¿Es esto posible y cómo?
Aquí está el escenario:
-
El servidor web público alberga contenido básico para el público en general.
-
El servidor privado dentro de una VPN aloja servicios y contenido de suscriptores especiales.
Es posible que los dos servidores no estén en el mismo hardware.
-
Los suscriptores tienen un dispositivo con el software VPN adecuado con los certificados, inicios de sesión, etc. apropiados. Para esta discusión, postulemos la tableta Android con StrongSwan, pero en realidad es más que eso.
-
Al buscar el contenido del suscriptor, el suscriptor abre StrongSwan e inicia la VPN, momento en el que Android está fuera de Internet y en la red privada para fines específicos y específicos.
El sistema que describo, más o menos, está actualmente en funcionamiento, pero el Paso 4 es actualmente un paso manual inconveniente que el suscriptor debe iniciar.
Me gustaría automatizar este paso, permitir que el usuario de Android que navega por Internet haga clic en un enlace en la página pública, e inicie la VPN automáticamente y pase el control a los servicios "dentro de la VPN". Al finalizar la aplicación basada en suscripción, la VPN se retiraría y se reanudaría el acceso normal a Internet.
Colocar el código en la página web es una cosa. Iniciar la VPN en el cliente de Android es menos claro para mí. El sistema también debería, idealmente, detectar cuando el usuario no tiene los certificados adecuados, etc., y enviar al usuario a una página de registro para suscribirse a los servicios.
¿Estoy pidiendo la luna? ¿O es algo que se hace fácilmente y que simplemente soy ignorante?