キャプティブポータルを介したログインが必要なパブリックホットスポットでdnscryptを使用したい場合は、どのような戦略を取る必要がありますか?
このようなホットスポットは、通常のネットワーク使用を許可する前に最初のブラウザ要求をリダイレクトするように、DHCPを介してサーバーを指すDNS設定を必要とします。
ネットワークに接続してDHCP設定を取得した直後(およびポータルへの認証が成功する前であっても)、PCで実行されているすべてのサービス(更新プログラムをチェックする通常のプログラムも)は、ホットスポットのDNSサーバーを介して「コールホーム」を試みます。これは避けたい。
一方、DNSをローカルのdnscryptプロキシに設定すると、ポータルから認証を取得できなくなります。
解決策はありますか?
私はdnsmasqをdnscrypt(とにかく何をするか)でチェーンし、dnsmasq構成(後でブラウザーからアクセスする)で指定されたドメインの例外を構成することを考えました。ただし、特定のIPを構成ファイルに挿入する必要があるため、DHCPを介して設定されているDNSサーバーを確認する必要があります。
それは依存しているし、厄介かもしれません。 OS Xでは、クパチーノの方法に従い、コンテンツを取得して比較するスクリプトにネットワーク接続リンク状態の監視を追加します http://www.thinkdifferent.us 。さらに、低速リンク用の手動トグルスクリプト、キャプティブポータルの不完全なブロック、およびダウンロードAppleアップデートは、主要なEdgeケースですが、おそらく約2年間は確実に機能します。 。冒険的な人がいる場合は、ステータスを表示するシステムバーモニターのOS Xネイティブアプリを作成するか、すべてのマックをdnsmasqとdnscryptを提供するアプリにロールバックします。
3つのスクリプトがその中心です。 1つは実際のインターネットアクセスをチェックします。もう1つはtoggle-internet
です(internet-access
ネットワークテストで自動、強制的に利用可能(dnscryptオン)、強制的に利用不可能(dnscryptオフ))。そして最後に、デーモンスクリプトが継続的に実行され、networksetup
を使用してDNSサーバーを変更することにより、それに応じて調整されます。 Linuxのような他のプラットフォームでは、いくつかの作業が必要です... Windowsの場合、多くの作業が必要になります。
(HAの場合、osx-> dnsmasq brew install dnsmasq --with-dnssec
->さまざまな非ロギングサーバーを指すdnscrypt brew install dnscrypt-proxy
の5つのインスタンスを使用します。)