Zdravím.
Mám v baráku instalovanou wifi. Nechci používat šifrování wep, wpa, ani nic takového z několika důvodů
1) některá zařízení nepodporují wpa
2) wep není problém rychle cracknout (vyzkoušeno)
3) šifrování vnitřní komunikace stejně postrádá smysl. Interně používám ssh, internet je od routeru dál nešifrovaný (taky po wifi)
Jediný, co potřebuju zajistit je, aby se nikdo nemohl přes moje AP připojit k internetu. Veškeré známe metody lze obejít, jako třeba MAC filter (opět vyzkoušeno). Zatím jsem zvolil přihlašování na VPN, konkrétně PPTP. To funguje dobře, tedy internetové spojení dostanu až v okamžiku, kdy se na PPTPd autorizuju přihlašovacím jménem a heslem. Přišlo mi to jednodušší, než instalovat OpenVPN, protože né každé zařízení OpenVPN umí (PPTP Windows mobile zvládnou).
Jenže se stejně objevil problém, že mám telefon, který umí wifi a web, ale už nezvládne žádnou formu VPN. Takže přes něj se na internet prostě nedostanu. Obdržím vždycky jen uvítací stránku na serveru.
A otázka: Na některých serverech jsem viděl, že mají jednoduchý způsob autorizace pomocí webového formuláře. Při napsání jakékoliv adresy do prohlížeče jsem byl nejprve přesměrován na přihlašovací stránku. Po vyplnění jména a hesla jsem ihned měl přístup na internet, dokud jsem se neodpojil. Dokud to nebylo vyplněný, komunikace nebyla možná ani po standardním TCP/IP (čili není to proxy). Po autorizaci se otevřela veškerá komunikace ven.
Nevíte, kde bych našel něco podobného implementováno pro linuxový server? Vůbec mě nenapadá, jak bych to programoval.