CN104994113B - 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统 - Google Patents

一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统 Download PDF

Info

Publication number
CN104994113B
CN104994113B CN201510438501.2A CN201510438501A CN104994113B CN 104994113 B CN104994113 B CN 104994113B CN 201510438501 A CN201510438501 A CN 201510438501A CN 104994113 B CN104994113 B CN 104994113B
Authority
CN
China
Prior art keywords
data message
message
forced gate
network address
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510438501.2A
Other languages
English (en)
Other versions
CN104994113A (zh
Inventor
吴振华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huzhou Yinglie Intellectual Property Operation Co ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201510438501.2A priority Critical patent/CN104994113B/zh
Publication of CN104994113A publication Critical patent/CN104994113A/zh
Application granted granted Critical
Publication of CN104994113B publication Critical patent/CN104994113B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M11/00Telephonic communication systems specially adapted for combination with other electrical systems
    • H04M11/06Simultaneous speech and data transmission, e.g. telegraphic transmission over the same conductors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种ADSL无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统,在路由器Linux内核中,设有一强制门户单元,所述强制门户单元包括:存储模块,用于存储强制门户网络地址;截获模块,用于截获客户端所发出的数据报文;判断模块,用于判断所述数据报文是否为为Http报文中的Get请求报文;处理模块,对于Get请求报文,根据存储模块所存储的门户网络地址生成包含重定向网络地址的回复报文;回复模块,用于将所述回复报文回传给客户端浏览器,客户端浏览器会发起一个新的请求去请求重定向的网络地址,这样就达到了强制门户的功能。

