Hỏi đáp

Cấu Hình Cài Đặt Captive Portal pfSense

Captive Portal chính là một trang Web trung gian, dùng để bảo vệ hệ thống mạng. Khi người dùng muốn tham gia vào hệ thống mạng cũng sẽ đã được yêu cầu nhập tên , mật khẩu hợp lệ ( đôi khi chỉ cần click tham gia ), chức năng này thường được sử dụng ở các hệ thống mạng chưa dây.

Captive portal pfsense mang đến một biện pháp cấu hình dễ dàng. Dùng một trang trung gian để yêu cầu người dùng triệu chứng thực, giúp cho nâng cao khả năng bảo mật. Trang Web trung gian này có thể thiết kế đơn giản, với hướng dẫn , điều khoản sử dụng, hoặc sử dụng ô Username , và Password để đăng nhập.

Bạn đang xem: Captive portal chính là gì

Như đã trình bày ở trên, các hệ thống mạng Wifi thường sử dụng Captive portal nhiều nhất. Tại các sân bay hoặc khách sạn, khi kết nối vào hệ thống mạng Wifi, thường xuất hiện màn hình Captive portal, bạn phải bấm vào nút truy cập để có thể truy cập Internet. Ngày càng phổ biến hơn, captive portal cũng có thể đã được dùng tại văn phòng, quán cafe, hoặc nhà ở của bạn.

Bạn đang đọc: Cấu Hình Cài Đặt Captive Portal pfSense

Khi đã cấu hình captive portal pfsense, bất cứ máy tính nào sử dụng pfSense làm gateway đều đã được chuyển hướng đến trang portal đích.

Cấu hình Portal cơ bản không yêu cầu triệu chứng thực :

Trước tiên sentayho.com.vn sẽ hướng dẫn bạn cách cấu hình một Portal cơ bản mà chưa yêu cầu triệu chứng thực. Máy con khi kết nối vào hệ thống mạng cũng sẽ được redirected vào trang HTML mà bạn đã thiết kế. Trang này có thể hiển thị thông báo, hình ảnh phụ thuộc vào mục đích sử dụng và ý đồ của người thiết kế. Để gia nhập được vào hệ thống mạng, người dùng phải click vào nút Continue để pfSense thực hiện việc cấp quyền truy cập.

Cách cấu hình :

Tìm hiểu thêm: Đại từ

Enable chức năng Captive Portal : vào Services -> Captive Portal. Stick vào check box “ Enable captive portal “.

Chọn Interface : hầu hết nhà quản trị đều sử dụng Interface Lan. chú ý rằng Captive Portal chỉ có thể chạy ở trên một Interface tại một thời điểm.

captive portal lan interface Cấu Hình Cài Đặt Captive Portal pfSense

Upload trang HTML để dùng làm Portal : trang này có thể được viết chỉ bằng HTML/PHP , và sử dụng như là trang đích ( Landing Page ).

Ở mục “ Portal Page Content “, chọn vào nút “ Choose File “ để Upload file HTML/PHP. Sau khi upload hoàn tất chọn nút Save để áp dụng thay đổi.

Để kiểm tra lại xem file HTML đã được Upload thành công hay là chưa, bấm vào nút “view current page” ở bên dưới mục upload file HTML.

upload file captive portal Cấu Hình Cài Đặt Captive Portal pfSense

Kiểm tra lại Portal : để đảm bảo rằng mọi thứ đã hoạt động, bạn hãy dùng một máy tính trong hệ thống mạng , truy cập một trang Web bất kỳ.

Nếu chức năng Captive Portal hoạt động ổn định, bạn cũng sẽ được redirected đến trang portal. Khi người dùng Click vào nút Continue cũng sẽ tiếp tục đến trang web muốn truy cập.

một vài kinh nghiệm sửa lỗi :

Chắn chắn rằng file HTML đã được Upload hoàn toàn thành công.

Nếu Captive Portal được cấu hình ở trên VLAN, chắc chắn rằng VLAN này chưa đã được gán cho Interface nào khác.

portal success Cấu Hình Cài Đặt Captive Portal pfSense

Captive Portal yêu cầu chứng thực :

Một nguyên do phổ biến để nhà quản trị triển khai hệ thống Captive Portal, đó chính là cung ứng biện pháp chứng thực cho hệ thống, trước khi người dùng có thể truy cập ra Internet.

Tham khảo thêm: Trình Độ Trung Cấp trong Tiếng Anh là gì: Định Nghĩa, thí dụ Anh Việt

các User chưa có Username , và Password hợp lệ cũng sẽ chưa đăng nhập và truy cập Internet được.

