Как работает технология Captive Portal в публичных Wi-Fi сетях?

Технология Captive Portal в публичных Wi-Fi сетях работает путём перехвата HTTP/HTTPS-сессии пользователя и перенаправления её на внешний веб-сервер авторизации. help.keenetic.com

Процесс происходит так: xakep.ru

1. Пользователи, желающие подключиться к сети и выйти в интернет, проходят через шлюз с несколькими сетевыми интерфейсами. xakep.ru Он действует как маршрутизатор и брандмауэр, а для авторизации пользователя при помощи браузера содержит ещё и веб-сервер. xakep.ru
2. Все пакеты от «неавторизованных» пользователей помечаются на брандмауэре. xakep.ru
3. Посетитель переправляется на специальную веб-страницу (Captive Portal), где он может ознакомиться с условиями подключения и ввести логин/пароль (либо код доступа). xakep.ru
4. После аутентификации пользователя производится идентификация компьютера, за которым он работает, его МАС- и IP-адреса заносятся в белый список брандмауэра. xakep.ru
5. В последующем все пакеты проходят через маршрутизатор без ограничений. xakep.ru

Дополнительно, в зависимости от роли, могут устанавливаться ограничения по скорости, времени, трафику или посещаемым ресурсам. xakep.ru