Description

一种ADSL无线路由器及使用该路由器在桥接模式下实现强制 门户的方法和系统
技术领域
本发明涉及一种ADSL无线路由器,尤其涉及一种在桥接模式下实现强制门户的ADSL无线路由器使用该路由器在桥接模式下实现强制门户的方法和系统。
背景技术
强制门户通常是一个页面,使用公共访问网络的用户在被授予访问权限前必须访问和交互的页面。强制门户通常在为因特网用户提供免费的Wi-Fi热点服务的商业中心、机场、宾馆大厅、咖啡厅和其他公共场所中使用。在一个带有强制网络门户的网络中,一个用户第一次登录的时候,在被授予因特网的访问权限之前,会看到一个要求做一些特定动作的Web页面。一个简单的强制网络门户会强制用户至少看一眼可接受用户策略页面,然后点击一个按钮表示同意策略条款。在有些强制网络门户中,会显示服务提供者的赞助商的广告,用户在被授予因特网访问权限之前必须点击一下或者关闭出现的窗口。还有一些强制网络门户在用户获得因特网访问权限之前会要求给出预设的用户ID和密码信息。
由于组网方案的不同,ADSL(非对称数字用户线路)无线路由器有桥接模式和路由模式两种工作模式。一般若是有少量客户机的用户,就可以直接用路由模式,若是在多用户环境,客户机的数量较多时,如:网吧、企业、社区,往往是ADSL无路由器加宽带路由器的组网形式,这时多数会让ADSL路由器工作在桥接模式下,由宽带路由器来进行拨号功能,并承担路由的工作,这是因为ADSL无线路由器的路由能力较低,在处理大数量客户机的路由请求时会出现性能下降或产生死机故障。
目前做强制门户的方法主要有用域名代理欺骗的一种方法,路由器上有个域名代理进程,终端用户通过DHCP(动态主机配置协议,用于内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段)方式连上路由器后,如果需要上网都会发送一个域名请求报文,域名请求报文会包含请求的网址的信息。这个请求报文会进入路由器域名代理进程,正常的流程域名代理会把这个域名请求包转发到真正的域名服务器,域名服务器会把域名解析的结果返回给域名代理,域名代理再把结果转发给终端用户,这样终端用户就知道域名的IP地址,可以正常的上网;域名代理欺骗则是域名代理将门户网IP地址转发给终端用户。
这种方法可以实现ADSL无线路由器的路由模式下的强制门户,但在ADSL无线路由器桥接模式则无法通过以上方式实现强制门户,因为路由器在桥接模式下是没有DHCP服务和域名代理的,数据包全部透传到上联的路由器或交换机上,上联设备再进行DHCP服务和域名代理。
发明内容
为了解决上述ADSL无线路由器在桥接模式下无法实现强制门户认证的问题,本发明提供一种ADSL无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统。
本发明为解决上述技术问题所采用的技术方案:
一种ADSL无线路由器,
在所述路由器Linux内核防火墙中,设有一强制门户单元,所述强制门户单元包括:
存储模块,用于存储强制门户网络地址;
截获模块,用于截获客户端所发出的数据报文;
判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;
处理模块,对于Get请求报文,根据存储模块所存储的强制门户网络地址生成包含重定向网络地址的回复报文;
回复模块,用于将所述回复报文回传给客户端浏览器。
通过在路由器Linux内核防火墙中,设有一强制门户单元,截获客户端所发出的数据报文,判断所述数据报文是否为Http报文中的Get请求报文;对于Get请求报文,根据路由器中所预先存储的门户网络地址生成重定向网络地址回复报文,并回传给客户端浏览器,客户端浏览器会发起一个新的请求去请求重定向的网络地址,这样就达到了强制门户的功能。
优选的,
所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;
所述判断模块还包括:
特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。
在路由器系统初始化时,路由器配置信息:特权网络地址信息、特权客户端MAC地址、特权子网络信息,特权判断子模块将数据报文与所述存储模块所存储的特别信息进行比对,放过特权数据报文。
放过数据报文指不对数据报文进行任何处理,让数据报文通过路由器。
路由器所有者可以不通过强制网络门户直接连接网络。
优选的,
所述判断模块还包括:
接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。
在数据报文进入路由器后,首选进行数据报文进入接口判断,可以将数据报文进行过滤,减少运算。
本发明还提供一种路由器实现强制门户的方法,
该方法具体步骤为:
S1截获客户端所发出的经过所述路由器的数据报文;
