เปิดNDS
v10.3.0 release
openNDS (open Network Demarcation Service) เป็น Captive Portal ประสิทธิภาพสูง มีขนาดเล็ก
เป็นเกตเวย์ควบคุมชายแดนระหว่างเครือข่ายสาธารณะในพื้นที่และอินเทอร์เน็ต
รองรับทุกช่วงระหว่างสถานที่เดี่ยวขนาดเล็กไปจนถึงเครือข่ายตาข่ายขนาดใหญ่ที่มีจุดเข้าพอร์ทัลหลายจุด
รองรับทั้งวิธี Captive Portal Detection (CPD) ที่ขับเคลื่อนด้วยไคลเอนต์และวิธีการ Captive Portal Identification ที่ขับเคลื่อนด้วยเกตเวย์ (CPI - RFC 8910 และ RFC 8908)
ในการกำหนดค่าเริ่มต้น openNDS เสนอลำดับหน้าสแปลชที่สร้างขึ้นแบบไดนามิกและปรับเปลี่ยนได้ การเข้าถึงอินเทอร์เน็ตทำได้ด้วยการคลิกเพื่อดำเนินการต่อ โดยยอมรับข้อกำหนดในการให้บริการ ตัวเลือกง่ายๆ ช่วยให้สามารถป้อนข้อมูลแบบฟอร์มสำหรับการเข้าสู่ระบบของผู้ใช้ได้
แพ็คเกจนี้รวม FAS API ไว้ด้วย ทำให้มีตัวเลือกการปรับแต่งที่ยืดหยุ่นมากมาย
รองรับการสร้างแอปพลิเคชันการรับรองความถูกต้องของบุคคลที่สามที่ซับซ้อนอย่างสมบูรณ์
พอร์ทัล https ที่โฮสต์บนอินเทอร์เน็ตสามารถใช้งานได้โดยไม่มีข้อผิดพลาดด้านความปลอดภัย เพื่อสร้างแรงบันดาลใจให้ผู้ใช้มีความมั่นใจสูงสุด
2.1 ซีพีดี
Captive Portal Detection (CPD) เป็นกระบวนการที่ขับเคลื่อนโดยไคลเอ็นต์ซึ่งมีอยู่ในอุปกรณ์เคลื่อนที่สมัยใหม่ทั้งหมด ระบบปฏิบัติการเดสก์ท็อปส่วนใหญ่ และเบราว์เซอร์ส่วนใหญ่ กระบวนการ CPD จะออกคำขอพอร์ต 80 โดยอัตโนมัติในการเชื่อมต่อกับเครือข่าย เพื่อเป็นวิธีการตรวจสอบสถานะเชลย
บางครั้งเรียกว่า "การทดสอบแบบคานารี" กระบวนการนี้ขับเคลื่อนโดยลูกค้า และได้พัฒนามาเป็นเวลาหลายปีจนกลายเป็นมาตรฐานจริงที่เชื่อถือได้ openNDS ตรวจพบการตรวจสอบนี้และให้บริการลำดับหน้าเว็บ " สแปลช " พิเศษไปยังอุปกรณ์ไคลเอนต์ที่เชื่อมต่อ
2.2 CPI - RFC 8910 และ RFC 8908
Captive Portal Identification (CPI) เป็นกระบวนการที่ขับเคลื่อนด้วยเกตเวย์ตามที่กำหนดไว้ในมาตรฐาน RFC8910 (Captive-Portal Identification ใน DHCP และ Router Advertising) และ RFC8908 (Captive Portal API)
เราเตอร์เกตเวย์แจ้งให้ไคลเอ็นต์ที่เชื่อมต่อทราบว่าอยู่ในสถานะเชลยโดยระบุ URL ที่ไคลเอ็นต์สามารถเข้าถึงเพื่อตรวจสอบสิทธิ์ได้
