Installation automatisée

Cette procédure décrit les différentes tâches à réaliser afin de mettre en production le portail captif. Le script d’installation automatique a été conçu pour fonctionner sur un système Debian 11, les autres systèmes d’exploitation ne sont pas pris en charge actuellement.

Pré-requis réseaux

Le schéma suivant synthétise un example de déploiement :

Exemple d'architecture

Le portail captif se positionnant en coupure de flux, la machine doit posséder deux interfaces réseaux. Dans l’exemple d’installation détaillé ici, les interfaces suivantes sont disponibles :

  • Interface clients : ens192 10.251.200.1/24.

  • Interface externe : ens224 10.251.201.2/24.

Important

La machine possédant plusieurs interfaces, il est nécessaire de bien configurer sa table de routage. La route par défaut doit passer par l’interface externe ens224 et des routes statiques doivent être positionnées sur l’interface client ens192 dans le cas ou elle comprendrait plusieurs subnets.

La configuration suivante peut être mise en place dans le fichier /etc/network/interfaces :

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# Interface interne
allow-hotplug ens192
iface ens192 inet static
        address 10.251.200.1/24

# Interface externe
allow-hotplug ens224
iface ens224 inet static
        address 10.251.201.2/24
        gateway 10.251.201.1
        dns-nameservers 8.8.8.8

La table de routage initiale doit alors ressembler à :

Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
default         10.251.201.1    0.0.0.0         UG    0      0        0 ens224
10.251.200.0    0.0.0.0         255.255.255.0   U     0      0        0 ens192
localnet        0.0.0.0         255.255.255.0   U     0      0        0 ens224

Par la suite il vous faudra probablement ajouter une ou plusieurs routes statiques à destination du routeur interne si vous souhaitez utiliser le portail captif sur plusieurs sous réseaux. Nous recommandons alors de dédier un super-subnet comme un /16 à découper ensuite pour tous vos réseaux invités afin de simplifier les règles de routage au niveau du portail captif.

Pré-requis système

Le système d’installation automatisé est conçu pour être exécuté sur un environnement en Debian 11. Celui-ci peut être physique ou virtuel. Votre machine doit être connectée à Internet et être en mesure de télécharger des packages.

Note

Nous recommandons d’utiliser une image fraichement déployée avec le minimum de modifications, dans l’idéale ne possédant que la configuration réseau initial.

Avant de démarrer l’installation vous pouvez mettre à jour le système :

apt-get update && apt-get upgrade -y

Lancement de l’installation

Pour démarrer l’installation il suffit d’exécuter la ligne suivante :

apt-get -qq install -y php curl && curl -s https://raw.githubusercontent.com/ayashisunyday/eduauth/main/install/install.php | php