Web认证Wifi接入-captive portal

captive portal实现了Wifi接入的Web认证，客户端在连接到hotspot后，正常使用Wifi前，访问任何网址都会被强制指向到特定的web页面上完成认证，认证过程可以只是点击一个同意使用条款的按钮，或者是需要输入手机号获取验证码，或者是需要用第三方账号登陆等，在成功完成认证后才能正常使用Internet。

captive portal可以在不同的层面上实现，比如DNS层面，IP层面，或者直接在应用层协议http层面上实现，架构上一般由网关系统和认证管理控制系统两个部分构成。

目前实现基于Web的Wifi认证captive portal已经有一些成型的开源解决方案，比如nocat,wifidog，此外也有《中国移动WLAN业务PORTAL协议规范》这类协议提出，当然也可以自己根据具体业务要求实现一套协议。许多做网络设备的厂商也都有提供支持captive portal的网络设备产品，或全套的解决方案。

除了在本地自己建立一套完全自主控制的captive portal系统外，云概念满天飞的今天直接利用具有saas特性的解决方案也是一种途径。这类解决方案区别于完全自建的主要特点在于后台系统（包括认证功能）一般由云平台统一提供，用户只需要配置相应的网关程序即可，或者直接购买解决方案提供方的网关设备。