È possibile, e come?
Ecco lo scenario:
-
Il server Web pubblico ospita contenuti di base per il pubblico in generale.
-
Il server privato all'interno di una VPN ospita contenuti e servizi speciali per gli abbonati.
I due server potrebbero non essere sullo stesso hardware.
-
Gli abbonati dispongono di un dispositivo con software VPN appropriato con certificati, accessi, ecc. appropriati. Per questa discussione, postuliamo tablet Android con StrongSwan, ma è molto più di questo.
-
Alla ricerca del contenuto dell'abbonato, l'abbonato apre StrongSwan e avvia la VPN, a quel punto l'Android è spento da Internet e sulla rete privata per scopi stretti e speciali.
Il sistema che descrivo, più o meno, è attualmente attivo e funzionante, ma il Passo 4 è attualmente un passaggio manuale scomodo che l'utente deve avviare.
Vorrei automatizzare questo passaggio, consentire alla navigazione Internet dell'utente Android di fare clic su un collegamento nella pagina pubblica e fare in modo che la VPN venga avviata automaticamente e il controllo venga passato ai servizi "all'interno della VPN". Al termine dell'applicazione basata su abbonamento, la VPN verrà rimossa e verrà ripristinato il normale accesso a Internet.
L'inserimento del codice sulla pagina Web è una cosa. L'avvio della VPN sul client Android è meno chiaro per me. Il sistema dovrebbe anche, idealmente, rilevare quando l'utente non ha i certificati appropriati, ecc. E inviare l'utente a una pagina di registrazione per iscriversi ai servizi.
Sto chiedendo la luna? O è questo qualcosa di facile da fare di cui sono semplicemente ignorante?