В том случае, если внешний сервер по радиусу дает добро "access-accept", шлюз убирает правило iptables с редиректом и дает доступ в интернет.