S2判断数据报文是否为Http报文中的Get请求报文,如果是,则进入下一步骤,如果不是,则放过数据报文;
S3根据预存的门户网络地址生成包含重定向网络地址的回复报文;
S4将所述回复报文回传给客户端浏览器。
优选的,
在步骤S2之后,步骤S3之前还包括步骤:
S21解析出所述Get请求报文中的请求访问网络地址;
S22判断所述请求访问网络地址是否为特权网络地址,如果是则放过数据报文,如果不是则进入下一步骤。
优选的,
在步骤S1之后,步骤S3之前还包括步骤:
SA1判断所述数据报文来源子网络是否为需要强制门户认证的子网络,如果是则进入下一步骤,如果不是则放过数据报文。
优选的,在步骤S1之后,步骤S3之前还包括步骤:
SA2判断所述数据报文来源客户端MAC地址是否为特权客户端MAC地址,如果是,则放过数据报文,如果不是则进入下一步骤。
优选的,在步骤S1之后,步骤S2之前,还包括步骤:
S11判断所述数据报文进入接口,如果是无线接口进入的数据报文则进入下一步骤,如果是有线接口进入的报文则放过数据报文。
本发明还提供一种ADSL无线路由器实现强制门户的系统,包含:
客户端,包括:
发送模块:用于发出数据报文;
接收模块:用于接收回复报文;
ADSL无线路由器,所述路由器包括强制门户单元,所述强制门户单元包括:
存储模块,用于存储门户网络地址;
截获模块,用于截获客户端所发出的数据报文;
判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;
处理模块,对于Get请求报文,根据预先设置的门户网络地址生成包含重定向网络地址的回复报文;
回复模块,用于将所述回复报文回传给客户端浏览器。
优选的,
在路由器的强制门户单元中,
所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;
所述判断模块还包括:
特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。
优选的,路由器的强制门户单元中,
所述判断模块还包括:
接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。
通过在路由器Linux内核防火墙中,设有一强制门户单元,截获客户端所发出的数据报文,判断所述数据报文是否为Http报文中的Get请求报文;对于Get请求报文,根据路由器中所预先存储的门户网络地址生成重定向网络地址回复报文,并回传给客户端浏览器,客户端浏览器会发起一个新的请求去请求重定向的网络地址,这样就达到了强制门户的功能。
附图说明
图1为实施例一路由器的结构示意图。
图2为实施例二路由器的结构示意图。
图3为实施例三路由器的结构示意图。
图4为实施例一路由器在桥接模式下实现强制门户的方法流程示意图。
图5为实施例二路由器在桥接模式下实现强制门户的一种方法流程示意图。
图6为实施例二路由器在桥接模式下实现强制门户的另一种方法流程示意图。
图7为实施例四路由器在桥接模式下实现强制门户的方法流程示意图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
实施例一:
Linux Netfilter(防火墙)是Linux内核的一项重要的模块组件,其任务为执行数据包的过滤动作,包含INPUT(输入)、OUTPUT(输出)和FORWARD(转发)链,用于处理输入、输出和转发包。利用此框架,也可以自定义内核数据包处理流程,提供注册钩子函数机制,如在FORWARD链下注册钩子函数,则所有经过FORWARD链的数据包都会经过自定义的钩子函数,实现对数据包进行定制化的解析处理和改造。
为解决现有ADSL无线路由器在桥接模式下是没有DHCP服务和域名代理,无法通过域名代理欺骗方式实现强制门户认证的问题,如图1所示,本发明提供一种ADSL无线路由器,在所述路由器Linux内核防火墙中,设有一强制门户单元,所述强制门户单元包括:
存储模块,用于存储强制门户网络地址;
截获模块,用于截获客户端所发出的数据报文;
判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;
处理模块,对于Get请求报文,根据存储模块所存储的门户网络地址生成包含重定向网络地址的回复报文;
回复模块,用于将所述回复报文回传给客户端浏览器。
强制门户单元注册在Netfilter(防火墙)的NF_INET_PRE_ROUTING(Linux防火墙中钩子函数注册位置)中,通过这种方式,所有转发经过桥的数据报文都会被这个模块截获。
在路由器系统初始化时,配置路由器信息,其中包括强制门户网络地址(URL),存储模块存储强制门户网络地址(门户URL),设置路由器方式可以是,在云服务器中预存储有路由器配置信息,系统初始化的时候,云服务器下发配置信息给路由器。
