कैप्टिव पोर्टल: Difference between revisions
No edit summary |
|||
| (3 intermediate revisions by 3 users not shown) | |||
| Line 1: | Line 1: | ||
{{Short description|Web page displayed to new users of a network}} | {{Short description|Web page displayed to new users of a network}} | ||
[[File:Captive Portal.png|thumb|एक कैप्टिव वेब पोर्टल का एक उदाहरण एक प्रतिबंधित नेटवर्क पर लॉग इन करने के लिए उपयोग किया जाता है।]]'''कैप्टिव पोर्टल''' एक वेब पेज है जो [[ वेब ब्राउज़र |वेब ब्राउज़र]] के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है। कैप्टिव पोर्टल्स का उपयोग सामान्यतः एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें [[ प्रमाणीकरण |प्रमाणीकरण]], भुगतान [[ गेटवे |गेटवे]], किसी [[ अंत उपयोगकर्ता लाइसेंस समझौता |अंत उपयोगकर्ता लाइसेंस समझौता]] की स्वीकृति, [[ स्वीकार्य उपयोग नीति |स्वीकार्य उपयोग नीति]], सर्वेक्षण पूर्णता, या अन्य वैध परिचय पत्र की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों की सहमति की द्वारा पालन किया जाता है। कैप्टिव पोर्टल्स का उपयोग मोबाइल और पथिक यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है, जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं। एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है। | |||
[[File:Captive Portal.png|thumb|एक कैप्टिव वेब पोर्टल का एक उदाहरण एक प्रतिबंधित नेटवर्क पर लॉग इन करने के लिए उपयोग किया जाता है।]] | |||
कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की | कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की घोषणा करने वाले [[ वेब सर्वर |वेब सर्वर]] पर संग्रहीत किया जाता है। गेटवे के फीचर सेट के आधार पर, वेबसाइटों या [[ टीसीपी बंदरगाह |टीसीपी बंदरगाह]] को सफेद-सूचीबद्ध किया जा सकता है जिससे कि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ संपर्क न करना पड़े। संलग्न ग्राहकों के [[ मैक पते |मैक पते]] का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है। | ||
WISPR इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।<ref>{{Cite journal |last=Wiederkehr |first=Patrick |date=2009 |title=वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण|url=https://www.research-collection.ethz.ch/handle/20.500.11850/151416 |language=en |doi=10.3929/ethz-a-005899210}}</ref> | विसपर (WISPR) इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।<ref>{{Cite journal |last=Wiederkehr |first=Patrick |date=2009 |title=वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण|url=https://www.research-collection.ethz.ch/handle/20.500.11850/151416 |language=en |doi=10.3929/ethz-a-005899210}}</ref> | ||
== उपयोग == | == उपयोग == | ||
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती | कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है। प्रशासक ऐसा इसलिए करते हैं जिससे कि उनके अपने उपयोगकर्ता अपने कार्यों का उत्तरदायित्व ले सके और किसी भी कानूनी उत्तरदायित्व से बचें। किन्तु विवाद का विषय यह है कि क्या उत्तरदायित्व का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है।<ref>{{Cite web | ||
| url=https://www.mbm-law.net/newsletter-articles/wi-fi-hotspots-and-liability-concerns/1229/ | | url=https://www.mbm-law.net/newsletter-articles/wi-fi-hotspots-and-liability-concerns/1229/ | ||
