terbukaNDS

openNDS (Layanan Demarkasi Jaringan terbuka) adalah Captive Portal yang berkinerja tinggi dan berukuran kecil.

Ini menyediakan gerbang kontrol perbatasan antara jaringan area lokal publik dan Internet.

Ini mendukung semua rentang mulai dari tempat kecil yang berdiri sendiri hingga jaringan mesh besar dengan beberapa titik masuk portal.

Baik metode Captive Portal Detection (CPD) yang digerakkan klien dan metode Captive Portal Identification yang digerakkan gateway (CPI - RFC 8910 dan RFC 8908) didukung.

Dalam konfigurasi defaultnya, openNDS menawarkan urutan halaman pembuka yang dihasilkan secara dinamis dan adaptif. Akses internet diberikan dengan mengklik tombol untuk melanjutkan, menerima Ketentuan Layanan. Opsi sederhana memungkinkan formulir masukan untuk login pengguna.

Paket ini menggabungkan API FAS yang memungkinkan banyak opsi penyesuaian yang fleksibel.

Pembuatan aplikasi autentikasi pihak ketiga yang canggih didukung penuh.

Portal https yang dihosting di internet dapat diimplementasikan tanpa kesalahan keamanan, untuk menginspirasi kepercayaan pengguna yang maksimal.

2.1 BPD

Captive Portal Detection (CPD) adalah proses berbasis klien yang tersedia di semua perangkat seluler modern, sebagian besar sistem operasi desktop, dan sebagian besar browser. Proses CPD secara otomatis mengeluarkan permintaan port 80 pada koneksi ke jaringan sebagai sarana untuk menyelidiki keadaan captive.

Kadang-kadang dikenal sebagai "canary test", proses ini, yang didorong oleh klien, telah berkembang selama beberapa tahun menjadi standar de-facto yang dapat diandalkan. openNDS mendeteksi pemeriksaan ini dan menyajikan urutan halaman web " splash " khusus ke perangkat klien yang terhubung.

2.2 CPI - RFC 8910 dan RFC 8908

Captive Portal Identification (CPI) adalah proses yang digerakkan oleh Gateway sebagaimana didefinisikan dalam standar RFC8910 (Captive-Portal Identification in DHCP dan Router Advertisement) dan RFC8908 (Captive Portal API).

Router gateway memberi tahu klien yang terhubung bahwa ia berada dalam keadaan terikat dengan memberikan url yang dapat diakses oleh klien untuk otentikasi.

Klien dapat mengakses url ini untuk mendapatkan urutan halaman portal " splash " yang sama seperti pada metode CPD tradisional.

Alternatifnya, klien dapat menggunakan url ini untuk mengakses RFC8908 Captive Portal API, yang pada akhirnya disajikan urutan halaman pembuka untuk otentikasi.

Dari openNDS v9.5.0, Metode CPI didukung dalam kedua bentuk dan diaktifkan secara default. Ini dapat dinonaktifkan sebagai opsi konfigurasi.

Catatan: Sangat sedikit perangkat klien yang mendukung CPI pada saat penulisan artikel ini (November 2021)

Segera setelah instalasi, urutan halaman splash html dinamis tiga tahap sederhana disajikan untuk menghubungkan klien. Login klien dicatat dalam log.

• Halaman pertama meminta pengguna untuk menerima Persyaratan Layanan portal.
• Halaman kedua menyambut pengguna.
• Tergantung pada implementasi CPD perangkat klien, halaman ketiga mungkin ditampilkan. Ini mengonfirmasi bahwa pengguna memiliki akses ke Internet.

Sangat mirip dengan default Klik untuk Melanjutkan, opsi ini memiliki "halaman login" awal yang menyajikan formulir kepada pengguna di mana mereka harus memasukkan nama dan alamat email.

Ambang volume data dan kecepatan data didukung tanpa ketergantungan tambahan, secara independen untuk pengunggahan dan pengunduhan dengan nilai default yang dapat dikonfigurasi untuk semua klien, atau nilai spesifik per klien.

Jika ambang batas volume data terlampaui, klien akan dibatalkan autentikasinya.

Jika ambang batas kecepatan terlampaui, filter keranjang dinamis digunakan, per klien, untuk membatasi kecepatan data pada tingkat paket, baik dengan membatasi kecepatan mendekati ambang batas atau dengan meningkatkan ukuran keranjang dengan mengorbankan peningkatan latensi.

Paket pengendalian lalu lintas pihak ketiga juga dapat digunakan, misalnya untuk memberikan batas tarif yang luas pada sistem, pada saat yang sama dengan ambang batas bawaan.

Ada banyak metode penyesuaian openNDS:

• perubahan sederhana pada konten menggunakan pengeditan html dan css dasar.
• spesifikasi tema memungkinkan kontrol penuh atas tampilan dan nuansa dengan opsi konfigurasi bidang formulir yang ditentukan menghasilkan html dinamis.
• pengembangan penuh pihak ketiga di mana openNDS digunakan sebagai "Mesin" di balik sistem Captive Portal yang paling canggih.

Komponen portal openNDS adalah Forward Authentication Service (FAS) .

FAS menyediakan validasi/autentikasi pengguna dalam bentuk sekumpulan halaman web dinamis.

Halaman web ini mungkin dilayani oleh openNDS sendiri, atau dilayani oleh server web pihak ketiga. Server web pihak ketiga mungkin berlokasi jauh di Internet, di jaringan area lokal, atau di router openNDS.

Opsi default "Klik untuk melanjutkan" dan "Login Nama Pengguna/Alamat Email" adalah contoh di mana openNDS menyajikan urutan halaman pembuka itu sendiri.

Untuk dokumentasi lengkap silakan lihat https://opennds.rtfd.io/

Anda dapat memilih Stabil , Terbaru , atau dokumentasi historis versi lama .