通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2014年
z1期
103-106
,共4页
portal认证%HTTP重定向%NFQUEUE
portal認證%HTTP重定嚮%NFQUEUE
portal인증%HTTP중정향%NFQUEUE
portal authentication%HTTP redirection%NFQUEUE
利用netfilter的NFQUEUE机制,将未认证用户的TCP 80端口流量发送至用户态进程redir_http,redir_http使用原始套接字发送应答数据分组,在用户态实现HTTP重定向功能。这种实现方法既保证了重定向的高性能,又能避免Linux内核中的繁琐程序开发,降低程序开发复杂度,提高系统运行的稳定性。
利用netfilter的NFQUEUE機製,將未認證用戶的TCP 80耑口流量髮送至用戶態進程redir_http,redir_http使用原始套接字髮送應答數據分組,在用戶態實現HTTP重定嚮功能。這種實現方法既保證瞭重定嚮的高性能,又能避免Linux內覈中的繁瑣程序開髮,降低程序開髮複雜度,提高繫統運行的穩定性。
이용netfilter적NFQUEUE궤제,장미인증용호적TCP 80단구류량발송지용호태진정redir_http,redir_http사용원시투접자발송응답수거분조,재용호태실현HTTP중정향공능。저충실현방법기보증료중정향적고성능,우능피면Linux내핵중적번쇄정서개발,강저정서개발복잡도,제고계통운행적은정성。
When using portal for user authentication, unauthorized user's HTTP access should be redirected to portal login page to help user do authentication.Using netfilter NFQUEUE target send unauthorized user TCP port 80 packets to user-space program redir_http. Redir_http will send IP reply packets to user do HTTP redirection with the help of raw socket. Using NFQUEUE can ensures high performance redirection, avoid troublesome development in the Linux ker-nel,simplify application development and improve system stability.