| title=वाई-फाई हॉटस्पॉट और देयता चिंता| date=April 9, 2007 | | title=वाई-फाई हॉटस्पॉट और देयता चिंता| date=April 9, 2007 | ||
| Line 19: | Line 18: | ||
| work=Open Wireless Movement | | work=Open Wireless Movement | ||
| access-date=2019-03-06}}</ref> | | access-date=2019-03-06}}</ref> | ||
उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की | प्रायः कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है। ओपन वाई-फाई पर [[ इंटरनेट |इंटरनेट]] तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है। वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में ओपन होता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र ओपन करता है और किसी भी वेब पेज पर जाने का प्रयास करता है। दूसरे शब्दों में, उपयोगकर्ता वह बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है। यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं। इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे [[ सामाजिक नेटवर्क |सामाजिक नेटवर्क]] अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि [[ फेसबुक |फेसबुक]] )। पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ साधारण हो गए हैं। | ||
उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की ऐट्रिब्यूट्स प्राप्त कर सकता है, और ऐट्रिब्यूट्स देखने या एक निश्चित क्रियाकलाप करने के बदले में इंटरनेट तक पहुंच की अनुमति देना सामान्य होता है (प्रायः वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना) इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।<ref>{{Cite web |last=YEC |title=काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं|url=https://www.forbes.com/sites/theyec/2021/07/09/why-leverage-captive-portals-to-uncover-hidden-customers/ |access-date=2022-03-18 |website=Forbes |language=en}}</ref> | |||
| Line 28: | Line 29: | ||
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं। | कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं। | ||
=== HTTP | === HTTP री-डायरेक्ट === | ||
एक सामान्य विधि | एक सामान्य विधि वेब सर्वर पर सभी [[ वर्ल्ड वाइड वेब |वर्ल्ड वाइड वेब]] ट्रैफ़िक को निर्देशित करना है, जो एक [[ HTTP 302 |एचटीटीपी 302]] को कैप्टिव पोर्टल पर लौटाता है।<ref>{{Cite web | ||
| url=https://andrewwippler.com/2017/04/07/captive-portal-overview/ | | url=https://andrewwippler.com/2017/04/07/captive-portal-overview/ | ||
| title=बंदी पोर्टल अवलोकन| last=Wippler | | title=बंदी पोर्टल अवलोकन| last=Wippler | ||
| Line 35: | Line 36: | ||
| date=April 7, 2017 | | date=April 7, 2017 | ||
| website=Andrew Wippler's Sketchpad | | website=Andrew Wippler's Sketchpad | ||
| access-date=2019-03-06}}</ref> जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP अनुरोध भेजता है और एक | | access-date=2019-03-06}}</ref> जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP (एचटीटीपी) अनुरोध भेजता है और एक हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल कोड्स सफलता 200 ओके या 204 ऐट्रिब्यूट्स की उम्मीद करता है। यदि डिवाइस को एचटीटीपी 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है। कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के एचटीटीपी स्टेटस कोड को वापस करने के लिए इस पहले एचटीटीपी (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) संदेश में हेरफेर करने में सक्षम होते हैं।<ref>{{Cite web | ||