数据报文以SK_BUFF(Linux在其协议栈里传送的结构体,也就是所谓的“包”)形式传入路由器,判断数据报文进入端口是否为Tcp 80端口,Tcp 80端口是为Http(超文本传输协议)开放的,从Tcp 80端口进入的数据报文报文表示是Http协议的报文,Http协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT,当客户端要从服务器中请求资源读取文档时,使用GET方法,解析过滤Http协议里的GET报文。
对于GET报文,进入Redirect函数模块,从SK_BUFF中获取这个包的源MAC地址,也就是客户端MAC地址,和Host字段内容(表示请求访问的网络地址),结合初始化的门户网络地址(门户URL)生成一下新的重定向网络地址(Redirect URL),加入客户端MAC地址方便服务器抓取用户信息,进行大数据分析。Redirect函数模块重构一个Tcp回复报文,在这个Tcp报文中加入302重定向标志,如:HTTP/1.1302Moved Permanently,带上重定向网络地址,并重新计算校验码等,这个302Tcp重定向报文会通过无线接口传回给用户客户端浏览器,则浏览器会发起一个新的请求去请求新的302重定向的网络地址,这样就达到了强制门户的功能。
如图4所示,本实施例还提供一种使用如上所述的路由器实现强制门户的方法,
该方法具体步骤为:
S1截获客户端所发出的经过所述路由器的数据报文;
S2判断数据报文是否为Http报文中的Get请求报文,如果是,则进入下一步骤,如果不是,则放过数据报文;
S3根据预存的门户网络地址生成包含重定向网络地址的回复报文;
S4将所述回复报文回传给客户端浏览器。
路由器截获客户端所发出的数据报文,判断数据报文是否为Http报文中的Get请求报文,如果是,路由器根据预存的门户网络地址生成重定向网络地址回复报文并回传给客户端浏览器,如果不是Http报文中的Get请求报文,则放过数据报文。
本实施例还提供一种使用如上所述的路由器实现强制门户的系统,包含:
客户端,包括:
发送模块:用于发出数据报文;
接收模块:用于接收回复报文;
ADSL无线路由器,所述路由器包括强制门户单元,所述强制门户单元包括:
存储模块,用于存储门户网络地址;
截获模块,用于截获客户端所发出的数据报文;
判断模块,用于判断所述数据报文是否为为Http报文中的Get请求报文;
处理模块,对于Get请求报文,根据预先设置的门户网络地址生成包含重定向网络地址的回复报文;
回复模块,用于将所述回复报文回传给客户端浏览器。
客户端发送模块发送数据报文,路由器的截获模块,截获客户端所发出的数据报文,路由器的判断模块,判断所述数据报文是否为Http报文中的Get请求报文,对于Get请求报文,路由器的处理模块,根据预先设置的门户网络地址生成重定向网络地址回复报文,路由器的回复模块将回复报文回传给客户端浏览器。
实施例二:
在实现强制门户认证时,还存在一些特殊情况,不需要强制认证即可连接自己需要的网络,特殊情况存在以下几种:
一、部分网络地址不需要强制网络门户认证,路由器所有者商户的网站等;
二、部分客户端不需要强制网络门户认证,例如路由器所有者的客户端;
三、部分子网络不需要强制网络门户认证,路由器可以存在多个子网络,部分子网络用于提供公共网络服务,这部分子网络需要强制网络门户认证;另一部分子网络用于提供路由器所有者内部使用,这部分子网络不需要强制网络门户认证。
为了实现特殊情况不需要强制网络门户认证,如图2所示,本实施例所提供的ADSL无线路由器与实施一所提供的ADSL无线路由器基本构成相同,区别在于:
所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;
所述判断模块还包括:
特权判断子模块,用于将数据报文与所述存储模块所存储的特权信息进行比对,判断是否属于特权数据报文,放过特权数据报文。
在路由器系统初始化时,路由器配置信息还包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息,将数据报文与所述存储模块所存储的特权信息进行比对。当数据报文中的请求访问网络地址属于特权网络地址,或者当客户端MAC地址属于特权客户端MAC地址,或者当数据报文来源子网络属于特权子网络时,数据报文称为特权数据报文,放过特权数据报文,无需强制网络门户认证。
为了实现特殊情况不需要强制网络门户认证,本实施例还提供路由器实现强制门户的方法,与实施例一所提供的路由器实现强制门户的方法基本步骤相同。
如图5所示,对于部分网络地址不需要强制网络门户认证,
在步骤S2之后,步骤S3之前还包括步骤:
S21解析出所述Get请求报文中的请求访问网络地址;
S22判断所述请求访问网络地址是否为特权网络地址,如果是则放过数据报文,如果不是则进入下一步骤。
通过以上方法,可以实现访问特权网络地址,例如路由器所有者自己的网站,不需要强制网络门户认证。
