Le portail captif est un moyen fiable qui permet de bloquer l’accès à internet aux utilisateurs jusqu’à ce qu’ils se soit identifié. La configuration du portail captif permet à l’administrateur réseau de contrôler la vérification et l’authentification, l’affectation aux interfaces, les sessions client et la personnalisation des pages Web.
En termes simples, l’authentification de portail captif est une méthode dans laquelle une page Web est présentée aux utilisateurs invités lorsqu’ils tentent d’accéder à Internet. La page Web peut également inviter les utilisateurs externes à s’enregistrer ou à accepter la politique et les conditions d’utilisation.
Dans cet article, nous verrons comment y arriver mais avant d’obtenir ce résultat, il faut passer par plusieurs modifications de fichier de configuration tel que le DNS, le Hostapd, le Dnsmasq et enfin des configurations sur le serveur web qui hébergera la page.
NB : L’ensemble des commandes exécuté tout au long de l’article nécessite d’avoir des privilèges super-utilisateur (root).
Connectez d’abord votre machine Ubuntu à votre routeur via Ethernet (cela s’affichera généralement comme l’interface Eth0 de votre machine.) Connectez maintenant le wifi de votre machine à votre point d’accès (cela s’affichera généralement comme l’interface Wlan0).
Allez maintenant sur votre page de configuration wifi (utilisez les identifiants par défaut entre autre nom d’utilisateur : admin, mot de passe : admin si vous ne les avez pas modifiés) et désactivez le serveur DHCP (après cela, personne ne pourra se connecter à votre wifi). Avant d’aller plus loin, exécutez ces commandes afin de ne rencontrer aucun type d’erreur en suivant cet article.
Hostapd est un logiciel d’espace utilisateur permettant à une carte d’interface réseau d’agir comme un point d’accès et un serveur d’authentification. Pourquoi ? parce que le portail captif ne sera disponible que sur un point d’accès précis qui en l’occurrence sera celui de notre système Ubuntu. Il convient donc d’ouvrir le fichier de configuration hostapd.conf situé dans le répertoire root et vérifié son contenu. Normalement, il devrait afficher les informations ci-dessous :
Avant chaque utilisation, assurez-vous de mettre à jour ces paramètres chaque fois que vous le configurez (en particulier le canal en anglais Channel qui est celui sur lequel le réseau existe).
Dnsmasq est un serveur DNS simple, léger, facile à utiliser et à gérer avec prise en charge des scripts Lua, IPv6, DNSSEC, démarrage réseau pour PXE, BOOTP et TFTP. Il a été conçu pour fournir des services DNS et éventuellement DHCP/TFTP pour les environnements réseau de petite à moyenne taille.
Lorsqu’il reçoit des requêtes DNS, il y répondra à partir de ses données locales ou les transmettra à un autre serveur DNS récursif, qui peut être en mode écoute ou tout autre serveur DNS. Dans notre cas, c’est lui qui permettra d’afficher le portail captif à tout utilisateur non authentifié qui tente d’aller sur un autre site.
Pour le configurer, assurez-vous que votre fichier ‘dnsmasq.conf’ ressemble à ceci :
Maintenant que nous sommes prêts à exécuter notre fichier hostapd pour lancer le serveur qui jouera le rôle du DNS, il sera problématique si nous exécutons directement le fichier parce que le gestionnaire de réseau essaiera d’interférer avec notre processus. Nous devons donc d’abord nous débarrasser de ce problème en arrêtant le processus en cours. Nous allons donc continuer et le tuer en utilisant la commande :
Libérer des contraintes du gestionnaire de réseau, on peut exécuter la commande suivante :
Maintenant, nous allons attribuer une adresse IP à notre interface réseau qui sera le point d’accès en exécutant les commandes suivantes :
Avant de plonger dans la configuration de votre portail captif, vous devez créer une page Web pour votre portail captif, vous pouvez utiliser n’importe quel langage de votre choix comme HTML, CSS, JAVA, JS, PHP pour créer votre page Web. À défaut, vous pouvez obtenir des modèles en ligne et les modifier pour avoir votre page de portail captif selon vos besoins.
La dernière étape consiste à configurer le serveur web pour qu’il héberge la page web crée précédemment. Les versions les plus récentes d’Ubuntu dispose du serveur Apache2 et c’est donc celui-là que nous allons utiliser. Il suffit de créer un répertoire qui contiendra les web de notre portail captif au sein de l’emplacement où sont gardés les sites web locaux hébergés par Apache (/var/www/html/) ; le nôtre sera nommé ‘portail’.
Enfin, il faut créer un fichier de configuration pour le portail captif qui devrait comporter les éléments identiques à ceux-ci-dessous mais bien sûr chacun de ces éléments dépend de votre environnement et sont changeables.
Au sein du contenu visible ci-dessus, les informations du serveur dépendent de votre configuration et vos choix. Vous pouvez décider par exemple de changer le nom du serveur et son alias ; c’est-à-dire changer ‘go.microsoft.com’ par ‘www.testcaptif.com’.
Les configurations sont terminées et vous avez sans doute hâte d’ouvrir votre navigateur pour voir ça, mais il reste une dernière petite chose à faire. Il faut entre autre activer le module de réécriture d’Apache et redémarrer le serveur pour qu’il prenne en compte les modifications effectuées.
Vous pouvez désormais tester vos configuration en ouvrant votre navigateur et entrant n’importe quelle adresse, vous serez redirigé vers votre site. Dans notre cas ce sera go.microsoft.com, mais au lieu de nous retrouver sur le site de Microsoft, nous serons face au portail captif.
Pour ceux qui se demande comment installer Ubuntu sur Windows sans télécharger d’hyperviseur, visiter:
Ayant de bonnes notions en informatiques et passioné par les domaines de la technologie et du numérique, j’ai entrepris la rédaction web afin de fournir aux grand public des astuces et informations du secteur de manière déchiffré. En tant qu’acteur de l’industrie, je souhaite partager mon expérience en informatique susceptible aider d’autres personnes qui se confronterai aux choix ou bug liés à la technologie.
Le monde des smartphones de gaming est en constante évolution, et Asus a su devenir une référence en matière de…
Vous avez probablement supprimé volontairement ou involontairement un fichier important sur votre téléphone et vous ne savez pas comment le…
L'erreur de mise à jour de Windows 11 peut survenir pour plusieurs raisons, telles que des fichiers corrompus, des problèmes…
L’erreur "You don’t currently have permission to access this folder" survient souvent lorsque vous tentez d’accéder à un dossier dont…
Lors du développement d'applications Flutter, il est fréquent de rencontrer des erreurs liées à la compatibilité des versions de SDK.…
Lors de l’installation de Windows, vous pouvez rencontrer l'erreur de disque Windows indiquant que le disque sélectionne n’est pas compatible…