Captive Portal: как настроить авторизацию через логин/пароль или соцсети

Если вы когда-нибудь подключались к Wi-Fi в отеле, кафе или аэропорту, то наверняка сталкивались с экраном, который просит вас войти в систему перед тем, как получить доступ к интернету. Это и есть Captive Portal — технология, которая позволяет ограничивать доступ к интернету до тех пор, пока пользователь не пройдет определённую проверку (например, ввод логина и пароля или вход через социальные сети).

В этой статье мы объясним простым языком:

  1. Что такое Captive Portal.
  2. Как он работает.
  3. Как настроить авторизацию через логин/пароль.
  4. Как добавить вход через социальные сети.
  5. Примеры использования.

Что такое Captive Portal?

Captive Portal — это веб-страница, которая автоматически открывается при подключении устройства к беспроводной сети (Wi-Fi), прежде чем устройство получит полный доступ к интернету. Она может запрашивать у пользователя:

  • Имя и пароль
  • Подписку на рассылку
  • Согласие с правилами использования
  • Вход через социальные сети

💡 Зачем это нужно?

  • Управление доступом к интернету
  • Повышение безопасности
  • Сбор информации о пользователях
  • Монетизация услуг (платные Wi-Fi)

Как работает Captive Portal?

Когда вы подключаетесь к Wi-Fi, ваше устройство пытается выполнить запрос (например, зайти на сайт). Однако маршрутизатор перехватывает этот запрос и отправляет вас на страницу авторизации. Только после успешного входа устройству разрешается полноценный доступ к интернету.

📐 Упрощенная схема работы:

Как настроить Captive Portal с авторизацией через логин/пароль

Для примера возьмём популярное решение — OpenWrt с плагином CoovaChilli или NoCatSplash , либо более продвинутые решения вроде pfSense + Captive Portal или MikroTik Hotspot .

Но чтобы всё было понятнее, давайте разберём по шагам.

Шаг 1: Выбираем оборудование и прошивку

  • Роутер с возможностью установки OpenWrt, MikroTik RouterOS или pfSense
  • Прошивка должна поддерживать функцию «Hotspot» или «Captive Portal»

Шаг 2: Настраиваем точку доступа

Создайте Wi-Fi сеть, например:

  • SSID: GuestWiFi
  • Без пароля (или с открытым доступом)

Шаг 3: Включаем Captive Portal

Пример для MikroTik:

  1. Перейдите в меню IP → Hotspot
  2. Создайте новый hotspot
  3. Настройте страницу входа
  4. В разделе User добавьте пользователей с логином и паролем

Пример для OpenWrt:

  1. Установите пакет luci-app-coovachilli
  2. Настройте диапазон IP-адресов для гостей
  3. Задайте URL редиректа на свою страницу авторизации

Шаг 4: Создание формы входа

Вы можете использовать стандартную HTML-форму:

Логин:
Пароль:

После отправки данных сервер проверяет логин/пароль и разрешает доступ.

Как настроить вход через социальные сети

Этот способ особенно популярен в общественных местах, где хочется сделать вход максимально удобным. Пользователь просто нажимает кнопку «Войти через Facebook», «VK» или «Google» и сразу получает доступ.

🔧 Техническая реализация:

  1. OAuth / OpenID Connect — протоколы, которые позволяют проверять личность пользователя без хранения его пароля.
  2. Сервер авторизации — должен быть настроен для обработки OAuth-токенов.
  3. Интеграция с Captive Portal — роутер должен уметь принимать токены от сервера.

Примерная схема:

Реализация на практике:

  1. Зарегистрируйте своё приложение в выбранной соцсети (например, Facebook Developer).
  2. Получите ключи API (client_id, secret_key).
  3. Интегрируйте библиотеку OAuth (например, HybridAuth для PHP).
  4. Настройте редирект с Captive Portal на ваш сервер.
  5. После входа через соцсеть сервер отправляет команду роутеру: «Пускай».

Примеры использования Captive Portal

🏨 Отели и кафе

  • Требуется регистрация или платный доступ
  • Возможна реклама или согласие с политикой конфиденциальности

🏫 Образовательные учреждения

  • Авторизация студентов по логину/паролю
  • Контроль времени сессии

🛠 Компании

  • Гостевой доступ только после регистрации
  • Сбор контактов клиентов

Плюсы и минусы Captive Portal

Плюсы
Минусы
Контроль за пользователями
Может раздражать
Возможность монетизации
Требует настройки
Сбор статистики
Не все устройства корректно поддерживают

Заключение

Captive Portal — мощный инструмент управления доступом к интернету. Он может быть как простым экраном входа, так и сложной системой с авторизацией через соцсети и биллингом. Даже новичок может настроить базовый вариант с помощью готовых решений на OpenWrt, MikroTik или pfSense.

Главное — правильно выбрать оборудование, подготовить интерфейс авторизации и следить за безопасностью данных.

Если вам нужна помощь в настройке конкретного оборудования или создании собственной страницы входа — пишите, поможем!