部分客户端不需要强制网络门户认证,
在步骤S1之后,步骤S3之前还步骤:
SA2判断所述数据报文来源客户端MAC地址是否为特权客户端MAC地址,如果是,则放过数据报文,如果不是则进入下一步骤。
对于特权客户端MAC地址,可以在S1步骤之后、S3步骤之前的任意位置进行验证,从SK_BUFF中获取这个包的源MAC地址,也就是客户端MAC地址,为了减少运算步骤,可以将特权客户端MAC地址验证步骤设在S2步骤之前。
如图6所示,对于部分子网络不需要强制网络门户认证,
在步骤S1之后,步骤S3之前还步骤:
SA1判断所述数据报文来源子网络是否为需要强制网络门户认证的子网络,如果是则进入下一步骤,如果不是则放过数据报文。
在初始化路由器时,无线子网络接口如果不需要强制网络门户认证,则为无线子网络接口打上标志(Mark)为2,表示这个无线接口强制网络门户认证。
对于数据报文判断进入无线子网络标志(mark)是否为2,为2则表示这个无线子网络接口是不需要强制网络门户认证的,对于这个数据报文做放过处理,不为2则表示是需要强制网络门户认证,进入下一个判断。
对于子网络是否为需要强制网络门户认证的判断,同样可以在S1步骤之后、S3步骤之前的任意位置进行验证,为了减少运算步骤,可以将特权客户端MAC地址验证步骤设在S2步骤之前。
本实施例所提供的系统与实施例一基本相同,其区别在于:路由器的强制门户单元中,
所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;
所述判断模块还包括:
特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。
通过路由器中预存特权网络地址信息、特权客户端MAC地址、特权子网络信息,特权判断子模块对数据报文判断,当数据报文中的请求访问网络地址属于特权网络地址,或者当客户端MAC地址属于特权客户端MAC地址,或者当数据报文来源子网络属于特权子网络时,数据报文称为特权数据报文,放过特权数据报文,无需强制网络门户认证。
实施例三:
数据报文从不同接口进入,例如,可以设置为,如从接口ra0进来的包,表示是无线口进来的数据包,也是上行的包,要转发出去的包;从接口eth2进来的包表示是从有线WAN口进来的数据包,是下行的包,是返回给用户请求的包,对于下行的包,模块处理为全部放过,不做处理。
如图3所示,本实施例所提供的路由器与实施例一基本相同,区别在于:
所述判断模块还包括:
接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。
在数据报文进入路由器后,进行数据报文进入接口判断,可以将数据报文进行过滤,减少运算。
本实施例所提供的路由器实现强制门户的方法,与实施例一所提供的路由器实现强制门户的方法基本步骤相同,区别在于:
在步骤S1之后,步骤S2之前,还包括步骤:
S11判断所述数据报文进入接口,如果是无线接口进入的数据报文则进入下一步骤,如果是有线接口进入的报文则放过数据报文。
在路由器截获数据报文后,首先进行进入接口判断,只对无线接口进入的数据报文,才进行之后的分析处理,此种处理方式能筛选数据报文,提高路由器工作效率。
本实施例所提供的系统与实施例一基本相同,其区别在于:
所述判断模块还包括:
接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。
实施例四:
如图7所示,本实施例提供一种使用ADSL无线路由器在桥接模式下实现强制门户的方法,其具体步骤为:
S1截获客户端所发出的经过所述路由器的数据报文;
S11判断所述数据报文进入接口,如果是无线接口进入的数据报文则进入步骤S2,如果是有线接口进入的报文则放过数据报文;
SA1判断所述数据报文来源子网络是否为需要强制门户认证的子网络,如果是则进入下一步骤,如果不是则放过数据报文。
S2判断数据报文是否为Http报文中的Get请求报文,如果是,则进入下一步骤,如果不是,则放过数据报文;
SA2判断所述数据报文来源客户端MAC地址是否为特权客户端MAC地址,如果是,则放过数据报文,如果不是则进入下一步骤;
S21解析出所述Get请求报文中的请求访问网络地址;
S22判断所述请求访问网络地址是否为特权网络地址,如果是则放过数据报文,如果不是则进入下一步骤;
S3根据预存的门户网络地址生成回复报文;
S4将所述回复报文回传给客户端浏览器。
以上方法是路由器实现强制网络门户一种较佳的实现方式,其中步骤S1、S2、S3、S4是必备步骤,且需要按顺序执行,步骤S11为可选步骤,一般设为在S1步骤之后的下一步骤,在其它位置执行也可,但工作效率会有所下降,步骤SA1与步骤SA2为可选步骤,在执行过程中只要在步骤S1之后,步骤S3之前即可,不需要严格限定步骤执行位置,一般为了提高工作效率,设置在步骤S2之前较佳,步骤S21与步骤S22的组合为可选步骤,执行位置需要设在步骤S2之后、步骤S3之前。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种ADSL无线路由器,其特征在于:
