openNDS

openNDS (serviço de demarcação de rede aberta) é um portal cativo de alto desempenho e pequeno porte.

Ele fornece um gateway de controle de fronteiras entre uma rede local pública e a Internet.

Ele suporta todas as faixas, desde pequenos locais autônomos até grandes redes mesh com vários pontos de entrada de portal.

Tanto o método Captive Portal Detection (CPD) orientado pelo cliente quanto o método Captive Portal Identification orientado pelo gateway (CPI - RFC 8910 e RFC 8908) são suportados.

Em sua configuração padrão, o openNDS oferece uma sequência de páginas iniciais adaptáveis ​​e geradas dinamicamente. O acesso à Internet é concedido clicando no botão continuar, aceitando os Termos de Serviço. Uma opção simples permite formulários de entrada para login do usuário.

O pacote incorpora a API FAS, permitindo muitas opções flexíveis de personalização.

A criação de aplicações sofisticadas de autenticação de terceiros é totalmente suportada.

Os portais https hospedados na Internet podem ser implementados sem erros de segurança, para inspirar a máxima confiança do usuário.

2.1 DPC

Captive Portal Detection (CPD) é um processo orientado ao cliente, disponível em todos os dispositivos móveis modernos, na maioria dos sistemas operacionais de desktop e na maioria dos navegadores. O processo CPD emite automaticamente uma solicitação da porta 80 na conexão a uma rede como meio de testar um estado cativo.

Às vezes conhecido como “teste canário”, esse processo, conduzido pelo cliente, evoluiu ao longo de vários anos para se tornar um padrão de fato confiável. O openNDS detecta essa sondagem e envia uma sequência especial de página da web " splash " para o dispositivo cliente conectado.

2.2 IPC - RFC 8910 e RFC 8908

Captive Portal Identification (CPI) é um processo orientado por gateway conforme definido nos padrões RFC8910 (Captive-Portal Identification in DHCP and Router Advertisements) e RFC8908 (Captive Portal API).

Um roteador gateway informa a um cliente conectado que está em estado cativo, fornecendo uma URL na qual um cliente pode acessar para autenticação.

Um cliente pode acessar esse URL para receber a mesma sequência de páginas " splash " do portal que teria no método CPD tradicional.

Como alternativa, um cliente pode usar esse URL para acessar a API do Portal Cativo RFC8908, recebendo, em última análise, uma sequência de página inicial para autenticação.

No openNDS v9.5.0, o método CPI é suportado em ambos os formulários e ativado por padrão. Pode ser desabilitado como uma opção de configuração.

Observação: muito poucos dispositivos clientes suportam CPI no momento em que este artigo foi escrito (novembro de 2021)

Imediatamente após a instalação, uma sequência simples de página inicial HTML dinâmica de três estágios é servida aos clientes conectados. Os logins do cliente são registrados em um log.

• A primeira página pede ao usuário que aceite os Termos de Serviço do portal.
• A segunda página dá as boas-vindas ao usuário.
• Dependendo da implementação do CPD do dispositivo cliente, uma terceira página poderá ser exibida. Confirma que o usuário tem acesso à Internet.

Muito semelhante ao padrão Click to Continue, esta opção possui uma “página de login” inicial que apresenta ao usuário um formulário onde ele deve inserir um nome e endereço de e-mail.

Os limites de volume de dados e taxa de dados são suportados sem dependências adicionais, independentemente para upload e download, com valores padrão configuráveis ​​para todos os clientes ou valores específicos por cliente.

Se um limite de volume de dados for excedido, o cliente será desautenticado.

Se um limite de taxa for excedido, um filtro de bucket dinâmico será usado, por cliente, para limitar as taxas de dados em nível de pacote, limitando as taxas próximas do limite ou aumentando o tamanho do bucket às custas do aumento da latência.

Pacotes de controle de tráfego de terceiros também podem ser usados, por exemplo, para fornecer limites máximos de taxas para todo o sistema, ao mesmo tempo que os limites incorporados.

Existem muitos métodos de personalização do openNDS:

• mudanças simples no conteúdo usando edições básicas de HTML e CSS.
• especificações de tema permitindo controle total da aparência com a opção de configuração de campos de formulário definidos gerando HTML dinâmico.
• desenvolvimento completo de terceiros onde o openNDS é usado como o "Motor" por trás dos mais sofisticados sistemas de Portal Cativo.

O componente do portal do openNDS é o Forward Authentication Service (FAS) .

O FAS fornece validação/autenticação de usuário na forma de um conjunto de páginas da web dinâmicas.

Essas páginas da web podem ser atendidas pelo próprio openNDS ou por um servidor web de terceiros. O servidor web de terceiros pode estar localizado remotamente na Internet, na rede local ou no roteador openNDS.

As opções padrão "Clique para continuar" e "Login de nome de usuário/endereço de e-mail" são exemplos em que o openNDS serve a própria sequência da página inicial.

Para documentação completa, consulte https://opennds.rtfd.io/

Você pode selecionar Estável , Mais Recente ou a documentação histórica de versões mais antigas .