Portail Captif ALCASAR sur Serveur Hyper-V

ALCASAR est un contrôleur sécurisé d’accès à Internet pour les réseaux publics ou domestiques. Il authentifie et protège les connexions des utilisateurs indépendamment de leurs équipements (PC, tablette, smartphone, console de jeux, TV, etc.). Il intègre plusieurs mécanismes de filtrage adaptés aux besoins privés (contrôle parental et filtrage des objets connectés) ou aux chartes et règlements internes (entreprises, associations, centres de loisirs et d’hébergement, écoles, bibliothèques, mairies, etc.).

Installé sur un réseau public, il protège le responsable du réseau en journalisant et en attribuant (imputation) toutes les connexions afin de répondre aux exigences légales et réglementaires.

Téléchargez, à partir du site www.alcasar.net, l’image ISO de Mageia.

Configuration de la VM Hyper-V

Il s’agit d’une machine virtuelle sous Hyper-V. La configuration est la suivante :

  • 2 Cartes réseaux (Externe et Interne)
  • Disque dur de 100 Go (minimum)
  • Mémoire vive de 8 Go (minimum)

Alacasar0

Installation de Mageia

Récupérez les informations liées à votre propre réseau. Dans ce mode opératoire, nous utiliserons les éléments suivants :

  • IP LAN : 192.168.1.254/24 (Réseau Interne de consultation)
  • IP WAN : 192.168.100.30/24 (Réseau Externe de la passerelle d’accès a internet)
  • IP DNS1 : 8.8.8.8 (DNS Google)
  • IP DNS2 : 8.8.4.4 (DNS Google)
  • IP PASSERELLE : 192.168.100.253 (Adresse de votre Box Internet)

Démarrer la VM

Sélectionnez : F2 : Français – F3 : Text – F6 : Default

Sélectionnez “Install Mageia”.

Alacasar1

Attendre la fin du chargement (assez long car erreur du serveur Xorg sur Hyper-V)

Language

Sélectionnez la langue : “Français“. Cliquez sur le bouton “Suivant”.

Alacasar2

Licence

Acceptez la licence. Cliquez sur le bouton “Suivant”.

Alacasar3

Clavier

Sélectionnez un clavier “Français“. Cliquez sur le bouton “Suivant”.

Alacasar4

Partitionnement

Sélectionnez “Utiliser l’espace disponible“. Cliquez sur le bouton “Suivant”.

Alacasar5

Sélection des médias

Cochez l’option “Aucun“. Cliquez sur le bouton “Suivant”.

Alacasar6

Médias supplémentaires

Cochez l’option “Nonfree Release“. Cliquez sur le bouton “Suivant”.

Alacasar7

Sélection du Bureau

Choisissez ≪ Personnalisé ≫ puis cliquez sur ≪ Suivant ≫.

Alacasar8

Sélection des groupes de paquetages

Cochez l’option “Développement” et “Documentation“.

Cliquez sur le bouton “Suivant”.

Alacasar9

Installation …

L’installation démarre :

Alacasar10

Gestion des utilisateurs

Tapez un mot de passe pour le compte “root“. Créez le compte “sysadmin” et donnez-lui un mot de passe.

Cliquez sur le bouton “Suivant”.

Alacasar11.0

Alacasar11

Résumé

Cliquez sur le bouton “ethernet“, en face de “Réseau“.

Alacasar12

Configuration Réseau et Internet

Sélectionnez “Filaire (Ethernet)“. Cliquez sur le bouton “Suivant”.

Alacasar13

Ethernet

Sélectionnez l’interface réseau connectée à Internet (Ici : eth0).

Conseil : choisissez l’interface avec le plus petit index.

Cliquez sur le bouton “Suivant”.

Alacasar14

Protocole de connexion

Cochez l’option “Configuration manuelle“. Cliquez sur le bouton “Suivant”.

Alacasar15

Paramètres IP

  • L’adresse IP : 192.168.100.30 (cette adresse doit être dans le réseau de votre passerelle (Routeur))
  • Le masque : 255.255.255.0
  • La passerelle : 192.168.100.253 (c’est l’adresse de votre routeur box)
  • Les DNS : 8.8.8.8 et 8.8.4.4 (DNS Google)
  • Nom d’Hote : laissez la valeur par défaut

Cliquez sur le bouton “Suivant”.

Alacasar16

Contrôle de connexion

Cochez l’option “Lancer la connexion au démarrage”.

Laissez “Automatique” pour le contrôle de l’interface par Network Manager.

Cliquez sur le bouton “Suivant”.

Alacasar17

Démarrage de la connexion

Cochez l’option “Non“. Cliquez sur le bouton “Suivant”.

Alacasar18

Fin de la configuration Internet et réseau

Cliquez sur le bouton “Terminer“.

Alacasar19

Résumé

Cliquez sur le bouton “Suivant”.