在所述路由器Linux内核防火墙中,设有一强制门户单元,所述强制门户单元注册在防火墙的Linux防火墙中钩子函数注册位置中,所述强制门户单元包括:
存储模块,用于存储强制门户网络地址;
截获模块,用于截获客户端所发出的数据报文;
判断模块,用于判断所述数据报文是否为Http报文中的Get请求报文;
处理模块,对于Get请求报文,根据存储模块所存储的强制门户网络地址生成包含重定向网络地址的回复报文;
回复模块,用于将所述回复报文回传给客户端浏览器;
所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;
所述判断模块还包括:
特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。
2.如权利要求1所述的路由器,其特征在于:
所述判断模块还包括:
接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。
3.一种使用如权利要求1-2任意一项所述的路由器实现强制门户的方法,其特征在于:
该方法具体步骤为:
S1截获客户端所发出的经过所述路由器的数据报文;
S2判断数据报文是否为Http报文中的Get请求报文,如果是,则进入下一步骤,如果不是,则放过数据报文;
S21解析出所述Get请求报文中的请求访问网络地址;
S22判断所述请求访问网络地址是否为特权网络地址,如果是则放过数据报文,如果不是则进入下一步骤;
S3根据预存的门户网络地址生成包含重定向网络地址的回复报文;
S4将所述回复报文回传给客户端浏览器。
4.如权利要求3所述的实现强制门户的方法,其特征在于:
在步骤S1之后,步骤S3之前还包括步骤:
SA1判断所述数据报文来源子网络是否为需要强制门户认证的子网络,如果是则进入下一步骤,如果不是则放过数据报文。
5.如权利要求3所述的实现强制门户的方法,其特征在于:
在步骤S1之后,步骤S3之前还包括步骤:
SA2判断所述数据报文来源客户端MAC地址是否为特权客户端MAC地址,如果是,则放过数据报文,如果不是则进入下一步骤。
6.如权利要求3所述的实现强制门户的方法,其特征在于:
在步骤S1之后,步骤S2之前,还包括步骤:
S11判断所述数据报文进入接口,如果是无线接口进入的数据报文则进入下一步骤,如果是有线接口进入的报文则放过数据报文。
7.一种使用如权利要求1-2任意一项所述的ADSL无线路由器实现强制门户的系统,其特征在于:包含:
客户端,包括:
发送模块:用于发出数据报文;
接收模块:用于接收回复报文;
ADSL无线路由器,所述路由器包括强制门户单元,所述强制门户单元注册在防火墙的Linux防火墙中钩子函数注册位置中,所述强制门户单元包括:
存储模块,用于存储门户网络地址;
截获模块,用于截获客户端所发出的数据报文;
判断模块,用于判断所述数据报文是否Http报文中的Get请求报文;
处理模块,对于包含请求访问域名的Get请求报文,根据预先设置的门户网络地址生成包含重定向网络地址的回复报文;
回复模块,用于将所述回复报文回传给客户端浏览器;
路由器的强制门户单元中,
所述存储模块,还存储有数据报文不需要进行强制门户认证的特权信息,所述特权信息包括:特权网络地址信息、特权客户端MAC地址、特权子网络信息中的至少一种;
所述判断模块还包括:
特权判断子模块,用于将数据报文与所述存储模块所存储的特别信息进行比对,判断是否属于特权数据报文,放过特权数据报文。
8.如权利要求7所述的实现强制门户的系统,其特征在于:路由器的强制门户单元中,
所述判断模块还包括:
接口判断子模块,用于判断所述数据报文进入接口,如果是有线接口进入的报文则放过数据报文。
CN201510438501.2A 2015-07-23 2015-07-23 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统 Active CN104994113B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510438501.2A CN104994113B (zh) 2015-07-23 2015-07-23 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510438501.2A CN104994113B (zh) 2015-07-23 2015-07-23 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统

