talweg, solution de portail captif

talweg a été développé à l'université de Metz afin de fournir l'accès wifi aux étudiants, invités, etc … Au départ il s'agissait d'un “proxy” http/https qui au fer et à mesure des besoins croissants s'est transformé en “firewall authentifiant”. Cette partie s'appelle NoTalweg, talweg conservant son rôle de proxy. NoTalweg s'appuye sur la lib Netfilter du noyau linux, qui permet d'avoir un controle sur les paquets via la “QUEUE”. Pour comprendre NoTalweg et son fonctionnement regardons un extrait de la configuration :

  <blacklistacls>
      <acl address="www.piratebay.org" />
      <acl filename="agressif.nta" />
  </blacklistacls>
  <openacls>
      <acl address="auth.univ-metz.fr" port="443" />
  </openacls>
  <defaultacls>
      <acl port="443" />
      <acl port="80" />
  </defaultacls>

Les demandes sont controlées dans cette ordre :

• blacklist : les paquets sont rejetés.
• openacls : les paquets sont acceptés que l'utilisateur soit authentifié ou non (liste blanche)
• defaultacls : les paquets sont acceptés si l'utilisateur est authentifié, les transactions sont loguées et les débits montants et descendants lui sont attribués.

NoTalweg peut donc être utilisé comme un firewall avec liste noire et/ou blanche ou bien comme un portail captif authentifiant.

• Fonctionnalités

• Screenshots

• Configuration
• Installation debian Lenny
• Installation à partir des sources
• Les règles iptables expliquées
• Configuration
• Vérifier son installation
• Rapports étudiants
• Des bouts de codes
• F.A.Q.

• Contacts