| url=https://andrewwippler.com/2016/03/11/wifi-captive-portal/ | | url=https://andrewwippler.com/2016/03/11/wifi-captive-portal/ | ||
| title=वाईफाई कैप्टिव पोर्टल| last=Wippler | | title=वाईफाई कैप्टिव पोर्टल| last=Wippler | ||
| Line 46: | Line 47: | ||
| access-date=2019-03-06}}</ref> {{IETF RFC|6585}} 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है। | | access-date=2019-03-06}}</ref> {{IETF RFC|6585}} 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है। | ||
=== ICMP | === ICMP री-डायरेक्ट === | ||
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर [[ ICMP रीडायरेक्ट संदेश ]] का उपयोग करके पुनर्निर्देशित किया जा सकता है। | क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर [[ ICMP रीडायरेक्ट संदेश |आईसीएमपी रीडायरेक्ट संदेश]] का उपयोग करके पुनर्निर्देशित किया जा सकता है। | ||
== | == DNS द्वारा पुनर्निर्देशित == | ||
जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्ट नाम को हल करने के लिए [[ डॉमेन नाम सिस्टम |डॉमेन नाम सिस्टम]] को क्वेरी किया जाता है। एक कैप्टिव पोर्टल में, [[ फ़ायरवॉल |फ़ायरवॉल]] (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल डीएनएस सर्वर (0) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस डीएनएस सर्वर के लिए सभी डीएनएस अनुरोधों को अग्रेषित करेगा)। यह डीएनएस सर्वर सभी डीएनएस लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा। | |||
डीएनएस द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक [[ मन-मिडल अटैक |मन-मिडल अटैक]] के समान कार्रवाई करने के लिए [[ DNS अपहरण |डीएनएस अधिग्रहण]] का उपयोग करता है। डीएनएस विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय सामान्यतः उपयोग किया जाता है। | |||
== सीमाएँ == | == सीमाएँ == | ||
| Line 61: | Line 61: | ||
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।<ref>{{Cite web|last=Laliberte|first=Marc|date=August 26, 2016|title=DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना|url=https://www.secplicity.org/2016/08/26/lessons-defcon-2016-bypassing-captive-portals/|access-date=2019-03-06}}</ref> | कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।<ref>{{Cite web|last=Laliberte|first=Marc|date=August 26, 2016|title=DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना|url=https://www.secplicity.org/2016/08/26/lessons-defcon-2016-bypassing-captive-portals/|access-date=2019-03-06}}</ref> | ||
<big>'''डीएनएस टनलिंग'''</big> | |||
कुछ प्रकरणों में, नियम सेट ग्राहकों से इंटरनेट पर डीएनएस अनुरोधों को रूट करेगा, या प्रदान किया गया डीएनएस सर्वर क्लाइंट से मनमानी डीएनएस अनुरोधों को पूरा करेगा। यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर [[ टनलिंग प्रोटोकॉल |टनलिंग प्रोटोकॉल]] मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है। | |||
कुछ | |||
==== स्वचालित सबमिशन ==== | ==== <big>स्वचालित सबमिशन</big> ==== | ||
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता | कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। एप्पल (Apple) के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल ऐट्रिब्यूट्स के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही परिचय पत्र तक पहुंच हो, या वे गलत या अप्रचलित परिचय पत्र के साथ अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप प्रमाणित करने का प्रयास कर सकते हैं। | ||
