Zeroshell come CAPTIVE PORTAL

Ritratto di admin

Nel caso in cui si voglia fornire un accesso ad Internet attraverso un accesso autenticato, si può usare un dispositivo noto come Captive Portal, che permette di 'autenticare gli utenti mediante credenziali come user e password oppure certificati digitali (X509).
Questo dispositivo in pratica diventa il gateway per una rete, ossia funge da default router per la zona da proteggere, nel mio caso una LAN Wifi posta alle spalle e configurata in bridge su una delle interfacce del Captive Portal.
In questo modo il CP blocca il traffico IP diretto verso l'esterno, mentre "cattura" qualsiasi richiesta HTTPS o HTTPS diretta alle porte TCP 80 e 443 e la redirige verso un web server per l’autenticazione, a cui fornire credenziali. Se l'utente dispone delle credenziali corrette, l'Autentication Server comunica al gateway che l'host è autorizzato e gli viene permesso l’accesso ad Internet..