openNDS
v10.3.0 release
openNDS (خدمة ترسيم الشبكة المفتوحة) عبارة عن بوابة مقيدة عالية الأداء وصغيرة الحجم.
ويوفر بوابة مراقبة الحدود بين شبكة محلية عامة والإنترنت.
وهو يدعم جميع النطاقات بين الأماكن الصغيرة المستقلة وحتى الشبكات المتداخلة الكبيرة ذات نقاط دخول متعددة للبوابة.
يتم دعم كل من طريقة اكتشاف البوابة المقيدة (CPD) التي يحركها العميل وطريقة تعريف البوابة المقيدة التي تعتمد على البوابة (CPI - RFC 8910 وRFC 8908).
في تكوينه الافتراضي، يقدم openNDS تسلسل صفحات البداية المولد ديناميكيًا والمتكيف. يتم منح الوصول إلى الإنترنت من خلال النقر على زر المتابعة، وقبول شروط الخدمة. خيار بسيط يتيح نماذج الإدخال لتسجيل دخول المستخدم.
تتضمن الحزمة FAS API مما يسمح بالعديد من خيارات التخصيص المرنة.
يتم دعم إنشاء تطبيقات مصادقة متطورة تابعة لجهات خارجية بشكل كامل.
يمكن تنفيذ بوابات https المستضافة عبر الإنترنت دون أي أخطاء أمنية، لكسب أقصى قدر من ثقة المستخدم.
2.1 التطوير المهني المستمر
إن اكتشاف البوابة المقيدة (CPD) عبارة عن عملية تعتمد على العميل ومتوفرة على جميع الأجهزة المحمولة الحديثة ومعظم أنظمة تشغيل سطح المكتب ومعظم المتصفحات. تقوم عملية CPD تلقائيًا بإصدار طلب المنفذ 80 عند الاتصال بالشبكة كوسيلة للتحقق من الحالة المقيدة.
تُعرف هذه العملية أحيانًا باسم "اختبار الكناري"، وقد تطورت هذه العملية، التي يقودها العميل، على مدار عدد من السنوات لتصبح معيارًا واقعيًا موثوقًا به. يكتشف openNDS هذا الفحص ويقدم تسلسلًا خاصًا لصفحة الويب " splash " لجهاز العميل المتصل.
2.2 مؤشر أسعار المستهلك - RFC 8910 و RFC 8908
تعريف البوابة المقيدة (CPI) هو عملية تعتمد على البوابة كما هو محدد في معايير RFC8910 (تعريف البوابة المقيدة في إعلانات DHCP وجهاز التوجيه) وRFC8908 (واجهة برمجة تطبيقات البوابة المقيدة).
يقوم جهاز توجيه البوابة بإعلام العميل المتصل بأنه في حالة مقيدة من خلال توفير عنوان URL الذي يمكن للعميل الوصول إليه للمصادقة.
يمكن للعميل الوصول إلى عنوان URL هذا ليتم تقديمه لنفس تسلسل صفحات " البداية " للبوابة كما هو الحال في طريقة CPD التقليدية.
وبدلاً من ذلك، يمكن للعميل استخدام عنوان URL هذا للوصول إلى RFC8908 Captive Portal API، وفي النهاية يتم تقديم تسلسل صفحة البداية للمصادقة.
من openNDS v9.5.0، يتم دعم أسلوب CPI في كلا النموذجين ويتم تمكينه افتراضيًا. يمكن تعطيله كخيار التكوين.
ملحوظة: عدد قليل جدًا من الأجهزة العميلة تدعم CPI في وقت كتابة هذا التقرير (نوفمبر 2021)
مباشرة بعد التثبيت، يتم تقديم تسلسل صفحات البداية الديناميكي البسيط المكون من ثلاث مراحل لربط العملاء. يتم تسجيل تسجيلات دخول العميل في سجل.
يشبه هذا الخيار إلى حد كبير الخيار "انقر للمتابعة" الافتراضي، ويحتوي على "صفحة تسجيل دخول" أولية تقدم نموذجًا للمستخدم حيث يجب عليه إدخال اسم وعنوان بريد إلكتروني.
يتم دعم حدود حجم البيانات ومعدل البيانات دون تبعيات إضافية، بشكل مستقل لكل من التحميل والتنزيل بقيم افتراضية قابلة للتكوين لجميع العملاء، أو قيم محددة لكل عميل.
إذا تم تجاوز حد حجم البيانات، فسيتم إلغاء مصادقة العميل.
إذا تم تجاوز حد المعدل، يتم استخدام مرشح دلو ديناميكي، لكل عميل، للحد من معدلات البيانات على مستوى الحزمة، إما تحديد المعدلات القريبة من العتبة أو عن طريق زيادة حجم الدلو على حساب زيادة زمن الوصول.
يمكن أيضًا استخدام حزم التحكم في حركة المرور الخاصة بطرف ثالث، على سبيل المثال، لتوفير أسقف للمعدلات على مستوى النظام، في نفس الوقت الذي يتم فيه استخدام العتبات المضمنة.
توجد العديد من الطرق لتخصيص openNDS:
مكون البوابة الإلكترونية لـ openNDS هو خدمة المصادقة الأمامية (FAS) .
يوفر FAS التحقق من صحة/مصادقة المستخدم في شكل مجموعة من صفحات الويب الديناميكية.
قد يتم تقديم صفحات الويب هذه بواسطة openNDS نفسها، أو يتم تقديمها بواسطة خادم ويب تابع لجهة خارجية. قد يكون خادم الويب الخاص بالطرف الثالث موجودًا عن بعد على الإنترنت أو على الشبكة المحلية أو على جهاز التوجيه openNDS.
تعد الخيارات الافتراضية "انقر للمتابعة" و"اسم المستخدم/تسجيل الدخول إلى عنوان البريد الإلكتروني" أمثلة حيث يقدم openNDS تسلسل صفحة البداية نفسه.
للحصول على الوثائق الكاملة يرجى الاطلاع على https://opennds.rtfd.io/
يمكنك تحديد إما ثابت أو أحدث أو التوثيق التاريخي للإصدارات الأقدم .
