abiertoNDS

openNDS (servicio de demarcación de red abierta) es un portal cautivo de alto rendimiento y tamaño reducido.

Proporciona una puerta de enlace de control fronterizo entre una red de área local pública e Internet.

Admite todos los rangos, desde pequeños lugares independientes hasta grandes redes de malla con múltiples puntos de entrada al portal.

Se admiten tanto el método de detección de portal cautivo (CPD) impulsado por el cliente como el método de identificación de portal cautivo impulsado por la puerta de enlace (CPI - RFC 8910 y RFC 8908).

En su configuración predeterminada, openNDS ofrece una secuencia de páginas de presentación adaptable y generada dinámicamente. El acceso a Internet se otorga haciendo clic en el botón para continuar, aceptando los Términos de servicio. Una opción simple habilita formularios de entrada para el inicio de sesión del usuario.

El paquete incorpora la API FAS que permite muchas opciones de personalización flexibles.

Se admite totalmente la creación de sofisticadas aplicaciones de autenticación de terceros.

Los portales https alojados en Internet se pueden implementar sin errores de seguridad, para inspirar la máxima confianza al usuario.

2.1 DPC

La detección de portal cautivo (CPD) es un proceso impulsado por el cliente disponible en todos los dispositivos móviles modernos, la mayoría de los sistemas operativos de escritorio y la mayoría de los navegadores. El proceso CPD emite automáticamente una solicitud del puerto 80 al conectarse a una red como medio para detectar un estado cautivo.

A veces conocido como "prueba canary", este proceso, impulsado por el cliente, ha evolucionado a lo largo de varios años hasta convertirse en un estándar confiable de facto. openNDS detecta este sondeo y envía una secuencia de página web " splash " especial al dispositivo cliente que se conecta.

2.2 IPC - RFC 8910 y RFC 8908

La identificación de portal cautivo (CPI) es un proceso impulsado por puerta de enlace según se define en los estándares RFC8910 (identificación de portal cautivo en DHCP y anuncios de enrutador) y RFC8908 (API de portal cautivo).

Un enrutador de puerta de enlace informa a un cliente que se conecta que se encuentra en un estado cautivo proporcionando una URL a la que un cliente puede acceder para autenticación.

Un cliente puede acceder a esta URL para recibir la misma secuencia de páginas " introductorias " del portal que tendría en el método CPD tradicional.

Alternativamente, un cliente puede usar esta URL para acceder a la API del portal cautivo RFC8908 y, en última instancia, recibirá una secuencia de página de inicio para la autenticación.

Desde openNDS v9.5.0, el método CPI se admite en ambas formas y está habilitado de forma predeterminada. Se puede desactivar como opción de configuración.

Nota: Muy pocos dispositivos cliente admiten CPI en el momento de redactar este artículo (noviembre de 2021)

Inmediatamente después de la instalación, se muestra una secuencia de página de presentación HTML dinámica simple de tres etapas a los clientes que se conectan. Los inicios de sesión de los clientes se registran en un registro.

• La primera página solicita al usuario que acepte los Términos de servicio del portal.
• La segunda página da la bienvenida al usuario.
• Dependiendo de la implementación de CPD del dispositivo cliente, es posible que se muestre una tercera página. Confirma que el usuario tiene acceso a Internet.

Muy similar a la opción predeterminada Hacer clic para continuar, esta opción tiene una "página de inicio de sesión" inicial que presenta un formulario al usuario donde debe ingresar un nombre y una dirección de correo electrónico.

Los umbrales de volumen y velocidad de datos se admiten sin dependencias adicionales, de forma independiente tanto para carga como para descarga con valores predeterminados configurables para todos los clientes o valores específicos por cliente.

Si se excede un umbral de volumen de datos, se desautenticará al cliente.

Si se excede un umbral de velocidad, se utiliza un filtro de depósito dinámico, por cliente, para limitar las velocidades de datos a nivel de paquete, ya sea limitando las velocidades cercanas al umbral o aumentando el tamaño del depósito a expensas de una mayor latencia.

También se pueden utilizar paquetes de control de tráfico de terceros, por ejemplo, para proporcionar límites máximos de tarifas para todo el sistema, al mismo tiempo que los umbrales integrados.

Existen muchos métodos para personalizar openNDS:

• cambios simples en el contenido utilizando ediciones básicas de html y css.
• Especificaciones del tema que permiten un control total de la apariencia con la opción de configurar campos de formulario definidos que generan HTML dinámico.
• Desarrollo completo de terceros donde openNDS se utiliza como el "motor" detrás de los sistemas de portal cautivo más sofisticados.

El componente del portal de openNDS es su Servicio de autenticación directa (FAS) .

FAS proporciona validación/autenticación del usuario en forma de un conjunto de páginas web dinámicas.

Estas páginas web pueden ser atendidas por el propio openNDS o por un servidor web de terceros. El servidor web de terceros puede estar ubicado de forma remota en Internet, en la red de área local o en el enrutador openNDS.

Las opciones predeterminadas "Haga clic para continuar" y "Inicio de sesión con nombre de usuario/dirección de correo electrónico" son ejemplos en los que openNDS sirve la secuencia de la página de inicio.

Para obtener la documentación completa, consulte https://opennds.rtfd.io/

Puede seleccionar Estable , Más reciente o la documentación histórica de versiones anteriores .