DNSによるリダイレクトがどのように機能するかをオンラインでたくさん読んだことがありますが、キャプティブポータルがDNSではなくIPを介して認証されていないユーザーをリダイレクトしてログインページを提供する方法を教えてください。
あなたが捕らえられている場合、ネットワークはあなたの接続の試みでそれが望むほとんど何でもすることができます。
したがって、 http://20.20.20.20/ に移動することを選択した場合、ゲートウェイは、ログインページへの単純なhttpリダイレクトでそれらの要求自体に応答できます。
ゲートウェイは、それ自体を超えてIPアドレスにパケットを転送する義務はありません。
私が見たIPベースのキャプティブポータルは、パケットを渡す前に宛先IPを変更(「書き換え」)することで機能します。次に、キャプティブポータルがルーターと同じボックスである場合、パケットはWAN側ではなく、内部インターフェイスに渡されます。
キャプティブマシン(つまりクライアント)に戻る途中で、ソースIPが書き換えられるため、キャプティブマシンは元の宛先と通信していると見なします。詳細を知りたい場合は、オンラインでDNATを検索してください。
補足-HTTPではうまく機能しますが、IMなどの他のアプリでは混乱を引き起こします。
よりクリーンな解決策は、IP層の上で操作することです。キャプティブマシンに301を発行する透過的なHTTPプロキシを使用し、キャプティブマシンからのすべての非HTTPトラフィックをドロップしますが、ユーザーはブラウザを使用してクレジットカードを提供する必要があります。詳細(または彼らを捕虜から解放するものは何でも。)