==== मैक स्पूफिंग ==== | ==== <big>मैक स्पूफिंग</big> ==== | ||
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके | एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके निर्दिष्ट किया जा सकता है। एक बार एक उपकरण को वैध परिचय पत्र का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है; चूंकि मैक पते आसानी से निष्क्रिय हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है। एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को निष्क्रिय कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है। इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए समस्या को सीमित करने के उद्देश्य से विस्तारित प्रमाणीकरण तंत्र बनाए। | ||
=== वेब ब्राउज़र की आवश्यकता | === वेब ब्राउज़र की आवश्यकता === | ||
कैप्टिव पोर्टल्स को | कैप्टिव पोर्टल्स को प्रायः वेब ब्राउज़र के उपयोग की आवश्यकता होती है जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना निष्क्रिय कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र ओपन करने की आवश्यकता होगी। यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने [[ ऑपरेटिंग सिस्टम |ऑपरेटिंग सिस्टम]] पर कोई वेब ब्राउज़र स्थापित नहीं है। हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो डीएनएस पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के स्थान पर कनेक्शन IP पते को निर्दिष्ट करता है)। इसी तरह की समस्या हो सकती है यदि क्लाइंट [[ AJAX |अजाक्स (AJAX)]] का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे [[ अपरिभाषित व्यवहार |अपरिभाषित व्यवहार]] होता है (उदाहरण के लिए भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज एचटीटीपी अपने मूल सर्वर से अनुरोध करता है। | ||
इसी तरह, जैसा कि [[ HTTPS ]] कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि | इसी तरह, जैसा कि [[ HTTPS |एचटीटीपी]] कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि उद्देशीय वेबसाइट नीचे या दुर्गम प्रतीत होती है)। | ||
ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो | ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो एचटीटीपी का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है। इस तरह के प्लेटफार्मों में [[ Nintendo डी एस |Nintendo DS]] (नाइनटेंडो [[ Nintendo डी एस |डी एस]]) एक गेम सम्मिलित है जो [[ निंटेंडो वाई-फाई कनेक्शन |निंटेंडो वाई-फाई कनेक्शन]] का उपयोग करता है। बिना-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक [[ XML |XML]] - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है। | ||
एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है | एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है जिससे कि हॉटस्पॉट के [[ दीवारों वाले बगीचे (मीडिया) |वौल्ड गार्डन (मीडिया)]] के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके। उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।<ref>{{cite web | ||
| title=निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।| url=https://www.gamesindustry.biz/articles/nintendo-and-wayport-join-forces-to-bring-free-us-wi-fi-access-to-nintendo-ds-users | | title=निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।| url=https://www.gamesindustry.biz/articles/nintendo-and-wayport-join-forces-to-bring-free-us-wi-fi-access-to-nintendo-ds-users | ||