ไคลเอนต์อาจเข้าถึง URL นี้เพื่อรับบริการลำดับหน้า " สแปลช " ของพอร์ทัลเดียวกันกับที่จะมีในวิธี CPD แบบเดิม
อีกทางหนึ่ง ไคลเอ็นต์อาจใช้ URL นี้เพื่อเข้าถึง RFC8908 Captive Portal API ซึ่งท้ายที่สุดแล้วจะได้รับลำดับหน้าสแปลชสำหรับการตรวจสอบสิทธิ์
จาก openNDS v9.5.0 วิธีการ CPI ได้รับการสนับสนุนในทั้งสองรูปแบบและเปิดใช้งานตามค่าเริ่มต้น สามารถปิดใช้งานเป็นตัวเลือกการกำหนดค่าได้
หมายเหตุ: อุปกรณ์ไคลเอนต์จำนวนน้อยมากที่รองรับ CPI ในขณะที่เขียน (พฤศจิกายน 2021)
ทันทีหลังการติดตั้ง ลำดับหน้าสแปลชเพจ html แบบไดนามิกสามขั้นตอนง่ายๆ จะถูกส่งไปยังไคลเอ็นต์ที่เชื่อมต่อ การเข้าสู่ระบบของลูกค้าจะถูกบันทึกไว้ในบันทึก
คล้ายกับค่าเริ่มต้นคลิกเพื่อดำเนินการต่อ ตัวเลือกนี้มี "หน้าเข้าสู่ระบบ" เริ่มต้นที่แสดงแบบฟอร์มแก่ผู้ใช้ซึ่งจะต้องป้อนชื่อและที่อยู่อีเมล
รองรับปริมาณข้อมูลและเกณฑ์อัตราข้อมูลโดยไม่ต้องพึ่งพาเพิ่มเติม โดยแยกจากกันสำหรับการอัปโหลดและดาวน์โหลดด้วยค่าเริ่มต้นที่กำหนดค่าได้สำหรับไคลเอนต์ทั้งหมด หรือค่าเฉพาะต่อไคลเอนต์
หากเกินเกณฑ์ปริมาณข้อมูล ไคลเอนต์จะถูกปิดใช้งาน
หากเกินขีดจำกัดอัตรา ระบบจะใช้ตัวกรองบัคเก็ตแบบไดนามิกต่อไคลเอนต์ เพื่อจำกัดอัตราข้อมูลในระดับแพ็คเก็ต ไม่ว่าจะจำกัดอัตราใกล้กับเกณฑ์หรือโดยการเพิ่มขนาดบัคเก็ตโดยเสียค่าใช้จ่ายในความล่าช้าที่เพิ่มขึ้น
นอกจากนี้ยังสามารถใช้แพ็คเกจการควบคุมการรับส่งข้อมูลของบริษัทอื่นได้ เช่น เพื่อจัดเตรียมเพดานอัตรากว้างของระบบ ในเวลาเดียวกันกับเกณฑ์ที่สร้างขึ้น
มีหลายวิธีในการปรับแต่ง openNDS:
ส่วนประกอบพอร์ทัลของ openNDS คือ Forward Authentication Service (FAS)
FAS ให้การตรวจสอบ/รับรองความถูกต้องแก่ผู้ใช้ในรูปแบบของชุดหน้าเว็บแบบไดนามิก
หน้าเว็บเหล่านี้อาจให้บริการโดย openNDS เองหรือให้บริการโดยเว็บเซิร์ฟเวอร์ของบุคคลที่สาม เว็บเซิร์ฟเวอร์ของบุคคลที่สามอาจอยู่ในระยะไกลบนอินเทอร์เน็ต บนเครือข่ายท้องถิ่น หรือบนเราเตอร์ openNDS
ตัวเลือกเริ่มต้น "คลิกเพื่อดำเนินการต่อ" และ "เข้าสู่ระบบชื่อผู้ใช้/ที่อยู่อีเมล" คือตัวอย่างที่ openNDS ทำหน้าที่ลำดับหน้าสแปลชเอง
สำหรับเอกสารฉบับเต็ม โปรดดู https://opennds.rtfd.io/
คุณสามารถเลือก เอกสารเสถียร ล่าสุด หรือเอกสารประวัติของ เวอร์ชันเก่า ได้
