DNS üzerinden yeniden yönlendirmenin nasıl çalıştığını çevrimiçi olarak çok okudum, birisi lütfen bana söyleyebilir ya da doğru bir noktayı, tutulan bir portalın oturum açma sayfasını sağlamak için DNS'yi değil, kimliği doğrulanmayan kullanıcıları IP üzerinden nasıl yönlendirdiğini söyleyebilir mi?
Yanıtlar:
Esirseniz, ağ bağlantınız denemek için istediği her şeyi yapabilir.
Dolayısıyla, http://20.20.20.20/ adresine gitmeyi seçerseniz , ağ geçidi bu isteklere, giriş sayfasına basit bir http yönlendirmesiyle yanıt verebilir.
Ağ geçidi, paketleri kendisinin ötesinde IP adreslerine iletmek zorunda değildir.
IP tabanlı esir portalları paketi geçmeden önce hedef IP'yi değiştirerek ("yeniden yazarak") çalışır; daha sonra, sabit portalın yönlendirici ile aynı kutu olduğu durumlarda, paket WAN tarafı yerine iç arabirime geçirilir.
Esir makineye geri dönerken (yani müşteri), kaynak IP'si yeniden yazılır, bu nedenle esir makinesi onun orijinal hedefi ile konuştuğunu düşünür. Daha fazla bilgi edinmek istiyorsanız, çevrimiçi DNAT arayın.
Yan not - HTTP için güzel çalışır, ancak IM gibi diğer uygulamalar için kargaşaya neden olur.
Daha temiz bir çözüm IP katmanının üzerinde çalışmak olacaktır: tutsak makinelere 301'ler veren saydam bir HTTP proxy kullanın, tutsak makinelerden gelen tüm HTTP dışı trafiği bırakarak bir araya getirin, ancak kullanıcının kredi kartını vermek için bir tarayıcı kullanması gerekir detaylar (ya da onları esir olmaktan alıkoyan şey.