| date=2005-10-18 | | date=2005-10-18 | ||
| access-date=2019-03-06}}</ref> इसके अलावा, वॉयस ओवर आईपी सत्र | | access-date=2019-03-06}}</ref> इसके अलावा, वॉयस ओवर आईपी सत्र प्रोटोकॉल पोर्ट को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।{{clarify|date=August 2022|reason=Normally one would expect a "phone that works" to make and receive voice calls. If that is what is meant, replace "work". If some other definition of "work" is intended, supply it.}} | ||
== यह भी देखें == | == यह भी देखें == | ||
* [[ Http प्रॉक्सी ]] | * [[ Http प्रॉक्सी | एचटीटीपी प्रॉक्सी]] | ||
* [[ निकटता विपणन ]] | * [[ निकटता विपणन ]] | ||
* [[ मोबाइल स्थान विश्लेषिकी ]] | * [[ मोबाइल स्थान विश्लेषिकी ]] | ||
| Line 98: | Line 99: | ||
* [https://developer.android.com/reference/android/net/CaptivePortal.html Android Captive Portal Setup] | * [https://developer.android.com/reference/android/net/CaptivePortal.html Android Captive Portal Setup] | ||
* {{IETF RFC|7710}} Captive-Portal Identification Using DHCP or Router Advertisements (RAs) | * {{IETF RFC|7710}} Captive-Portal Identification Using DHCP or Router Advertisements (RAs) | ||
[[Category: | [[Category:CS1 English-language sources (en)]] | ||
[[Category:CS1 errors]] | |||
[[Category:Created On 31/12/2022]] | [[Category:Created On 31/12/2022]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Short description with empty Wikidata description]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:Wikipedia articles needing clarification from August 2022]] | |||
Latest revision as of 10:34, 24 January 2023
कैप्टिव पोर्टल एक वेब पेज है जो वेब ब्राउज़र के साथ एक्सेस किया जाता है जो नेटवर्क संसाधनों तक व्यापक पहुंच प्रदान करने से पहले वाई-फाई या वायर्ड नेटवर्क के नए जुड़े उपयोगकर्ताओं को प्रदर्शित किया जाता है। कैप्टिव पोर्टल्स का उपयोग सामान्यतः एक लैंडिंग या लॉग-इन पेज पेश करने के लिए किया जाता है, जिसमें प्रमाणीकरण, भुगतान गेटवे, किसी अंत उपयोगकर्ता लाइसेंस समझौता की स्वीकृति, स्वीकार्य उपयोग नीति, सर्वेक्षण पूर्णता, या अन्य वैध परिचय पत्र की आवश्यकता हो सकती है जो होस्ट और उपयोगकर्ता दोनों की सहमति की द्वारा पालन किया जाता है। कैप्टिव पोर्टल्स का उपयोग मोबाइल और पथिक यात्री ब्रॉडबैंड सेवाओं की एक विस्तृत श्रृंखला के लिए किया जाता है, जिसमें केबल और व्यावसायिक रूप से वाई-फाई और होम हॉटस्पॉट प्रदान किए जाते हैं। एक कैप्टिव पोर्टल का उपयोग उद्यम या आवासीय वायर्ड नेटवर्क, जैसे अपार्टमेंट हाउस, होटल के कमरे और व्यावसायिक केंद्रों तक पहुंच प्रदान करने के लिए भी किया जा सकता है।
कैप्टिव पोर्टल क्लाइंट को प्रस्तुत किया जाता है और इसे गेटवे (कंप्यूटर नेटवर्किंग) पर या वेब पेज की घोषणा करने वाले वेब सर्वर पर संग्रहीत किया जाता है। गेटवे के फीचर सेट के आधार पर, वेबसाइटों या टीसीपी बंदरगाह को सफेद-सूचीबद्ध किया जा सकता है जिससे कि उपयोगकर्ता को उपयोग करने के लिए कैप्टिव पोर्टल के साथ संपर्क न करना पड़े। संलग्न ग्राहकों के मैक पते का उपयोग निर्दिष्ट उपकरणों के लिए लॉगिन प्रक्रिया को बायपास करने के लिए भी किया जा सकता है।
विसपर (WISPR) इस वेब ब्राउज़र-आधारित प्रमाणीकरण विधि को यूनिवर्सल एक्सेस विधि (UAM) के रूप में संदर्भित करता है।[1]
