कैप्टिव पोर्टल

एक कैप्टिव पोर्टल एक वेब पेज है जो एक वेब ब्राउज़र  के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है।कैप्टिव पोर्टल्स का उपयोग आमतौर पर एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें  प्रमाणीकरण, भुगतान  गेटवे , एक  अंत उपयोगकर्ता लाइसेंस समझौता  की स्वीकृति,  स्वीकार्य उपयोग नीति , सर्वेक्षण पूर्णता, या अन्य वैध क्रेडेंशियल्स की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों सहमत हैंद्वारा पालन करें।कैप्टिव पोर्टल्स का उपयोग मोबाइल और पैदल यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है-जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं।एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।

कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की मेजबानी करने वाले वेब सर्वर  पर संग्रहीत किया जाता है।गेटवे के फीचर सेट के आधार पर, वेबसाइटों या  टीसीपी बंदरगाह  को सफेद-सूचीबद्ध किया जा सकता है ताकि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ बातचीत न करनी पड़े।संलग्न ग्राहकों के  मैक पते  का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।

WISPR इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।

उपयोग
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है।प्रशासक ऐसा करते हैं ताकि उनके अपने उपयोगकर्ता अपने कार्यों की जिम्मेदारी लें और किसी भी कानूनी जिम्मेदारी से बचें।क्या जिम्मेदारी का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है, बहस का विषय है। अक्सर कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है।ओपन वाई-फाई पर इंटरनेट  तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है।वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में खुलता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र खोलता है और किसी भी वेब पेज पर जाने की कोशिश करता है।दूसरे शब्दों में, उपयोगकर्ता बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है।यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं।इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे  सामाजिक नेटवर्क  अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि  फेसबुक )।पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ आम हो गए हैं।

उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की सामग्री पा सकता है, और सामग्री देखने या एक निश्चित कार्रवाई करने के बदले में इंटरनेट तक पहुंच की अनुमति देना अक्सर होता है (अक्सर, वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना);इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।

कार्यान्वयन
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।

HTTP REDIRECT
एक सामान्य विधि एक वेब सर्वर पर सभी वर्ल्ड वाइड वेब  ट्रैफ़िक को निर्देशित करना है, जो एक  HTTP 302  को कैप्टिव पोर्टल पर लौटाता है। जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP अनुरोध भेजता है और एक सूची_ोफ़_हेट्प_स्टैटस_कोड्स#2xx सफलता 200 ओके या 204 कोई सामग्री की उम्मीद करता है।यदि डिवाइस को HTTP 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है।कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के HTTP स्टेटस कोड को वापस करने के लिए इस पहले HTTP संदेश में हेरफेर करने में सक्षम होते हैं।   511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।

ICMP रीडायरेक्ट
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर ICMP रीडायरेक्ट संदेश  का उपयोग करके पुनर्निर्देशित किया जा सकता है।

dns
द्वारा पुनर्निर्देशित करें

जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्टनाम को हल करने के लिए डॉमेन नाम सिस्टम  को क्वेरी किया जाता है।एक कैप्टिव पोर्टल में,  फ़ायरवॉल  (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल DNS सर्वर (ओं) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस DNS सर्वर के लिए सभी DNS अनुरोधों को अग्रेषित करेगा।)।यह DNS सर्वर सभी DNS लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।

DNS द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक मन-मिडल अटैक  के समान कार्रवाई करने के लिए  DNS अपहरण  का उपयोग करता है।DNS विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय आमतौर पर उपयोग किया जाता है।

सुरक्षा
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।

DNS टनलिंग
कुछ तैनाती में, नियम सेट ग्राहकों से इंटरनेट पर DNS अनुरोधों को रूट करेगा, या प्रदान किया गया DNS सर्वर क्लाइंट से मनमानी DNS अनुरोधों को पूरा करेगा।यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर टनलिंग प्रोटोकॉल  मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।

स्वचालित सबमिशन
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है।Apple के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल सामग्री के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही क्रेडेंशियल्स तक पहुंच हो, या वे गलत या अप्रचलित क्रेडेंशियल्स के साथ प्रमाणित करने का प्रयास कर सकते हैं,अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप।

मैक स्पूफिंग
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके दरकिनार किया जा सकता है।एक बार एक उपकरण को वैध क्रेडेंशियल्स का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है;चूंकि मैक पते आसानी से खराब हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है।एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को खराब कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है।इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए जोखिम को सीमित करने के लिए विस्तारित प्रमाणीकरण तंत्र बनाए।

वेब ब्राउज़र की आवश्यकता है
कैप्टिव पोर्टल्स को अक्सर वेब ब्राउज़र के उपयोग की आवश्यकता होती है;जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना काम नहीं करने वाला कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र खोलने की आवश्यकता होगी।यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने ऑपरेटिंग सिस्टम  पर कोई वेब ब्राउज़र स्थापित नहीं है।हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो DNS पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के बजाय कनेक्शन IP पते को निर्दिष्ट करता है)।इसी तरह की समस्या हो सकती है यदि क्लाइंट  AJAX  का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे  अपरिभाषित व्यवहार  होता है (उदाहरण के लिए, भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज HTTP अपने मूल सर्वर से अनुरोध करता है।

इसी तरह, जैसा कि HTTPS  कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि इरादा है कि इरादा है।वेबसाइट नीचे या दुर्गम प्रतीत होती है)।

ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो HTTPS का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है।इस तरह के प्लेटफार्मों में Nintendo डी एस  एक गेम शामिल है जो  निंटेंडो वाई-फाई कनेक्शन  का उपयोग करता है।गैर-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक  XML - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।

एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है ताकि हॉटस्पॉट के दीवारों वाले बगीचे (मीडिया)  के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके।उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की। इसके अलावा, वॉयस ओवर आईपी सत्र दीक्षा प्रोटोकॉल बंदरगाहों को फोन को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।

यह भी देखें

 * Http प्रॉक्सी
 * निकटता विपणन
 * मोबाइल स्थान विश्लेषिकी

बाहरी कड़ियाँ

 * Android Captive Portal Setup
 * Captive-Portal Identification Using DHCP or Router Advertisements (RAs)

]