ouvertNDS

openNDS (open Network Demarcation Service) est un portail captif hautes performances et à faible encombrement.

Il fournit une passerelle de contrôle aux frontières entre un réseau local public et Internet.

Il prend en charge toutes les gammes, depuis les petites salles autonomes jusqu'aux grands réseaux maillés avec plusieurs points d'entrée de portail.

La méthode de détection du portail captif (CPD) pilotée par le client et la méthode d'identification du portail captif pilotée par la passerelle (CPI - RFC 8910 et RFC 8908) sont prises en charge.

Dans sa configuration par défaut, openNDS propose une séquence de pages de démarrage générée dynamiquement et adaptative. L'accès à Internet est accordé en cliquant sur le bouton Continuer, en acceptant les conditions d'utilisation. Une option simple permet de saisir des formulaires pour la connexion des utilisateurs.

Le package intègre l'API FAS permettant de nombreuses options de personnalisation flexibles.

La création d'applications d'authentification tierces sophistiquées est entièrement prise en charge.

Les portails https hébergés sur Internet peuvent être mis en œuvre sans erreur de sécurité, pour inspirer une confiance maximale aux utilisateurs.

2.1 DPC

Captive Portal Detection (CPD) est un processus piloté par le client et disponible sur tous les appareils mobiles modernes, la plupart des systèmes d'exploitation de bureau et la plupart des navigateurs. Le processus CPD émet automatiquement une demande de port 80 lors de la connexion à un réseau afin de rechercher un état captif.

Parfois connu sous le nom de « test Canari », ce processus, piloté par le client, a évolué au fil des années pour devenir de facto une norme fiable. openNDS détecte cette sonde et envoie une séquence de page Web spéciale « splash » au périphérique client qui se connecte.

2.2 IPC - RFC 8910 et RFC 8908

L'identification du portail captif (CPI) est un processus piloté par la passerelle tel que défini dans les normes RFC8910 (identification du portail captif dans les publicités DHCP et routeur) et RFC8908 (API du portail captif).

Un routeur passerelle informe un client qui se connecte qu'il est dans un état captif en fournissant une URL à laquelle un client peut accéder pour s'authentifier.

Un client peut accéder à cette URL pour recevoir la même séquence de pages " splash " du portail que celle qu'il aurait dans la méthode CPD traditionnelle.

Alternativement, un client peut utiliser cette URL pour accéder à l'API du portail captif RFC8908, recevant finalement une séquence de page de démarrage pour l'authentification.

Depuis openNDS v9.5.0, la méthode CPI est prise en charge dans les deux formulaires et activée par défaut. Il peut être désactivé en tant qu'option de configuration.

Remarque : Très peu d'appareils clients prennent en charge CPI au moment de la rédaction (novembre 2021).

Immédiatement après l'installation, une simple séquence de page de démarrage HTML dynamique en trois étapes est proposée aux clients connectés. Les connexions clients sont enregistrées dans un journal.

• La première page demande à l'utilisateur d'accepter les conditions d'utilisation du portail.
• La deuxième page accueille l'utilisateur.
• En fonction de l'implémentation CPD de l'appareil client, une troisième page peut s'afficher. Il confirme que l'utilisateur a accès à Internet.

Très similaire à l'option par défaut Cliquez pour continuer, cette option possède une « page de connexion » initiale qui présente un formulaire à l'utilisateur dans lequel il doit saisir un nom et une adresse e-mail.

Les seuils de volume et de débit de données sont pris en charge sans dépendances supplémentaires, indépendamment pour le téléchargement et le téléchargement avec des valeurs par défaut configurables pour tous les clients ou des valeurs spécifiques par client.

Si un seuil de volume de données est dépassé, le client sera désauthentifié.

Si un seuil de débit est dépassé, un filtre de compartiment dynamique est utilisé, par client, pour limiter les débits de données au niveau des paquets, soit en limitant les débits proches du seuil, soit en augmentant la taille du compartiment au détriment d'une latence accrue.

Des progiciels de contrôle du trafic tiers peuvent également être utilisés, par exemple pour fixer des plafonds tarifaires à l'échelle du système, en même temps que les seuils intégrés.

De nombreuses méthodes de personnalisation d'openNDS existent :

• modifications simples du contenu à l’aide de modifications de base HTML et CSS.
• spécifications du thème permettant un contrôle total de l'apparence avec l'option de configuration de champs de formulaire définis générant du HTML dynamique.
• développement tiers complet où openNDS est utilisé comme « moteur » derrière les systèmes de portail captif les plus sophistiqués.

Le composant du portail d'openNDS est son Forward Authentication Service (FAS) .

FAS fournit la validation/authentification des utilisateurs sous la forme d'un ensemble de pages Web dynamiques.

Ces pages Web peuvent être servies par openNDS lui-même ou par un serveur Web tiers. Le serveur Web tiers peut être localisé à distance sur Internet, sur le réseau local ou sur le routeur openNDS.

Les options par défaut « Cliquez pour continuer » et « Connexion au nom d'utilisateur/adresse e-mail » sont des exemples dans lesquels openNDS sert lui-même la séquence de page de démarrage.

Pour une documentation complète, veuillez consulter https://opennds.rtfd.io/

Vous pouvez sélectionner soit Stable , Dernière ou la documentation historique des anciennes versions .