Portail captif

Sans titre

Définition :

Le portail captif est une technique consistant à forcer les clients HTTP d’un réseau de consultation à afficher une page web spéciale (le plus souvent dans un but d’authentification) avant d’accéder à Internet normalement. Au-delà de l’authentification, les portails captifs permettent d’offrir différentes classes de services et tarifications associées pour l’accès Internet. Par exemple, Wi-Fi gratuit, filaire payant, 1 heure gratuite…

Exemples d’utilisation :

Il est utilisé par beaucoup d’entreprise telle que : Free ( avec le FreeWifi qui permet aux utilisateurs Free de se connecter ‡ n’importe quel box Free ) mais peut aussi être utilisée pour l’accès à des réseaux filaires

Exemples de logiciels :

ALCASAR

Linux
Licence GPLv3
http://www.alcasar.net/

Zeroshell

Linux
http://www.zeroshell.org/
WiFiDog Langages C Licence GNU GPL. http://dev.wifidog.org/ version(1.0.0_m2 (7/10/2005))
ChilliSpot version(1.1.0) sortie le 24/10/2006 Licence GNU GPL. http://www.chillispot.org/

Coovachilli

Licence GNU GPL.
https://coova.github.io/
PepperSpot
Licence GPLv2.
http://pepperspot.net

Talweg

https://auth.univ-lorraine.fr/login
version(0.86-R2 (22/03/2007))
Langages C#

Procédés :

Cela est obtenu en interceptant tous les paquets liés aux protocoles HTTP ou HTTPS quelles que soient leurs destinations jusqu’à ce que l’utilisateur ouvre son navigateur web. En utilisant un DNS menteur, L’utilisateur est redirigé vers une page web permettant de s’authentifier, d’effectuer un éventuel paiement ou de remplir des informations et accepter les conditions générales d’utilisation (CGU) du réseau.

Pfsense est une des meilleures solutions car elle dispose de beaucoup de fonctionnalités que je posterais ci-dessous, ainsi que beaucoup d’information à son sujet ce qui permet en cas de problème de trouver plus facilement une aide.

J’ai donc décidé de choisir Pfsense pour ces raisons :

Libre et gratuit
Authentifier et contrôler les accès PCSENCE (bloque l’accès pour les utilisateurs non authentifiés (identifiant + mot de passe). Il se comporte ainsi comme un sas d’accès pour l’ensemble des services Internet.)
Tracer et imputer les connexions tout en respectant la vie privée (PCSENCE permet aux responsables d’organismes de répondre aux exigences des lois et des politiques d’accès et d’utilisation des réseaux de consultation Internet. En effet, dans plusieurs pays (dont la France), le propriétaire d’un accès à Internet est responsable de tous les flux échangés à partir de sa connexion.)
Protéger et filtrer les flux par utilisateur (PCSENCE intègre un système de filtrage permettant de protéger les utilisateurs et les équipements du réseau de consultation. Ce système est activable par utilisateur. Il est constitué d’un pare feu dynamique, d’un antivirus de flux Web et d’un contrôleur d’URL et de noms de domaine fonctionnant en mode « liste noire » (blacklist) ou « liste blanche » (whitelist).)

Il offre aussi les fonctionnalitées (Filtrage IP, Limitation de connexions simultanées, VPN, DNS Dynamic, Kick en cas d’inactivité, Filtrage par adresse MAC, ainsi que les fonctionnalités de serveur DHCP et de relais DHCP.)

Procédure d’installation et de configuration

Prérequis :

ISO PFSense-CE-2.3.3-RELEASE-i386 ( sur https://www.pfsense.org/download/ )
vSphere
20go espace disque

1/ Créer une nouvelle VM avec l’ISO pfSense-CE-2.3.3-RELEASE-i386

2/ Démarrer la VM et lancer l’installation

3/ Régler les paramètres de l’installation en fonction de vos envies (langue, affichage)

4/ Accepter la Licence puis attendez l’installation

Pfsence (1)

5 / Redémarrer la VM

6 / Allez dans les paramètres de la VM et sélectionner “Périphérique client” dans le Lecteur CD à la place de l’image ISO pfSense-CE-2.3.3-RELEASE-i386.

Pfsence (1)