Alacasar20

Mises à jour

Cochez l’option “Non“. Cliquez sur le bouton “Suivant”.

Alacasar21

Fin de l’installation

Cliquez sur le bouton “Redémarrage“.

Alacasar22

Installer Alcasar

Sélectionnez “Amorcer Mageia”.

Alacasar23

Identifiez-vous avec le compte : “root” et son mot de passe.

Alacasar24

Téléchargez l’archive d’Alcasar :

lftp ftp.alcasar.net/pub

cd stable

ls

get alcasar-3.1.2.tar.gz

bye

Alacasar25.0

Décompressez l’archive

tar -xvf alcasar-3.1.2.tar.gz

cd alcasar-3.1.2

Alacasar25.1

Démarrez l’installation d’Alcasar :

Commande : vi /usr/local/etc/alcasar-dns-name

Acceptez la licence.

Alacasar25.2

Des tests d’accès à Internet sont réalisés. Une centaine de logiciels (paquetages) est effectuée a partir d’Internet. Durée : 3′

Alacasar26

Supprimer les paquetages orphelins :

Alacasar27

ALCASAR Installation

Tapez le nom de votre organisation : LABO

Alacasar28

Alcasar Installation réseau

Tapez “n” pour configurer votre propre réseau.

Alacasar29

Alcasar Installation IP LAN

Tapez l’adresse IP d’Alcasar, côté LAN : 192.168.1.254/24

Alacasar30

Alcasar Installation Compte d’administration du portail

Tapez le nom du compte pour l’administration Web du portail : admin

Tapez un mot de passe pour ce compte d’administration.

Alacasar31

Attendre la fin de la configuration :

Alacasar32

Alcasar Fin de l’installation

L’installation est terminée. Appuyez sur la touche [Entrée]. Le système redémarre.

Alacasar33

L’installation d’Alcasar est terminée mais si vous l’intégrez dans un Domaine Windows alors continuer le guide :

Intégrer Alcasar dans un Domaine Windows

L’objectif est d’utiliser le serveur DHCP et DNS de Windows Serveur.

Notre Serveur Windows a pour adresse IP : 192.168.1.1

Désactivez le serveur DHCP d’Alcasar. A l’aide d’un navigateur Internet :

Tapez l’adresse IP : 192.168.1.254

Cliquez sur la petite roue crantée en bas à droite pour accéder à l’interface d’administration d’ALCASAR

Le compte est ici : “admin” et son mot de passe

Alacasar34.0

Dans le volet gauche “Menu“, cliquez sur “SYSTÈME” puis sur “Réseau“.

Dans le cadre “Service DHCP” : Sélectionnez “Inactif“.

Cliquez sur le bouton “Appliquer les changements“.

Le serveur DHCP d’Alcasar est désactivé. Celui de Windows Serveur est maintenant utilisé …

Alacasar34.1

Démarrez le Gestionnaire DNS de Windows.

Clic droit : Nouvel Hote (A ou AAAA)

Alacasar34.2

Tapez le nom d’hôte du serveur Alcasar : alcasar

Tapez l’adresse IP du serveur Alcasar : 192.168.1.254

Cochez l’option “Créer un pointeur d’enregistrement PTR associé“.

Cliquez sur le bouton “Ajouter un hôte“.

Alacasar34.3

Affichez les propriétés du serveur DNS de Windows

Alacasar34.4

Windows Gestionnaire DNS Propriétés

Cliquez sur l’onglet “Redirecteurs“.

Ajoutez l’adresse IP du serveur Alcasar.labo.local : 192.168.1.254

Cliquez sur le bouton “OK”.

Alacasar34.5

Intégrer Alcasar dans le DHCP de Windows

Sur le Serveur Windows, modifiez les options du Serveur DHCP de la manière suivante :

003 Routeur : <IP LAN ALCASAR> 192.168.1.254

006 Serveurs DNS : <IP WINDOWS SERVEUR + IP LAN ALCASAR> 192.168.1.1, 192.168.1.254

015 Nom de domaine DNS : <VOTRE DOMAINE + DOMAINE ALCASAR> LABO.local,localdomain

Alacasar35.5

Retour sur le serveur Alcasar

Connexion avec le compte : root

Alacasar36

Modifiez le fichier /usr/local/etc/alcasar.conf de la manière suivante :

Commande : vi /usr/local/etc/alcasar-dns-name

Alacasar37

Il se peut que le fichier soit en cour d’utilisation (message l’indiquant) dans ce cas taper “e” pour continuer et modifier quand même

Alacasar38

Rentrer en mode insertion avec la touche “i

Alacasar39

Modifiez les lignes :

  • EXT_DHCP_IP=192.168.1.1  (IP Serveur Windows)
  • RELAY_DHCP_IP=192.168.1.254 (IP Alcasar)
  • RELAY_DHCP_PORT=67
  • INT_DNS_DOMAIN=LABO.local  (Domaine Windows)
  • INT_DNS_IP=192.168.1.1  (IP Serveur Windows)
  • INT_DNS_ACTIVE=on

Alacasar40

Quitter le mode insertion avec un “echap”.

