j’aimerai rendre accessible un serveur http local (lighttpd + pluxml sur mon pc) pour des clients à un hotspot wifi (un point d’accès qui sera une nanostation ubiquiti)
ce pc n’est pas relié à internet.
Si j’ai bien un peu compris il faut installer un “portail captif” … dont de multiples fonctionnalités ne me sont pas utiles (archivage des logs … )
Sachant que je n’ai aucune connaissance (pour l’instant dans iptables et autres filtrages, comment dois-je m’y prendre pour orienter les clients automatiquement vers une page d’accueil du serveur ? (pas besoin d’authentification)
Usage : accès libre au contenu d’un site associatif lors d’un festival alors que je ne bénéficie pas d’un accès à internet.
Je reviens avec ma question formulée différemment :
Comment dois-je m’y prendre pour que , dans les paquets qui arrivent sur eth0 :
ne soit conservé que le trafic “http”
que tout ce trafic soit orienté vers le serveur http qui tourne en local sur ma machine ?
Quant au trafic sortant ce sera encore un autre problème …
Je pense comprendre qu’iptables, Mangle et autres “réglerait” mes problèmes … mais penser comprendre n’est pas comprendre …
Merci !
Fulup
ps : peut-être que rediriger vers un serveur dns qui imposerait d’aller voir mon site local serait une (autre ?) solution ?
La solution simple (un serveur) :
Faire un DNS menteur qui pointe toujours sur un même site
La solution plus complexe (deux serveur conseillé, l’un s’occupe juste du routage, l’autre est serveur web) :
Demander à iptables de rediriger le flux http qui va vers internet vers l’ip du serveur web
Bonus :
Mettre une redirection 307 (plutot que 301) ce qui permettera à ios et android de voir qu’il y a un portail captif et le proposer avant même d’ouvrir un navigateur sur le mobile.
–> Inconvéniant sur ios : Si on quitte la page du captif, l’ios se déconnecte du wifi
Ce processus de detection se fait à chaque fois que tu te connecte à un wifi avec un mobile android ou ios, il va chercher une page précise sur les serveurs google/apple et detect la bonne réponse, si il a quelque chose d’autre (redirection), il considere que le mobile est deriere un portail captif. Chez ios, une page s’ouvre automatiquement, et sur andorid une notification apparait en barre de notif.
dans iptables et autres filtrages, comment dois-je m’y prendre pour orienter les clients automatiquement vers une page d’accueil du serveur ? (pas besoin d’authentification)