Как Starbucks Wi-Fi / etc "захватывает" ваше интернет-соединение?

Question

Как Starbucks Wi-Fi / etc "захватывает" ваше интернет-соединение?

У меня нет сильных знаний о DNS, но у меня есть немного, как я сделал apropos dns и пролистал некоторые из упомянутых man страницы.

Когда я подписываюсь на то, что я буду называть Wi-Fi без корпоративного доступа, wicd-curses говорит мне IP (иногда "местный" 10.x.x.x IP, иногда loopback, иногда выглядящий нормально), к которому я подключился, как обычный маршрутизатор.

Когда я смотрю на /etc/resolv.conf Я вижу, что что-то переписало мой обычный. nameserver может быть перенаправлен на что-то необычное, и есть search параметр, который хочет отправить мне как "путевой порт".

Что здесь происходит под капотом? (Не слишком глубоко под капотом, пожалуйста.) Уровень, на котором я хотел бы добраться, состоит в том, что если по какой-то причине "путевой порт" не устраивает Linux, я бы хотел иметь возможность что-то вроде редактирования resolv.conf чтобы попасть на страницу их соглашения.

0

linux router dns ip resolv.conf

Источник

isomorphismes 06 ноя '15 в 05:33

1 ответ

Другие вопросы по тегам linux router dns ip resolv.conf

grawity 06 ноя '15 в 07:18 2015-11-06 07:18 · Answer 1 · 2015-11-06 07:18

Вы, кажется, находите странные вещи, которые на самом деле вполне нормальны. 10.x.x.x адрес очень похож на нормальный - он содержит все, что должен иметь адрес IPv4 (четыре октета, разделенных точками). Это только определенно назначено RFC 1918 для использования локальной сети, наряду с 192.168.xx

Аналогично, перезапись /etc/resolv.conf также является нормальным явлением - в рамках процесса подключения к сети wicd получает ваш IP-адрес и рекомендуемые сетевые DNS-серверы от DHCP.

Это сказал. Пленарные порталы работают несколькими способами:

Некоторые перехватывают весь трафик DNS и отправляют вам поддельные ответы DNS, указывающие на веб-сервер портала. (Это происходит независимо от того, какие DNS-серверы вы пытаетесь использовать, поэтому пытаться игнорировать предоставленную DHCP информацию бессмысленно.)
Другие виды напрямую перехватывают трафик HTTP и HTTPS и отвечают на все запросы с помощью перенаправлений HTTP 302 на тот же портал.

После того, как вы войдете в систему и / или нажмете кнопку "принять ToS", веб-сайт портала настраивает правила брандмауэра на маршрутизаторе, чтобы удалить перехват и позволить вам просматривать как обычно.

Resolv.conf search Параметр также получается из DHCP, но это ничего не значит здесь. Это просто означает "добавить этот домен, если ни один не был дан ".

Например, если вы подключаетесь к офисной сети Example Corp и пытаетесь получить доступ http://mail/ (без имени домена), тогда система попытается http://mail.example.com/ во-первых, потому что ваша система получила search example.com из офисной сети.

Эта функция практически никогда не используется в общедоступных горячих точках, но часто DHCP-сервер отправляет любой домен в соответствии со своим внутренним именем хоста, просто потому что это режим по умолчанию. Так что если вы видите search guest.example.com это, вероятно, просто означает, что DHCP-сервер был назван dhcp-nyc42.guest.example.com или такой.