中國移動 Wi-Fi 熱點的網頁登錄是怎麼實現的？

01-08

通過何種方式能夠實現在連接WIFI網路後先跳轉到指定網頁？
eg：比如我負責一個公共場所，現在我在公共場所安裝 Wifi，但是我需要使用 Wifi 的人同意一些條款，就需要像中國移動類似的登陸方法，跳轉到指定頁面之後點擊「同意」後才能使用網路，如何實現？

@azuki 與@謝然的答案對了一半，但是不夠具體。

某博士的答案跑題了:P。

具體看下面這個文檔就好：

1、Portal協議介紹（H3C的培訓資料現在也都爛大街了。）

2、中國移動WLAN業務PORTAL協議規範v2.2.0_百度文庫

如果你想破解，三思而後行，因為不是技術上不可能。

而是入侵信息系統，現在是入刑法的。

　原《刑法》第285條規定，違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。變更後在此條後增加兩款：「違反國家規定，侵入前款規定以外的計算機信息系統或者採用其他技術手段，獲取該計算機信息系統中存儲、處理或者傳輸的數據，或者對該計算機信息系統實施非法控制，情節嚴重的，處三年以下有期徒刑或者拘役，並處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，並處罰金。提供專門用於侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。」(《刑法修正案(七)》的第九條)

最近正好在研究這個東西

它叫做Captive portal，請自行wiki

算了，還是簡單說一下吧

實現方法不止一種

方案一

DNS跳轉，把客戶端所有的dns請求都解析為認證伺服器的ip，然後認證伺服器上有404跳轉

或者用dns url跳轉，直接把dns解析為認證頁面的地址

方案二

http跳轉，對所有的http請求返回302或者301跳轉，目標是認證頁面。在網關上就可以實現

方案三

ip跳轉，既把所有的ip包里的目標地址改為認證伺服器，然後在認證伺服器上做404跳轉（因為用戶有可能訪問http://example.com/notexist這樣在認證伺服器上不存在的地址，所以需要404跳轉），目標同樣是認證頁面，在網關上也可以實現

應該解你的惑了吧~~

原理就是Portal認證的過程，猜測在布網設備上做了http請求攔截跳轉至認證頁面，只有合法用戶登錄認證伺服器，伺服器才會開放數據通信埠，用戶就可以自由訪問internet了

Captive portal =&> Portal認證無感知，WLAN接入大不同

樓上的都是專業人士，我作為一個小白，就講講具體怎麼用現有的軟，硬體實現這個網頁登陸吧

本人目前高三，曾經在高一的時候，因為家住學校宿舍旁邊，於是乎打起了服務廣大校友的念頭

一番天昏地暗的google，百度之後找到了神器！openwrt上的wifidog！

最後整個系統構架為：一台WNDR3700刷openwrt做認證伺服器用wifidog

server用的是authpuppy 部署在一台舊電腦上

AP是兩台上海貝爾的AP（型號貌似是3513na AR9344+9280 ）一台垃圾堆里撿回來的TP

最高峰時有將近50+的人在用

==============因為臨時有急事要出門，等回來再繼續寫吧=========================

我的回答可能不太對題，請各位輕噴最後上個效果圖

我知道很醜。。。。但該有的功能全都齊啦！

正在做相關產品開發，和portal協議關係不是很大，那是一個拍腦袋寫出來的協議，除非你要和電信移動合作，否則該協議可以無視。另外，dns跳轉，ip跳轉，http跳轉都是可以考慮的方案，他們按照網路協議從內到外依次是：http-&>dns-&>ip，而其中的ip可以通過dns這一層去做，具體哪一層做，各有利弊，綜合考慮我們是從http這一層做的。

在DD-WRT路由器裡面，這個叫nocatsplash功能，可以自定義「通告」模板和內容，甚至可以讓用戶綁定微博或者登陸QQ才能使用。