Настройка публичного интернет-доступа за пять минут01.12.2015 14:48

Привет, Хабр! Сегодня мы расскажем, как владельцам ресторанов и кафе избежать штрафов за нарушение законодательства, регулирующего организацию публичного интернет-доступа. Напомним, что летом прошлого года появилось постановление правительства России № 758, согласно которому организатор публичного Wi-Fi-доступа должен осуществлять идентификацию пользователей. Привычный анонимный вход в сеть теперь вне закона.

4c86a511a45146249322e98fb28bfb43.jpg


Нарушителям грозят крупные штрафы: от 5 до 50 тысяч рублей для индивидуальных предпринимателей и от 100 до 200 тысяч рублей для юридических лиц. На практике обозначить себя в сети посетитель кафе или ресторана может двумя способами: отправить СМС или данные с портала госуслуг. Номера СНИЛС, например, будет достаточно, считают законодатели.

Законодательная инициатива, появилась, во-первых, чтобы блокировать ресурсы из «чёрного списка» Роскомнадзора (эти блокировки обойти очень легко, но сегодня не об этом) и, во-вторых, чтобы организовать фильтрацию нежелательного для детей контента.

Рассмотрим реальную ситуацию на примере нашего продукта Traffic Inspector Restaurant Edition. Предположим, что в ресторане или кафе есть несколько стационарных компьютеров, за которыми работают сотрудники; кроме того, есть общедоступный Wi-Fi, который раздается посетителям.

1. Первое, что необходимо сделать — разделить группы пользователей. Для этого в Traffic Inspector создаются две группы: «Рабочие станции» и «Посетители». В разделе «Пользователи и группы» находим пункт «Добавить группу», задаем ей имя «Пользователи».

9eea2beb231f0c0d275e9d0072c8ee07.png
889039bfc251da10a089efc18c6431d7.png


2. В настройках новой группы перенаправляем весь трафик через прокси-сервер и не забываем блокировать все HTTP запросы, идущие мимо прокси:

dcf3df2d1d6e663e13d99758f4f96d69.png


3. Помним, что в группе «Посетители» должно быть настроено автодобавление пользователей и SMS-идентификация. Для этого создаём новое правило для сетей и указываем диапазон IP-адресов. Если необходимо, задаем отдельный IP для каждого компьютера сети.

fcf14b477457ac70c4e2ed7645c87cfd.png


4. Указываем тип сети как «Публичная» с использованием СМС-верификации:

f7fcb0a8485c4ba6451a6860bcd6cb7e.png


5. Разрешаем автодобавление пользователей и указываем группу «Посетители», в которую они будут добавляться. Авторизация пользователей возможна по учетной записи, IP-адресу и MAC-адресу. Если это необходимо (например, не хочется, чтобы посетитель в кафе, заказав кофе, просидел там полдня), задаем автоотключение пользователя через определенное время.

9182371971cc1934dbec2a08fe5ada84.png


6. Указываем используемый СМС-шлюз. Для отправки бесплатных СМС-сообщений Traffic Inspector может использовать один из двух СМС-шлюзов — sms.ru или smstraffic.ru.

24fe4cacc8f78c42345851b0b0b266b1.png


7. Далее создаём правило NetPolice, задаём имя правила «Запрет по категориям» и выбираем категории запрещённого контента. Затем выбираем тип правила «Запретить доступ».

4f0f8982dbf0cdf27c68d29046427b79.png
1ac747758d738f76e5907e9760187594.png
e025a861c842a0b788430ccb97509a36.png


На этом настройка групп пользователей, общедоступной WiFi-сети и ограничение контента завершены.

Со стороны пользователя доступ будет выглядеть следующим образом.

1. Посетитель кафе или ресторана подключается к сети со своего устройства, попадает на страницу идентификации и подтверждает, что ему уже исполнилось 18 лет.

7f72b54bae2600a6b28ebc9d68402a13.jpg


2. Пользователь вводит номер своего мобильного телефона, чтобы получить уникальный код:

74e93f624f5e2b221e181324d0117630.jpg


3. Получает СМС-сообщение с кодом доступа и отправляет его:

292d47c2daae81503407e87d26526486.png


4. После этого попадает на страницу с понятными инструкциями и выходит в сеть:

e3d735e028fd1ae41a83f8525c7d659e.jpg


Настройка беспроводного доступа в кафе занимает не более пяти минут, из которых минуты три будет потрачено на покупку лицензии и ещё две — на настройку Traffic Inspector. Эти пять минут в будущем избавят владельца заведения от головной боли и серьёзных убытков в виде штрафов, о размере которых мы уже говорили.

Остаётся добавить, что системный администратор может увидеть сетевую статистику любого пользователя, включая объём трафика, время, проведённое в сети и посещённые ресурсы.

Кроме этого, не так давно появилась возможность видоизменять страницу портала Traffic Inspector. Администратор может добавить на страницу 192.168.0.1:8081/portal рекламное объявление, баннер, информацию о скидках и специальных предложениях или форму обратной связи для получения отзывов о качестве обслуживания, что для кафе или ресторана может стать дополнительной возможностью для продвижения и повышения узнаваемости бренда. Можно разместить на этой странице ссылки на группы и страницы заведения в социальных сетях. Посетителю должен лайкнуть страницу, добавиться в группу или зачекиниться, после чего он попадает в сеть. Или предоставить возможность постоянному посетителю создать личную страницу на сайте заведения.

© Habrahabr.ru