Skip to main content

KeexyBox - Principe et retour de tests

KeexyBox est un bundle d'application open-source développer à La Réunion.

Le principe de base est assez simple: installer le logiciel sur un Raspberry (mini-pc dont les éléments actifs tiennent sur la taille d'une carte bleue), le mettre en routeur des appareils à protéger ainsi qu'en serveur DNS afin de filtrer tout le flux passant par lui. 

Le retour test parlera des éléments de configurations dans le logiciel, des difficultés/surprises auxquelles j'ai pu être confronté et de mon point de vue global sur la solution.

Je fais volontairement le retour de test avant la partie technique détaillée, celui-ci vous permettant de vous faire une idée avant de passer à la tech pure. Il contiendra cependant automatiquement quelques points précis à noter qui peuvent ne pas être compréhensible par tous dans la partie "difficultés".

  • Installation de base:
    • Cette partie sera vue en détail dans la page suivante, mais je tenais quand même à préciser certaines choses ici concernant l'installation
    • Première surprise: les sources trouvées datent de 2021 => le projet semble donc abandonné au premier abord mais après une petite recherche rapide, une société propose le service directement à travers les opérateurs réseaux. La partie abandonnée est donc probablement uniquement la partie open source au profit d'une exploitation lucrative (dommage...).
    • Suite à la première surprise, un problème de compatibilité de système d'exploitation est vite apparu. Les éléments de bases utilisés étant ancien, il ne peut être installer que sur une Debian 11 maximum. Cela pourra donc poser des problèmes de sécurités très rapidement (double dommage du fait que c'est justement un élément de sécurité)
    • En dehors de cela, l'installation se passe plutôt bien.
      • PS: j'ai quand même voulu aller jusqu'au bout du test, plus par curiosité qu'autre chose mais du fait qu'il ne soit plus maintenu je ne le conseillerai pas quoi qu'il arrive. Je tenterai de faire un test avec une autre solution maintenu une prochaine fois (probablement Alcasar)
      • PPS: j'ai tenté un enregistrement sur le site officiel KeexyBox.com afin de voir si un tuto sur la partie commerciale pourrait être intéressante.
  • Interface Web de configuration:
    • L'interface est plutôt simple à prendre en main et ne nécessite pas de connaissance technique particulière. Elle se découpe en 6 grandes parties:
      • Statistiques
      • Connexions
      • Paramètres de connexion
      • Paramètres système
      • Outils et diagnostiques
      • Aide

Détails de chaque partie

Statistiques:

Cette partie retourne un certains nombres de statistiques avec graphiques.

Elle peut être filtrée par utilisateurs ou par périphérique avec plage de temps.

Elle ressemble à ceci:

image.png

L'installation vient d'être faite, donc pour le moment aucune stat dans la capture, je la mettrai à jour sous peu

Connexions:

Cette partie affiche les connexions en cours via la KeexyBox.

Elle permet de faire certaines actions, notamment les suivantes:

  • Mettre en pause la connexion => ce qui aura pour effet de bloquer la connexion du périphérique
  • Stopper la connexion => l'utilisateur sera forcé de se reconnecter au portail captif
  • Voir les détails de la connexion => indique différentes informations sur le profil affecté, ...
  • Voir les domaines visiter => suffisamment explicite mais en gros redirigera sur la page de statistique avec un filtre sur cette connexion

Voilà un visuel type:

image.png

Paramètres de connexion

C'est la partie la plus importante dans KeexyBox.

Elle permet de configurer les blacklists avec leurs catégories, les profils avec les catégories autorisées / bloquées, les utilisateurs et les périphériques.

La configuration d'un périphérique permet d'éviter à un utilisateur de devoir se connecter. Son profil lui est automatiquement affecté.

Par défaut, aucune blacklist n'est jointe, il est cependant possible de récupérer sur internet des listes pré-établies. Pour le test (et même pour la prod), je conseille la liste effectuées par l'université de Toulouse (merci à eux pour celle-ci :) ):

Ci-dessous visuel de chaque partie:

  • Blacklists:

 

  • Profiles:

 

  • Users:

 

  • Devices:
Paramètres système

Cette partie permet de paramétrer les informations de KeexyBox. Elle est normalement utilisée uniquement lors de l'installation du logiciel et n'a plus d'intérêt réel une fois en place SAUF pour le calendrier permettant de définir les plages horaires disponibles pour l'utilisation d'Internet.

Outils et diagnostiques:

Cette partie permet de résoudre des problème sur la KeexyBox lorsque celle-ci ne fonctionne plus correctement.

Aide

Pas trop d'information à détailler dessus, permet d'accéder à l'aide du logiciel.

Ci-dessous le visuel:

 

Back to top