KeexyBox - Principe et retour de tests

KeexyBox est un bundle d'application open-source développer à La Réunion.

Le principe de base est assez simple: installer le logiciel sur un Raspberry (mini-pc dont les éléments actifs tiennent sur la taille d'une carte bleue), le mettre en routeur des appareils à protéger ainsi qu'en serveur DNS afin de filtrer tout le flux passant par lui. 

Le retour test parlera des éléments de configurations dans le logiciel, des difficultés/surprises auxquelles j'ai pu être confronté et de mon point de vue global sur la solution.

Je fais volontairement le retour de test avant la partie technique détaillée, celui-ci vous permettant de vous faire une idée avant de passer à la tech pure. Il contiendra cependant automatiquement quelques points précis à noter qui peuvent ne pas être compréhensible par tous dans la partie "difficultés".

• Installation de base:
  • Cette partie sera vue en détail dans la page suivante, mais je tenais quand même à préciser certaines choses ici concernant l'installation
  • Première surprise: les sources trouvées datent de 2021 => le projet semble donc abandonné au premier abord mais après une petite recherche rapide, une société propose le service directement à travers les opérateurs réseaux. La partie abandonnée est donc probablement uniquement la partie open source au profit d'une exploitation lucrative (dommage...).
  • Suite à la première surprise, un problème de compatibilité de système d'exploitation est vite apparu. Les éléments de bases utilisés étant ancien, il ne peut être installer que sur une Debian 11 maximum. Cela pourra donc poser des problèmes de sécurités très rapidement (double dommage du fait que c'est justement un élément de sécurité)
  • En dehors de cela, l'installation se passe plutôt bien.
    • PS: j'ai quand même voulu aller jusqu'au bout du test, plus par curiosité qu'autre chose mais du fait qu'il ne soit plus maintenu je ne le conseillerai pas quoi qu'il arrive. Je tenterai de faire un test avec une autre solution maintenu une prochaine fois (probablement Alcasar)
    • PPS: j'ai tenté un enregistrement sur le site officiel KeexyBox.com afin de voir si un tuto sur la partie commerciale pourrait être intéressante.
• Interface Web de configuration:
  • L'interface est plutôt simple à prendre en main et ne nécessite pas de connaissance technique particulière. Elle se découpe en 6 grandes parties:
    • Statistiques
    • Connexions
    • Paramètres de connexion
    • Paramètres système
    • Outils et diagnostiques
    • Aide

Détails de chaque partie

Statistiques:

Cette partie retourne un certains nombres de statistiques avec graphiques.

Elle peut être filtrée par utilisateurs ou par périphérique avec plage de temps.

Elle ressemble à ceci:

L'installation vient d'être faite, donc pour le moment aucune stat dans la capture, je la mettrai à jour sous peu

Connexions:

Cette partie affiche les connexions en cours via la KeexyBox.

Elle permet de faire certaines actions, notamment les suivantes:

• Mettre en pause la connexion => ce qui aura pour effet de bloquer la connexion du périphérique
• Stopper la connexion => l'utilisateur sera forcé de se reconnecter au portail captif
• Voir les détails de la connexion => indique différentes informations sur le profil affecté, ...
• Voir les domaines visiter => suffisamment explicite mais en gros redirigera sur la page de statistique avec un filtre sur cette connexion

Voilà un visuel type:

Paramètres de connexion

C'est la partie la plus importante dans KeexyBox.

Elle permet de configurer les blacklists avec leurs catégories, les profils avec les catégories autorisées / bloquées, les utilisateurs et les périphériques.

La configuration d'un périphérique permet d'éviter à un utilisateur de devoir se connecter. Son profil lui est automatiquement affecté.

Par défaut, aucune blacklist n'est jointe, il est cependant possible de récupérer sur internet des listes pré-établies. Pour le test (et même pour la prod), je conseille la liste effectuées par l'université de Toulouse (merci à eux pour celle-ci :) ):

• ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz

Ci-dessous visuel de chaque partie:

• Blacklists:

Permet l'ajout de domaine dans les diverses catégories Permet la modifications des domaines dans une catégorie

• Profiles:

Configuration d'un profil:

Liste des profils:

• Users:

Configuration d'un utilisateur:

Liste des utilisateurs:

• Devices:

Configuration d'un périphérique:

Liste des périphériques:

Paramètres système

Cette partie permet de paramétrer les informations de KeexyBox. Elle est normalement utilisée uniquement lors de l'installation du logiciel et n'a plus d'intérêt réel une fois en placeplace.

SAUF

Elle pour le calendrier permettantpermet de définirconfigurer:

les

plagesLe horairesréseau disponibles(entrée pouret sortie) La date et l'utilisationheure La configuration du DHCP Un point d'Internet.accès Wifi Le portail captif Le certificat SSL du portail Les logs et la configuration de Tor (KeexyBox permet de passer par Tor en mode anonyme)

Outils et diagnostiques:

Cette partie permet de résoudre des problème sur la KeexyBox lorsque celle-ci ne fonctionne plus correctement.

Les outils disponibles sont les suivants:

Liste des services et leur état Vérification de nom de domaine Status du système (métriques CPU, mémoire, usage disque) Mise à jour (qui ne fonctionne plus puisque plus mis à jour)

Aide

Pas trop d'information à détailler dessus, permet d'accéder à l'aide du logiciel.

Ci-dessousLes informations disponibles sont les suivantes:

Lien vers le visuel:wiki (la documentation) Lien vers le téléchargement du logiciel (historiquement lien vers le site web) Licences des logiciels open source utilisés Lien "Donate" qui redirige maintenant vers le téléchargement du logiciel également