Puede generar una clave de sesión y almacenarla en un lado del cliente de cookies que contiene un token de sesión para autenticar al cliente en el Proxy (¡sí, proxy!). (asegúrese de que se envía a través de HTTPS ya que de lo contrario es completamente inútil)
El proxy trae una limitación cuando se trata de otros tipos de tráfico como SSH (sacando del alcance que sus usuarios saben cómo hacer un túnel de tráfico a través de HTTP). Para resolver este problema, puede alejarse de toda la historia del 'portal cautivo' y probar otro método de autenticación como PEAP .
Tenga en cuenta que configurar una buena forma de autenticación no es fácil, ya que hay muchas maneras de evitar los portales cautivos. Algunos son por ejemplo:
- DNS Tunneling
- ICMP Tunneling
- HTTP Tunneling (si desea rechazar
- ...
Asegurar esto no es fácil y no todos los portales cautivos se pueden asegurar igualmente bien. Mi preferencia es EAP-PEAP o EAP-TTLS.