[ubuntu] Impostare Il Redirect Del Browser Ad Una Pagina Di Login Per La Navigazione Web Opzioni

[Axxel]

Un amico che gestisce un locale pubblico mi ha chiesto di risolvergli un problema con la rete su una macchina ubuntu... peccato che io non sia eccessivamente pratico nè di reti, nè di linux (IMG:style_emoticons/default/icon_climb2.gif)

il problema è il seguente: il locale offre ai clienti la possibilità di connettersi ad internet tramite questa postazione ubuntu. Questa postazione fino a poco tempo fa era connessa ad internet via wireless, ora invece hanno bisogno di farla connettere via ethernet. Ho sistemato la configurazione di rete in modo da farla andare tranquillamente in internet come le altre macchine che hanno in ufficio, ma questa essendo riservata alla navigazione dei clienti, deve poter passare da una pagina di autenticazione - per poter tracciare chi e per quanto tempo usa la connessione - che richiede un'id e una password che loro forniscono al cliente che ha bisogno di utilizzare la postazione.
In che modo posso impostare questa la macchina per farla passare prima di tutto da questa pagina di login, considerando che non so assolutamente DOVE questo sistema di login si trovi? (IMG:http://www.hwupgrade.it/forum/images_hwu/smilies/icon_mrgreen.gif)
C'è una buona notizia: la connessione wireless è comunque attiva e ho visto che tramite il mio pc posso connettermi alla rete wifi, che mi fa passare da questa fantomatica pagina web di login...
Qualcuno ha qualche idea di come posso fare - con il mio pc - per sapere dove si trova questa pagina, e come fare per impostare il loro computer perchè passi da lì prima di tutto? proxy? gateway? dns?
In definitiva direi che il sistema è del tutto simile a quello che viene utilizzato in molti luoghi pubblici (tra i quali l'unife (IMG:style_emoticons/default/icon_smile.gif) ) che danno l'accesso al web tramite wireless: quando l'utente apre il browser, questo viene indirizzato prima di tutto ad una pagina di login per inserire userid e password, operazione senza la quale la navigazione viene inibita.
Oltretutto per i clienti usano un account con permessi limitati, e usano epiphany per farli connettere. Dove si trovano le impostazioni di rete per questo browser? nelle opzioni non le ho trovate...

Messaggio modificato da Axxel il 11 Aug 2009 - 19:33

[sayian]

Non hai bisogno (e ti sconsiglio) di modificare le impostazioni del browser, perché appunto l'utente potrebbe in qualche modo aggirarle. La situazione lì non è molto diversa dalla rete wireless di unife: la gente si collega in wireless, ottiene un indirizzo ip di un certo tipo, appena apre il browser vede la pagina di autenticazione.

Quello che consente di fare questa cosa è un proxy trasparente, ovvero c'è da qualche parte un server proxy che filtra il traffico e probabilmente si incaricherà di fare l'autenticazione (quindi conterrà il db utenti); inoltre dev'esserci una regola sul firewall interno (forse sul router) per cui tutto il traffico che proviene dai pc con specifiche numerazioni ip non può andare direttamente verso l'esterno ma viene obbligato a passare per il proxy. Il firewall farà sì che tutto il traffico destinato alla porta 80 (web) venga fatto passare per la 8080, che è la porta di default del proxy. Il proxy a sua volta avrà una qualche regola di filtering per i nomi dei siti e magari una blacklist.

Se la situazione è più o meno questa, l'unica cosa che devi fare è far sì che il pc NON possa connettersi direttamente ad internet ma sia obbligato a passare per il proxy. Sulla rete dev'essere presente un gateway configurabile (un router o forse un pc vero e proprio), su cui dovrai impostare delle regole di tipo ip-filtering e mac-filtering per assicurarti che solo alcuni pc possano uscire direttamente all'esterno, ma NON il pc in questione. Ti resterà poi da sistemare il dhcp in modo che la macchina ubuntu prenda uno specifico gateway (deve passare per il proxy).

Per farla breve: tutta la configurazione per ottenere questo risultato non dovrebbe stare sul pc in questione, è una configurazione di rete e sta tutta sui server interni.

[Axxel]

qualcuno mi ha parlato di Captive portal, che mi sembra essere più o meno quello che mi stai dicendo tu...

appena riesco faccio un salto a controllare...

[sayian]

Sì, è sostanzialmente ciò che ti ho descritto io. Direi che da te questa soluzione è già stata implementata, solo che evidentemente è configurata solo per coprire la rete wireless e non la rete cablata. Ti basterebbe modificare leggermente l'attuale configurazione e avresti finito.

[Axxel]

purtroppo lì dentro nessuno mi ha saputo dire quale fosse il pc con il software di autenticazione installato, per cui non sapevo dove andare a mettere le mani. Ho ripristinato la connessione wireless sull'internet point (che poi, mi è stato detto, era stata soppiantata dal wired soltanto in seguito al cambio del sistema operativo - da xp a ubuntu - perchè nessuno sapeva configurarla sotto ubuntu (IMG:style_emoticons/default/rofl.gif) io capisco che si cerchi di diffondere linux il più possibile, ma nei limiti del buon senso... se voi stessi non lo sapete usare e non avete intenzione di imparare, o lo dovete mettere su a gente che non capirà mai dove mettere le mani, lasciate perdere... mah) come connessione di default per uscire, e dato che il captive portal filtrava tutte le richieste provenienti dalla rete wireless ho risolto il problema.

[sayian]

Beh mi pare ragionevole, alla fine la scelta più semplice era fare andare la wireless.

Solo per curiosità, se lanci il comando traceroute da console potrai vedere per quali macchine in effetti passi, ed in questo modo puoi scoprire qual'è il server dell'autenticazione. Oppure puoi fare anche in un altro modo, puoi richiedere una pagina qualsiasi ed attendere di essere reindirizzato alla pagina di autenticazione: quando sei in questa fase, prima di autenticarti, sei in effetti connesso ad un webserver che gira sul server interno (dove c'è probabilmente anche il db utenti), quindi ti basta lanciare il comando netstat e cercare la riga dove trovi che la porta remota è la 80 (la porta web).

Messaggio modificato da sayian il 13 Aug 2009 - 20:26