Publications (2)

Publication Number Publication Date
CN104994113A CN104994113A (zh) 2015-10-21
CN104994113B true CN104994113B (zh) 2018-10-12

Family

ID=54305864

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510438501.2A Active CN104994113B (zh) 2015-07-23 2015-07-23 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统

Country Status (1)

Country Link
CN (1) CN104994113B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794609B (zh) * 2016-05-17 2023-08-22 华为技术有限公司 一种家庭网关及其转发业务的方法
CN107483652A (zh) * 2017-08-18 2017-12-15 惠州高盛达科技有限公司 路由器在无线桥接模式下域名访问其主页的方法
CN108600191A (zh) * 2018-03-30 2018-09-28 深圳市伟文无线通讯技术有限公司 基于移动路由器轻量级的广告认证及url过滤方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127782A (zh) * 2007-07-19 2008-02-20 中兴通讯股份有限公司 一种强制门户业务的实现方法
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101127782A (zh) * 2007-07-19 2008-02-20 中兴通讯股份有限公司 一种强制门户业务的实现方法
CN103501495A (zh) * 2013-10-16 2014-01-08 苏州汉明科技有限公司 融合Portal/Web认证和MAC认证的WLAN无感知认证方法

Also Published As

Publication number Publication date
CN104994113A (zh) 2015-10-21

Similar Documents

Publication Publication Date Title
Kuwatly et al. A dynamic honeypot design for intrusion detection
CN102333110B (zh) 用于移动设备的具有动态翻译用户主页的vpn网络客户端
CN102316093B (zh) 用于移动设备的双模式多服务vpn网络客户端
CN102333075B (zh) 用于移动设备的具有动态故障转移的多服务vpn网络客户端
Nayak et al. Different flavours of man-in-the-middle attack, consequences and feasible solutions
US9037738B2 (en) Web-based security and filtering system for inbound/outbound communications with proxy chaining
CN102316153B (zh) 对网页邮件本地接入动态构造显示的vpn网络客户端
CN102316092B (zh) 用于移动设备的具有快速重新连接的vpn网络客户端
US8239556B2 (en) Policy-based cross-domain access control for SSL VPN
Dover A denial of service attack against the Open Floodlight SDN controller
US20130239181A1 (en) Secure tunneling platform system and method
CN102739684B (zh) 一种基于虚拟IP地址的Portal认证方法及服务器
US6490290B1 (en) Default internet traffic and transparent passthrough
CN101577729A (zh) DNS重定向与Http重定向相结合的旁路阻断方法
CN104994113B (zh) 一种adsl无线路由器及使用该路由器在桥接模式下实现强制门户的方法和系统
CN101141396B (zh) 报文处理方法和网络设备
Bonola et al. StreaMon: A data-plane programming abstraction for software-defined stream monitoring
Aziz et al. A distributed infrastructure to analyse SIP attacks in the Internet
CN106454823A (zh) 网络安全接入的认证方法及其实现该方法的认证系统
CN111885068B (zh) 一种旁路部署的流量分发方法及其系统
Cisco Private Internet Exchange Reference Guide
Cisco MNLB Feature Set for LocalDirector: Command Reference
Cisco Private Internet Exchange Reference Guide
Cisco Private Internet Exchange Reference Guide
Cisco Private Internet Exchange Reference Guide

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20201125

Address after: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

Address before: 201616 Shanghai city Songjiang District Sixian Road No. 3666

Patentee before: Phicomm (Shanghai) Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20201215

Address after: 5 / F, block C, outsourcing service building, 301 Hanzhongmen street, Gulou District, Nanjing, Jiangsu Province 210000

Patentee after: Nanjing Pusi Environmental Technology Co.,Ltd.

Address before: Room 10242, No. 260, Jiangshu Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province

Patentee before: Hangzhou Jiji Intellectual Property Operation Co.,Ltd.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210303

Address after: 313000 room 1019, Xintiandi commercial office, Yishan street, Wuxing District, Huzhou, Zhejiang, China

Patentee after: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Address before: 5 / F, block C, outsourcing service building, 301 Hanzhongmen street, Gulou District, Nanjing, Jiangsu Province 210000

Patentee before: Nanjing Pusi Environmental Technology Co.,Ltd.

TR01 Transfer of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An ADSL wireless router and a method and system for implementing a forced portal using the router in bridge mode

Effective date of registration: 20221204

Granted publication date: 20181012

Pledgee: Huzhou Wuxing Rural Commercial Bank Co.,Ltd. high tech Zone Green sub branch

Pledgor: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Registration number: Y2022330003403

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20231205

Granted publication date: 20181012

Pledgee: Huzhou Wuxing Rural Commercial Bank Co.,Ltd. high tech Zone Green sub branch

Pledgor: Huzhou YingLie Intellectual Property Operation Co.,Ltd.

Registration number: Y2022330003403

PC01 Cancellation of the registration of the contract for pledge of patent right