Captive Portalとは

Captive Portalとは、HTTPクライアントがインターネットを利用する前に、ネットワーク上の特定のWEBの参照（通常は認証目的で）を強制する技術である。Wi-Fiホットスポットの認証などで利用することができます。また、ホテル、マンション、ビジネスセンターのように、有線でアクセスを行なうような設備の認証用にも使うことができます。

Captive Portalは、ユーザがブラウザを開いて、インターネットにアクセスしようとするまで、アドレス、ポートに関係なくすべてのパケットを横取りします。ユーザは、ブラウザを開くと強制的に認証や課金を行なうWEBページにリダイレクトされます。
あるいは単に規約などを表示し確認を要求することもできます。

ログインページをクライアントに表示させなければいけないため、ログインページはゲートウェイのローカルか、認証をバイパスできるサーバとしてホワイトリストに載せられたWEBサーバ上に配置します。ゲートウェイの機能にもよりますが、（ログインページ内のフレームやリンクといった）複数のWEBサーバをホワイトリストに入れることができます。
さらに、ゲートウェイによっては、TCPポートもホワイトリストに入れることができたり、特定のクライアントのMACアドレス、ログインプロセスをバイパスするようにも設定できるものもあります。

デージーネットのCaptive Portalに対する取り組み

デージーネットでは、 WiFi認証の仕組みを作るためにCaptive Portalの仕組みを利用しています。
pfSenseのような専用のソフトウェアを利用することもできますが、Linuxサーバに専用の認証ページを用意し、LinuxのFirewalldなどを制御することでも実現できます。また、Captive Portalと連携する機能の付いたWiFiルータやWiFiアクセスポイントと連携して、SNS認証やメール認証ができる仕組みを構築した実績もあります。

wifidogゲートウェイを作成して、Wi-Fiホットスポット用の仕組みを作成した実績もあります。