उपयोग
कैप्टिव पोर्टल्स का उपयोग मुख्य रूप से खुले वायरलेस नेटवर्क में किया जाता है, जहां उपयोगकर्ताओं को एक स्वागत संदेश दिखाया जाता है, जिसमें उन्हें एक्सेस की शर्तों (अनुमत पोर्ट, देयता, आदि) की सूचना दी जाती है। प्रशासक ऐसा इसलिए करते हैं जिससे कि उनके अपने उपयोगकर्ता अपने कार्यों का उत्तरदायित्व ले सके और किसी भी कानूनी उत्तरदायित्व से बचें। किन्तु विवाद का विषय यह है कि क्या उत्तरदायित्व का यह प्रतिनिधिमंडल कानूनी रूप से मान्य है।[2][3]
प्रायः कैप्टिव पोर्टल्स का उपयोग विपणन और वाणिज्यिक संचार उद्देश्यों के लिए किया जाता है। ओपन वाई-फाई पर इंटरनेट तक पहुंच तब तक निषिद्ध है जब तक कि उपयोगकर्ता वेब ब्राउज़र में वेब-आधारित पंजीकरण फॉर्म भरकर व्यक्तिगत डेटा का आदान-प्रदान नहीं करता है। वेब-आधारित फॉर्म या तो स्वचालित रूप से एक वेब ब्राउज़र में ओपन होता है, या तब प्रकट होता है जब उपयोगकर्ता एक वेब ब्राउज़र ओपन करता है और किसी भी वेब पेज पर जाने का प्रयास करता है। दूसरे शब्दों में, उपयोगकर्ता वह बंदी है - जब तक कि उपयोगकर्ता को इंटरनेट तक पहुंच प्रदान नहीं की जाती है और कैप्टिव पोर्टल को पूरा कर लिया है, तब तक इंटरनेट को स्वतंत्र रूप से एक्सेस करने में असमर्थ है। यह इस सेवा के प्रदाता को उन उपयोगकर्ताओं को विज्ञापन प्रदर्शित करने या भेजने की अनुमति देता है जो वाई-फाई एक्सेस प्वाइंट से कनेक्ट करते हैं। इस प्रकार की सेवा को कभी-कभी सोशल वाई-फाई के रूप में भी जाना जाता है, क्योंकि वे सामाजिक नेटवर्क अकाउंट को लॉगिन करने के लिए पूछ सकते हैं (जैसे कि फेसबुक )। पिछले कुछ वर्षों में, इस तरह के सामाजिक वाई-फाई कैप्टिव पोर्टल वाई-फाई डेटा संग्रह के आसपास केंद्रित विपणन की पेशकश करने वाली विभिन्न कंपनियों के साथ साधारण हो गए हैं।
उपयोगकर्ता कैप्टिव पोर्टल में कई प्रकार की ऐट्रिब्यूट्स प्राप्त कर सकता है, और ऐट्रिब्यूट्स देखने या एक निश्चित क्रियाकलाप करने के बदले में इंटरनेट तक पहुंच की अनुमति देना सामान्य होता है (प्रायः वाणिज्यिक संपर्क को सक्षम करने के लिए व्यक्तिगत डेटा प्रदान करना) इस प्रकार, कैप्टिव पोर्टल का विपणन उपयोग लीड जनरेशन (व्यावसायिक संपर्क या संभावित ग्राहकों) के लिए एक उपकरण है।[4]
कार्यान्वयन
कैप्टिव पोर्टल को लागू करने के विभिन्न तरीके हैं।
HTTP री-डायरेक्ट
एक सामान्य विधि वेब सर्वर पर सभी वर्ल्ड वाइड वेब ट्रैफ़िक को निर्देशित करना है, जो एक एचटीटीपी 302 को कैप्टिव पोर्टल पर लौटाता है।[5] जब एक आधुनिक, इंटरनेट-सक्षम डिवाइस पहले एक नेटवर्क से जुड़ता है, तो यह अपने विक्रेता द्वारा पूर्वनिर्धारित URL का पता लगाने के लिए एक HTTP (एचटीटीपी) अनुरोध भेजता है और एक हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल कोड्स सफलता 200 ओके या 204 ऐट्रिब्यूट्स की उम्मीद करता है। यदि डिवाइस को एचटीटीपी 200 स्टेटस कोड प्राप्त होता है, तो यह मानता है कि इसमें असीमित इंटरनेट एक्सेस है। कैप्टिव पोर्टल प्रॉम्प्ट को प्रदर्शित किया जाता है जब आप अपनी पसंद के कैप्टिव पोर्टल पर 302 (रीडायरेक्ट) के एचटीटीपी स्टेटस कोड को वापस करने के लिए इस पहले एचटीटीपी (हाइपर टेक्स्ट ट्रांसफर प्रोटोकॉल) संदेश में हेरफेर करने में सक्षम होते हैं।[6][7] RFC 6585 511 नेटवर्क प्रमाणीकरण आवश्यक कोड निर्दिष्ट करता है।
ICMP री-डायरेक्ट
क्लाइंट ट्रैफ़िक को लेयर 3 स्तर पर आईसीएमपी रीडायरेक्ट संदेश का उपयोग करके पुनर्निर्देशित किया जा सकता है।
DNS द्वारा पुनर्निर्देशित
