Odpowiedzi:
Jeśli jesteś w niewoli, sieć może zrobić praktycznie wszystko, co chcesz, dzięki próbom połączenia.
Więc jeśli zdecydujesz się iść http://20.20.20.20/ brama może sama odpowiadać na te żądania za pomocą prostego przekierowania http na stronę logowania.
Brama nie jest zobowiązana do przekazywania pakietów do adresów IP poza sobą.
Widzące portale oparte na IP działały, zmieniając („przepisując”) docelowy adres IP przed przekazaniem pakietu; następnie, w przypadkach, gdy przechwycony portal jest tym samym polem, co router, pakiet jest przekazywany do wewnętrznego interfejsu zamiast po stronie WAN.
W drodze powrotnej do maszyny zmonopolizowanej (tj. Klienta) źródłowy adres IP jest przepisywany, więc zmonopolizowana maszyna myśli, że rozmawia z pierwotnym miejscem docelowym. Wyszukaj online DNAT, jeśli chcesz wiedzieć więcej.
Uwaga dodatkowa - działa dobrze dla HTTP, ale powoduje chaos dla innych aplikacji, takich jak IM.
Czystszym rozwiązaniem byłoby operowanie ponad warstwą IP: użyj przezroczystego proxy HTTP, które wydaje 301s do zmonopolizowanych maszyn, w połączeniu z odrzuceniem całego ruchu nie-HTTP pochodzącego z maszyn zmonopolizowanych, ale użytkownik musi użyć przeglądarki, aby podać swoją kartę kredytową szczegóły (lub cokolwiek, co uwalnia ich od uwięzienia).