Enregistrer en tapant “:w” puis entrée.

Alacasar41

Pour quitter, effectuer un CTRL+Z

Alacasar42

Puis appliquer la configuration :

Commande : vi /usr/local/etc/alcasar-dns-name

Les différentes instances de DNSMASQ (serveurs DNS utilisés par ALCASAR) seront redémarrées à l’issue.

Alacasar43

Il est possible de vérifier que les paramètres DNS ont été pris en compte :

Dans le fichier /usr/local/etc/alcasar-dns-name, on doit retrouver la directive :

server=/LABO.local/192.168.1.1

Commande : vi /usr/local/etc/alcasar-dns-name

Alacasar44

Alacasar45

Pour quitter, effectuer un CTRL+Z

Pour que toutes les modifications soit prisent en compte redémarrer complètement la machine : « reboot »

Tester le fonctionnement d’Alcasar

Tapez l’adresse IP : 192.168.1.254

Cliquez sur la petite roue crantée en bas à droite pour accéder à l’interface d’administration d’ALCASAR

Le compte est ici : “admin” et son mot de passe

Mettre à jour la liste de filtrage et activer le contrôle scolaire / parental des moteurs de recherche Google.

Alacasar46.1

Alacasar46.2

Créez des Utilisateurs pour s’identifier sur le portail et sélectionnez Filtrage Web + Blacklist

Alacasar46.3

Testez le fonctionnement de votre portail captif Alcasar. Sur une station Windows 8, vous obtenez :

Alacasar47.1

Notre portail fonctionne … SafeSearch est activé automatiquement !!!!!

Alacasar47.2

Déconnexion Automatique a la fermeture d’une Session Utilisateur Windows

Ce script, écrit en VBS, a pour objectif de déconnecter automatiquement du portail Alcasar l’usager qui ferme sa session Windows.

Créer une nouvelle GPO : Alcasar Fermeture Session. Puis clic droit modifier

Alacasar48

Configuration Utilisateur, Paramètres Windows, Scripts. Clic droit Propriétés sur Fermeture de session

Alacasar49

Cliquer : Afficher les fichiers

Alacasar50

Pour info : Contenu du Script VBS a insérer :

Si vous avez modifiez l’adresse IP LAN d’ALCASAR alors modifiez la ligne navigate en fonction de votre IP.

'-----------------------------------------------------------------------------
' Fonction CreateIE()
'
' Ouvre une fenêtre "Internet explorer" non visible 
' et appel le lien de déconnexion de ALCASAR.
'
'-----------------------------------------------------------------------------
Sub CreateIE()
  'ne pas tenir compte des erreurs
  'On Error Resume Next
  
  ' création d'un objet "Internet explorer"
  Set IE = CreateObject("InternetExplorer.Application")
  
  '-----------------------------------------------------------------------------
  ' Utilisation de l'objet "Internet explorer" 
  ' On ouvre une fenêtre de navigation qui appel l'URL de déconnexion de ALCASAR.
  ' Celle-ci n'a pas besoin d'être visible (visible=0).
  '-----------------------------------------------------------------------------
  With IE
    .navigate "http://192.168.1.254:3990/logoff"
    'Les options ci dessous ne sont utiles 
    'que pour le déboggage car la fenêtre n'est pas affichée.
    .resizable=0    'pas redimensionnable
    .height=500        'hauteur de la fenetre
    .width=500        'largeur de la fenetre
    .menubar=0        'pas de barre de menu
    .toolbar=0        'pas de barre d'outils
    .statusBar=0    'pas de barre de status
    .visible=0        'ne pas afficher la fenetre
  End With
  
  ' Ne pas stopper le script tant la déconnexion n'est pas terminée
  Do while IE.Busy
    ' Attente du chargement de la page
    Wscript.Sleep 200
  Loop

  ' Suppression de l'objet IE
  Set IE = Nothing
End Sub

'-----------------------------------------------------------------------------
' Appel de la fonction CreateIE()
'-----------------------------------------------------------------------------
CreateIE()

Copier coller le script alcasar-fermeture-session-windows.vbs dans l’emplacement qui vient de s’ouvrir puis fermer la fenetre

Alacasar51

Cliquer : Ajouter

Alacasar52

Cliquer : Parcourir

Alacasar53

Sélectionner le script VBS (que vous avez coller précédemment) Puis Ouvrir

Alacasar54

Cliquer : OK

Alacasar55

Cliquer : Appliquer OK

Alacasar56

Résultat :

Alacasar57