जब कोई क्लाइंट नाम से किसी रिमोट होस्ट पर एक संसाधन का अनुरोध करता है, तो उस होस्ट नाम को हल करने के लिए डॉमेन नाम सिस्टम को क्वेरी किया जाता है। एक कैप्टिव पोर्टल में, फ़ायरवॉल (कंप्यूटिंग) यह सुनिश्चित करेगा कि नेटवर्क के डीएचसीपी द्वारा प्रदान किए गए केवल डीएनएस सर्वर (0) का उपयोग अनौपचारिक ग्राहकों द्वारा किया जा सकता है (या, वैकल्पिक रूप से, यह उस डीएनएस सर्वर के लिए सभी डीएनएस अनुरोधों को अग्रेषित करेगा)। यह डीएनएस सर्वर सभी डीएनएस लुकअप के परिणामस्वरूप कैप्टिव पोर्टल पेज के IP पते को लौटाएगा।
डीएनएस द्वारा पुनर्निर्देशन करने के लिए कैप्टिव पोर्टल एक मन-मिडल अटैक के समान कार्रवाई करने के लिए डीएनएस अधिग्रहण का उपयोग करता है। डीएनएस विषाक्तता के प्रभाव को सीमित करने के लिए, 0 के रहने का समय सामान्यतः उपयोग किया जाता है।
सीमाएँ
सुरक्षा
कैप्टिव पोर्टल्स को अपूर्ण फ़ायरवॉल नियम सेट के लिए जाना जाता है।[8]
डीएनएस टनलिंग
कुछ प्रकरणों में, नियम सेट ग्राहकों से इंटरनेट पर डीएनएस अनुरोधों को रूट करेगा, या प्रदान किया गया डीएनएस सर्वर क्लाइंट से मनमानी डीएनएस अनुरोधों को पूरा करेगा। यह एक क्लाइंट को कैप्टिव पोर्टल को बायपास करने और डीएनएस पैकेट के भीतर टनलिंग प्रोटोकॉल मनमानी ट्रैफ़िक द्वारा खुले इंटरनेट तक पहुंचने की अनुमति देता है।
स्वचालित सबमिशन
कुछ कैप्टिव पोर्टल्स को उचित रूप से सुसज्जित उपयोगकर्ता एजेंटों को कैप्टिव पोर्टल का पता लगाने और स्वचालित रूप से प्रमाणित करने की अनुमति देने के लिए कॉन्फ़िगर किया जा सकता है। एप्पल (Apple) के कैप्टिव पोर्टल असिस्टेंट जैसे उपयोगकर्ता एजेंट और पूरक अनुप्रयोग कभी -कभी सेवा ऑपरेटर की इच्छाओं के खिलाफ कैप्टिव पोर्टल ऐट्रिब्यूट्स के प्रदर्शन को पारदर्शी रूप से बायपास कर सकते हैं, जब तक कि उनके पास सही परिचय पत्र तक पहुंच हो, या वे गलत या अप्रचलित परिचय पत्र के साथ अनजाने में परिणाम जैसे आकस्मिक अकाउंट लॉकिंग के परिणामस्वरूप प्रमाणित करने का प्रयास कर सकते हैं।
मैक स्पूफिंग
एक कैप्टिव पोर्टल जो कनेक्टेड डिवाइस को ट्रैक करने के लिए मैक पते का उपयोग करता है, कभी-कभी पहले से प्रमाणित डिवाइस के मैक पते को फिर से उपयोग करके निर्दिष्ट किया जा सकता है। एक बार एक उपकरण को वैध परिचय पत्र का उपयोग करके कैप्टिव पोर्टल के लिए प्रमाणित कर दिया गया है, गेटवे उस डिवाइस के मैक पते को अपनी अनुमति के लिए जोड़ता है; चूंकि मैक पते आसानी से निष्क्रिय हो सकते हैं, इसलिए कोई भी अन्य डिवाइस प्रमाणित डिवाइस होने का दिखावा कर सकता है और कैप्टिव पोर्टल को बायपास कर सकता है। एक बार जब अन्य कनेक्टिंग कंप्यूटरों के आईपी और मैक पते को प्रमाणित किया जाता है, तो कोई भी मशीन मैक पते और आईपी पते को निष्क्रिय कर सकती है। इंटरनेट प्रोटोकॉल (आईपी) प्रमाणित लक्ष्य का पता, और गेटवे के माध्यम से एक मार्ग की अनुमति दी जा सकती है। इस कारण से कुछ कैप्टिव पोर्टल सॉल्यूशंस ने एक्सरपेशन के लिए समस्या को सीमित करने के उद्देश्य से विस्तारित प्रमाणीकरण तंत्र बनाए।
वेब ब्राउज़र की आवश्यकता
कैप्टिव पोर्टल्स को प्रायः वेब ब्राउज़र के उपयोग की आवश्यकता होती है जो उपयोगकर्ता पहले एक ईमेल क्लाइंट या अन्य एप्लिकेशन का उपयोग करते हैं, जो इंटरनेट पर निर्भर करता है, उसे स्पष्टीकरण के बिना निष्क्रिय कनेक्शन मिल सकता है, और फिर उसे मान्य करने के लिए एक वेब ब्राउज़र ओपन करने की आवश्यकता होगी। यह उन उपयोगकर्ताओं के लिए समस्याग्रस्त हो सकता है जिनके पास अपने ऑपरेटिंग सिस्टम पर कोई वेब ब्राउज़र स्थापित नहीं है। हालांकि कभी -कभी ईमेल और अन्य सुविधाओं का उपयोग करना संभव होता है जो डीएनएस पर भरोसा नहीं करते हैं (जैसे कि यदि एप्लिकेशन होस्टनाम के स्थान पर कनेक्शन IP पते को निर्दिष्ट करता है)। इसी तरह की समस्या हो सकती है यदि क्लाइंट अजाक्स (AJAX) का उपयोग करता है या नेटवर्क को पहले से ही अपने वेब ब्राउज़र में लोड किए गए पृष्ठों के साथ जोड़ता है, जिससे अपरिभाषित व्यवहार होता है (उदाहरण के लिए भ्रष्ट संदेश दिखाई देते हैं) जब ऐसा पेज एचटीटीपी अपने मूल सर्वर से अनुरोध करता है।
