Forma de evitar portais de captive (hotel, avião, cruzeiros)

Então, eu tenho um roteador Opal que uso para viagens, torna muito mais fácil conectar meus 12 dispositivos com minha família.
Eu uso de várias maneiras, tethering de um celular 5G de reserva, repetidor Wi-Fi ou até LAN do meu Cradlepoint.
Enfim, estou prestes a fazer uma grande viagem e um cruzeiro. Tenho um dispositivo pago, então entendo sobre clonagem de MAC para contornar portal de captive e similares, sou bastante esperto.

Mas minha dúvida é, há uma forma de configurar o roteador para se conectar a um Wi-Fi gratuito que seja pago, como em aviões ou cruzeiros, e usar VPN ou alguma DNS para simplesmente ignorar tudo isso?
Meu objetivo geral seria deixar o Opal na sala conectado para as crianças e similares usarem enquanto minha esposa e eu estamos na academia, e meu celular na internet paga para que eles possam nos mandar mensagens se necessário.

Não encontrei uma configuração boa de como fazer isso nesses dispositivos.
Tenho acesso a serviços de VPN pagos como Wind Tunnel, OpenVPN, WireGuard VPN e também UniFi VPN.
Tenho um servidor com várias VMs, então, se for necessário hardware, tenho opções para fazer túnel para casa se precisar.

Obrigado

Viajo bastante a trabalho, e uso um SlateAX para o mesmo propósito. Primeiro, você não consegue evitar o portal de captive. Você fica preso a ele. Mas há maneiras de tornar toda a experiência menos desagradável.

Normalmente, conecto ao Wi-Fi do hotel, dou alguns minutos para o roteador estabelecer a conexão e obter um IP do servidor DHCP. O primeiro dispositivo que conecto ao meu Slate geralmente é meu telefone ou laptop. Certifico-me de que seja um dispositivo que automaticamente redireciona para o portal de captive. Geralmente assim que conecto o dispositivo ao Slate, o portal aparece, ou às vezes tenho que tentar acessar um site primeiro, aí ele redireciona. Após fazer login no portal, posso conectar tudo e ficar tranquilo. Nunca precisei clonar MAC ou algo do tipo.

Certifique-se de que o AdGuard, DNS override, Tailscale e qualquer software VPN estejam desativados no Opal antes de tentar conectar ao Wi-Fi.

Os únicos problemas ocorrem quando minha família está comigo e tenta conectar seus dispositivos ao Wi-Fi do hotel, já que a maioria não permite mais que 2-3 dispositivos por quarto. Se eles fizerem isso, desconectará o Slate, e terei que passar pelo processo novamente.

Para VPN, uso o Tailscale. É gratuito, extremamente fácil de configurar, e deve estar em beta por muitos dispositivos GL (sob aplicações). Normalmente, não requer alterações no roteador ou regras de firewall.

1. Você precisa instalar o Tailscale em um PC ou dispositivo que esteja sempre ligado em sua casa, desde que tenha uma internet decente.
2. Marque as caixas para permitir o nó de saída, executar sem supervisão, etc…
3. Faça login no site de administração do Tailscale e aprove esse dispositivo como nó de saída.
4. Faça login no Tailscale através do seu Opal.

Aqui está a parte importante:

1. DEPOIS que o Opal estiver online e conectado à internet, habilite o Tailscale e selecione seu PC de casa como nó de saída. Isso vai canalizar todo o tráfego do Opal através da sua conexão de internet doméstica.
2. Certifique-se de desativar o Tailscale no Opal antes de conectar a uma nova rede Wi-Fi. Normalmente, isso não causa problemas, mas às vezes acontece.

O mesmo vale para AdGuard e qualquer outro software VPN.

*****Para todos os dispositivos, especialmente celulares, certifique-se de configurar a rede Wi-Fi do Opal como uma conexão “métrica”, assim a maioria dos celulares, tablets e laptops não enviarão uma quantidade constante de tráfego de sincronização que Apple, Google e Microsoft são famosos por fazer. Isso é essencial para manter uma conexão de internet lenta, como Wi-Fi de hotel ou cruzeiro, utilizável.

Em resumo, o modo métrico impede que um ou dois dispositivos congestionem sua conexão ao tentar fazer upload ou sincronizar fotos no iCloud.

Você tentou conectar ao portal com um dispositivo e então clonar o endereço MAC desse dispositivo para o roteador?
Entendi que essa é uma maneira bastante simples de fazer.

Confira este post com detalhes sobre usar o Slate com portais de captive, e abordagens para clonar endereços MAC no roteador. Vou testar isso na próxima semana com o novo Slate:

https://www.reddit.com/r/GlInet/s/p5OWYqtNhE

Se você consegue dar um ping em algo fora do portal de captive, pode tentar usar um VPN ICMP, embora não seja ótimo e não tenho certeza se esses suportam isso.

Como outros disseram, se o portal de captive estiver configurado corretamente, você não conseguirá contorná-lo.
Formas menos eficazes de contornar portais de captive mal configurados geralmente envolvem rodar o VPN sobre um protocolo diferente, como ICMP ou DNS. Essas opções provavelmente serão bastante lentas e pouco confiáveis.
A porta 443 é menos provável de contornar o portal de captive, pois eles tentarão bloquear o tráfego web ou redirecioná-lo para o portal.

Se você estiver determinado, talvez possa VPN para seu servidor doméstico e configurar uma VM para cada uma dessas técnicas; mas nesse ponto, provavelmente é mais fácil pagar pelo dispositivo extra para seu celular ficar conectado quando estiver longe das crianças, do que gastar parte do seu feriado tentando conseguir Wi-Fi gratuito.

Sim, tudo que você precisa fazer é acessar o painel de administração do seu roteador e ir na aba de internet. Conecte ao Wi-Fi como qualquer outro dispositivo. Você nunca precisa se conectar pelo seu PC.

A partir daí, você pode configurar o VPN no seu roteador como desejar.

Editar: Tudo que o portal de captive vê é seu roteador, ele só o vê como qualquer dispositivo normal.

Editar edição: Depois que isso estiver configurado. Todos seus outros dispositivos podem acessar a internet através da conexão Wi-Fi do roteador. Sem necessidade de se conectar ao Wi-Fi do hotel separadamente.

Atualização: Acho que fiz a pergunta de forma incorreta! Não estava tentando evitar os portais de captive, mas sim como fazer login na versão “gratuita” e possível VPN.
Então, no cruzeiro, você pode usar o aplicativo deles de graça. Além disso, o iMessage e todas as notificações funcionam, mas obviamente sem internet. Então, permite ALGUMAS coisas. Mas não consegui fazer VPNs funcionarem em várias portas.

No entanto, o roteador Opal funcionou FANTASTICAMENTE na embarcação. Configurei no quarto, o portal de captive apareceu imediatamente, conectou à minha conta de internet. Todos os dispositivos se conectaram e tiveram internet na sala perfeitamente. Como o iMessage funcionou com a internet grátis, eu apenas movi meu telefone enquanto caminhava e pude mandar mensagens para as crianças ou casa sem problema.

A única desvantagem foi que, ao me mover pelo navio com o roteador, sempre que troca de ponto de acesso ele reconecta e leva de 3 a 5 minutos para funcionar. Então, andar com ele alimentado por uma bateria portátil foi mais ou menos. Se fossem à piscina e ficassem um tempo, funcionava bem, mas andando com ele não é recomendado.

No geral, estou extremamente satisfeito com seu desempenho, nossos amigos na cabine ao lado conseguiram colocar o Roku nele e assistir TV sem problemas. Vou continuar levando comigo principalmente em cruzeiros!