कैप्टिव पोर्टल

कैप्टिव पोर्टल एक वेब पेज है जो वेब ब्राउज़र के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है। कैप्टिव पोर्टल्स का उपयोग सामान्यतः एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें प्रमाणीकरण, भुगतान गेटवे, किसी अंत उपयोगकर्ता लाइसेंस समझौता की स्वीकृति, स्वीकार्य उपयोग नीति, सर्वेक्षण पूर्णता, या अन्य वैध परिचय पत्र की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों की सहमति की द्वारा पालन किया जाता है। कैप्टिव पोर्टल्स का उपयोग मोबाइल और पथिक यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है, जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं। एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।

कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की घोषणा करने वाले वेब सर्वर पर संग्रहीत किया जाता है। गेटवे के फीचर सेट के आधार पर, वेबसाइटों या टीसीपी बंदरगाह को सफेद-सूचीबद्ध किया जा सकता है जिससे कि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ संपर्क न करना पड़े। संलग्न ग्राहकों के मैक पते का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।

विसपर (WISPR) इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।

उपयोग
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है। प्रशासक ऐसा इसलिए करते हैं जिससे कि उनके अपने उपयोगकर्ता अपने कार्यों का उत्तरदायित्व ले सके और किसी भी कानूनी उत्तरदायित्व से बचें। किन्तु विवाद का विषय यह है कि क्या उत्तरदायित्व का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है।

प्रायः कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है। ओपन वाई-फाई पर इंटरनेट तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है। वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में ओपन होता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र ओपन करता है और किसी भी वेब पेज पर जाने का प्रयास करता है। दूसरे शब्दों में, उपयोगकर्ता वह बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है। यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं। इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे सामाजिक नेटवर्क अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि फेसबुक )। पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ साधारण हो गए हैं।

उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की ऐट्रिब्यूट्स प्राप्त कर सकता है, और ऐट्रिब्यूट्स देखने या एक निश्चित क्रियाकलाप करने के बदले में इंटरनेट तक पहुंच की अनुमति देना सामान्य होता है (प्रायः वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना) इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।

कार्यान्वयन
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।

HTTP री-डायरेक्ट
एक सामान्य विधि वेब सर्वर पर सभी वर्ल्ड वाइड वेब ट्रैफ़िक को निर्देशित करना है, जो एक एचटीटीपी 302 को कैप्टिव पोर्टल पर लौटाता है। जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP (एचटीटीपी) अनुरोध भेजता है और एक हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल कोड्स सफलता 200 ओके या 204 ऐट्रिब्यूट्स की उम्मीद करता है। यदि डिवाइस को एचटीटीपी 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है। कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के एचटीटीपी स्टेटस कोड को वापस करने के लिए इस पहले एचटीटीपी (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) संदेश में हेरफेर करने में सक्षम होते हैं।  511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।

ICMP री-डायरेक्ट
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर आईसीएमपी रीडायरेक्ट संदेश का उपयोग करके पुनर्निर्देशित किया जा सकता है।

DNS द्वारा पुनर्निर्देशित
जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्ट नाम को हल करने के लिए डॉमेन नाम सिस्टम को क्वेरी किया जाता है। एक कैप्टिव पोर्टल में, फ़ायरवॉल (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल डीएनएस सर्वर (0) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस डीएनएस सर्वर के लिए सभी डीएनएस अनुरोधों को अग्रेषित करेगा)। यह डीएनएस सर्वर सभी डीएनएस लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।

डीएनएस द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक मन-मिडल अटैक के समान कार्रवाई करने के लिए डीएनएस अधिग्रहण का उपयोग करता है। डीएनएस विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय सामान्यतः उपयोग किया जाता है।

सुरक्षा
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।

डीएनएस टनलिंग

कुछ प्रकरणों में, नियम सेट ग्राहकों से इंटरनेट पर डीएनएस अनुरोधों को रूट करेगा, या प्रदान किया गया डीएनएस सर्वर क्लाइंट से मनमानी डीएनएस अनुरोधों को पूरा करेगा। यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर टनलिंग प्रोटोकॉल मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।

स्वचालित सबमिशन
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। एप्पल (Apple) के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल ऐट्रिब्यूट्स के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही परिचय पत्र तक पहुंच हो, या वे गलत या अप्रचलित परिचय पत्र के साथ अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप प्रमाणित करने का प्रयास कर सकते हैं।

मैक स्पूफिंग
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके निर्दिष्ट किया जा सकता है। एक बार एक उपकरण को वैध परिचय पत्र का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है; चूंकि मैक पते आसानी से निष्क्रिय हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है। एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को निष्क्रिय कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है। इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए समस्या को सीमित करने के उद्देश्य से विस्तारित प्रमाणीकरण तंत्र बनाए।

वेब ब्राउज़र की आवश्यकता
कैप्टिव पोर्टल्स को प्रायः वेब ब्राउज़र के उपयोग की आवश्यकता होती है जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना निष्क्रिय कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र ओपन करने की आवश्यकता होगी। यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने ऑपरेटिंग सिस्टम पर कोई वेब ब्राउज़र स्थापित नहीं है। हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो डीएनएस पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के स्थान पर कनेक्शन IP पते को निर्दिष्ट करता है)। इसी तरह की समस्या हो सकती है यदि क्लाइंट अजाक्स (AJAX) का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे अपरिभाषित व्यवहार होता है (उदाहरण के लिए भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज एचटीटीपी अपने मूल सर्वर से अनुरोध करता है।

इसी तरह, जैसा कि एचटीटीपी कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि उद्देशीय वेबसाइट नीचे या दुर्गम प्रतीत होती है)।

ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो एचटीटीपी का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है। इस तरह के प्लेटफार्मों में Nintendo DS (नाइनटेंडो डी एस) एक गेम सम्मिलित है जो निंटेंडो वाई-फाई कनेक्शन का उपयोग करता है। बिना-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक XML - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।

एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है जिससे कि हॉटस्पॉट के वौल्ड गार्डन (मीडिया) के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके। उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की। इसके अलावा, वॉयस ओवर आईपी सत्र प्रोटोकॉल पोर्ट को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।

यह भी देखें

 * एचटीटीपी प्रॉक्सी
 * निकटता विपणन
 * मोबाइल स्थान विश्लेषिकी

बाहरी कड़ियाँ

 * Android Captive Portal Setup
 * Captive-Portal Identification Using DHCP or Router Advertisements (RAs)