इसी तरह, जैसा कि एचटीटीपी कनेक्शन को पुनर्निर्देशित नहीं किया जा सकता है (कम से कम सुरक्षा चेतावनियों को ट्रिगर किए बिना), एक वेब ब्राउज़र जो केवल कैप्टिव पोर्टल द्वारा अधिकृत होने से पहले सुरक्षित वेबसाइटों तक पहुंचने का प्रयास करता है, उन प्रयासों को स्पष्टीकरण के बिना विफल कर देगा (सामान्य लक्षण यह है कि उद्देशीय वेबसाइट नीचे या दुर्गम प्रतीत होती है)।
ऐसे प्लेटफ़ॉर्म जिनके पास वाई-फाई और एक टीसीपी/आईपी स्टैक है, लेकिन एक वेब ब्राउज़र नहीं है जो एचटीटीपी का समर्थन करता है, वह कई कैप्टिव पोर्टल्स का उपयोग नहीं कर सकता है। इस तरह के प्लेटफार्मों में Nintendo DS (नाइनटेंडो डी एस) एक गेम सम्मिलित है जो निंटेंडो वाई-फाई कनेक्शन का उपयोग करता है। बिना-ब्रोज़र प्रमाणीकरण WISPR, इस उद्देश्य के लिए एक XML - आधारित प्रमाणीकरण प्रोटोकॉल, या मैक-आधारित प्रमाणीकरण या अन्य प्रोटोकॉल के आधार पर प्रमाणीकरण का उपयोग करके संभव है।
एक प्लेटफ़ॉर्म विक्रेता के लिए बड़ी संख्या में कैप्टिव पोर्टल हॉटस्पॉट के ऑपरेटर के साथ एक सेवा अनुबंध में प्रवेश करना भी संभव है जिससे कि हॉटस्पॉट के वौल्ड गार्डन (मीडिया) के माध्यम से प्लेटफ़ॉर्म विक्रेता के सर्वर तक मुफ्त या रियायती पहुंच की अनुमति मिल सके। उदाहरण के लिए, 2005 में निनटेंडो और वेपोर्ट, इंक ने मैकडॉनल्ड्स के कुछ रेस्तरां में निंटेंडो डीएस उपयोगकर्ताओं को मुफ्त वाई-फाई एक्सेस प्रदान करने के लिए भागीदारी की।[9] इसके अलावा, वॉयस ओवर आईपी सत्र प्रोटोकॉल पोर्ट को काम करने की अनुमति देने के लिए गेटवे को बायपास करने की अनुमति दी जा सकती है।[clarification needed]
यह भी देखें
संदर्भ
- ↑ Wiederkehr, Patrick (2009). "वाई-फाई उपकरणों के साथ सरलीकृत हॉटस्पॉट लॉगिन के लिए दृष्टिकोण" (in English). doi:10.3929/ethz-a-005899210.
{{cite journal}}: Cite journal requires|journal=(help) - ↑ "वाई-फाई हॉटस्पॉट और देयता चिंता". Maiello Brungo & Maiello. April 9, 2007. Retrieved 2019-03-06.
- ↑ "मिथक और तथ्य: दूसरों के लिए खुले वायरलेस और देयता चलाना". Open Wireless Movement. August 7, 2012. Retrieved 2019-03-06.
- ↑ YEC. "काउंसिल पोस्ट: क्यों छिपे हुए ग्राहकों को उजागर करने के लिए कैप्टिव पोर्टल्स का लाभ उठाएं". Forbes (in English). Retrieved 2022-03-18.
- ↑ Wippler, Andrew J. (April 7, 2017). "बंदी पोर्टल अवलोकन". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
- ↑ Wippler, Andrew J. (March 11, 2016). "वाईफाई कैप्टिव पोर्टल". Andrew Wippler's Sketchpad. Retrieved 2019-03-06.
- ↑ "नेटवर्क पोर्टल का पता लगाना". Chromium. Retrieved 2019-03-06.
- ↑ Laliberte, Marc (August 26, 2016). "DEFCON 2016 से सबक - कैप्टिव पोर्टल्स को बायपास करना". Retrieved 2019-03-06.
- ↑ "निंटेंडो और वेपोर्ट फोर्स में शामिल होने के लिए फोर्स में शामिल हैं।". 2005-10-18. Retrieved 2019-03-06.
बाहरी कड़ियाँ
- Android Captive Portal Setup
- RFC 7710 Captive-Portal Identification Using DHCP or Router Advertisements (RAs)
