openNDS

openNDS (открытая служба разграничения сети) — это высокопроизводительный и компактный Captive Portal.

Он обеспечивает шлюз пограничного контроля между общедоступной локальной сетью и Интернетом.

Он поддерживает все диапазоны: от небольших автономных площадок до крупных ячеистых сетей с несколькими точками входа в портал.

Поддерживаются как метод обнаружения Captive Portal Detection (CPD), управляемый клиентом, так и метод идентификации Captive Portal Identification, управляемый шлюзом (CPI — RFC 8910 и RFC 8908).

В конфигурации по умолчанию openNDS предлагает динамически генерируемую и адаптивную последовательность заставок. Доступ в Интернет предоставляется нажатием кнопки «Продолжить» и принятием Условий обслуживания. Простая опция включает формы ввода для входа пользователя.

Пакет включает в себя FAS API, предоставляющий множество гибких возможностей настройки.

Полностью поддерживается создание сложных сторонних приложений аутентификации.

Порталы https, размещенные в Интернете, могут быть реализованы без ошибок безопасности, чтобы вызвать максимальное доверие пользователей.

2.1 цена за день

Captive Portal Detection (CPD) — это процесс, управляемый клиентом, доступный на всех современных мобильных устройствах, в большинстве настольных операционных систем и большинстве браузеров. Процесс CPD автоматически выдает запрос порта 80 при подключении к сети в качестве средства проверки состояния перехвата.

Этот процесс, проводимый клиентом, иногда называемый «канарейским тестом», за несколько лет превратился в надежный стандарт де-факто. openNDS обнаруживает это зондирование и отправляет специальную последовательность веб-страниц « заставки » на подключающееся клиентское устройство.

2.2 CPI — RFC 8910 и RFC 8908

Идентификация Captive-портала (CPI) — это процесс, управляемый шлюзом, как определено в стандартах RFC8910 (идентификация Captive-портала в объявлениях DHCP и маршрутизатора) и RFC8908 (API Captive Portal).

Маршрутизатор шлюза информирует подключающегося клиента о том, что он находится в состоянии перехвата, предоставляя URL-адрес, по которому клиент может получить доступ для аутентификации.

Клиент может получить доступ к этому URL-адресу и получить ту же последовательность страниц- заставки портала, что и при традиционном методе CPD.

В качестве альтернативы клиент может использовать этот URL-адрес для доступа к API Captive Portal RFC8908, в конечном итоге получая последовательность заставок для аутентификации.

Начиная с openNDS версии 9.5.0, метод CPI поддерживается в обеих формах и включен по умолчанию. Его можно отключить как опцию конфигурации.

Примечание. На момент написания статьи (ноябрь 2021 г.) очень немногие клиентские устройства поддерживают CPI.

Сразу после установки подключающимся клиентам предоставляется простая трехэтапная последовательность динамических HTML-заставок. Входы клиентов записываются в журнал.

• На первой странице пользователю предлагается принять Условия обслуживания портала.
• Вторая страница приветствует пользователя.
• В зависимости от реализации CPD клиентского устройства может отображаться третья страница. Он подтверждает, что у пользователя есть доступ к Интернету.

Очень похоже на вариант по умолчанию «Нажмите, чтобы продолжить», этот параметр имеет начальную «страницу входа», которая представляет пользователю форму, в которой он должен ввести имя и адрес электронной почты.

Пороги объема данных и скорости передачи данных поддерживаются без дополнительных зависимостей, независимо как для загрузки, так и для скачивания с настраиваемыми значениями по умолчанию для всех клиентов или конкретными значениями для каждого клиента.

Если порог объема данных превышен, клиент будет деаутентифицирован.

Если порог скорости превышен, для каждого клиента используется динамический фильтр сегмента для ограничения скорости передачи данных на уровне пакетов, либо ограничивая скорости, близкие к пороговому значению, либо увеличивая размер сегмента за счет увеличения задержки.

Также можно использовать пакеты управления трафиком сторонних производителей, например, для обеспечения общесистемных потолков скорости одновременно со встроенными пороговыми значениями.

Существует множество способов настройки openNDS:

• простые изменения контента с использованием базовых правок HTML и CSS.
• спецификации темы, позволяющие полностью контролировать внешний вид с возможностью настройки определенных полей формы, генерирующих динамический HTML.
• полная сторонняя разработка , в которой openNDS используется в качестве «движка» самых сложных систем Captive Portal.

Портальным компонентом openNDS является служба прямой аутентификации (FAS) .

FAS обеспечивает проверку/аутентификацию пользователя в виде набора динамических веб-страниц.

Эти веб-страницы могут обслуживаться самой openNDS или сторонним веб-сервером. Сторонний веб-сервер может располагаться удаленно в Интернете, в локальной сети или на маршрутизаторе openNDS.

Параметры по умолчанию «Нажмите, чтобы продолжить» и «Имя пользователя/адрес электронной почты для входа» являются примерами того, как openNDS сам предоставляет последовательность заставок.

Полную документацию можно найти на https://opennds.rtfd.io/.

Вы можете выбрать «Стабильную» , «Последнюю» или историческую документацию старых версий .