Phương pháp chứng thực sử dụng Local Database , Radius :

Một trong các cách đơn giản số 1 để chứng thực pfSense là sử dụng Local Database của pfSense. Tuy vậy nếu bạn quản lý nhiều User, thì sử dụng Radius để chứng thực sẽ đơn giản , linh hoạt hơn.

Bạn có thể cấu hình captive portal để trỏ đến một máy chủ Radius từ xa, hoặc có thể cài đặt trực tiếp Package FreeRadius lên pfSense. Radius server đã được tích hợp có thể hoạt động tốt cùng với các hệ thống triệu chứng thực sẵn có của hệ thống như là Active Directory.

Thiết lập ban đầu :

Để bắt đầu cấu hình Captive Portal có triệu chứng thực, cũng giống như đã trình bày ở phần cấu hình cơ bản, người quản trị check vào box “ enable the captive portal “ , chọn một Interface.

Tùy chỉnh lại file HTML :

Để hệ thống chứng thực hoạt động, nhà quản trị cần sử dụng một Landing page có các mục điền vào Username và Password. các bạn có thể thiết kế theo file mẫu bên dưới của anninhmang và điều chỉnh theo các yêu cầu của mình. Đây chính là một thiết kế cơ bản, với giao diện trực quan, dễ sử dụng ngay cả với các người không chuyên.

chứng thực captive portal Cấu Hình Cài Đặt Captive Portal pfSense

Tiến hành Upload Page như đã hướng dẫn ở phần trước.

Enable tính năng triệu chứng thực :

Sử dụng hoặc Local Database hoặc Radius, enable authencation ở trang cấu hình Captive Portal. Bấm vào nút Save để lưu lại thay đổi.

Tạo Local User :

Nếu nhà quản trị chọn Local User để thực hiện phương thức triệu chứng thực, thì cần phải tạo thêm user. Phương pháp này áp dụng được với số lượng User nhỏ, còn ngược lại anninhmang khuyến khích bạn nên sử dụng các cách triệu chứng thực khác như Radius, LDAP, hoặc Active Directory…

Phương pháp tạo Local User có cách thực hiện đơn giản, vì vậy nó hợp lý với các hệ thống có ít User. Để tạo User trong pfSense, vào Menu System -> User Manager, bấm vào dấu + để tiến hành tạo User.

user pfsense Cấu Hình Cài Đặt Captive Portal pfSense

user tạo thành công - captive portal Cấu Hình Cài Đặt Captive Portal pfSense

Cấu hình tài khoản User :

Để tạo tài khoản đơn giản cần Username , và Password. Bên cạnh đó còn có một vài thông tin phụ như :

Expiration Date : còn đã được hiểu chính là ngày hết hạn, khi đến ngày này, account sẽ bị disable , chưa sử dụng được nữa. Bỏ trống mục này đồng nghĩa với việc account cũng sẽ sử dụng được vĩnh viễn, không bao giờ hết hạn.

Group Membership : khá tiện lợi để nhóm người dùng theo từng cụm với vai trò và mục đích khác nhau.

user manager captive portal Cấu Hình Cài Đặt Captive Portal pfSense

Xem thêm: STL chính là gì – Nuôi lô song thủ MB khung 2 ngày, 3 ngày hiệu quả nhất nhất

Tùy chỉnh trang Portal :

Nếu bạn muốn tạo một trang Landing page với giao diện đẹp hơn, hãy tùy chỉnh lại code, thêm vào hình ảnh để sinh động , và tăng tính tương tác hơn.

Để Upload hình ảnh, bấm vào Tab File Manager ở cấu hình Captive Portal. Để file có thể sử dụng đã được cho trang portal, thì người thiết kế cần đặt tên với tiền tố “captiveportal-” ở trước tên file.

Có thể tải xuống trang HTML để xem cấu trúc code, đến từ đó tùy chỉnh cho phù hợp. Việc này yêu cầu bạn nên có một chút kiến thức cơ bản về code giao diện Web.

Login captive portal Cấu Hình Cài Đặt Captive Portal pfSense

một vài cấu hình khác , và gợi ý quản trị :

Tại mục quản trị chính trang Portal, có khá nhiều thiết lập mà bạn có thể chỉnh sửa để tùy biến chức năng của Captive Portal. Dưới đây chính là mô tả của một vài cấu hình thông dụng mà anninhmang nghĩ chính là cũng sẽ hữu ích đối với bạn.

Idle timeout : hay còn gọi chính là thời gian không hoạt động. Nếu một user sau khi đăng nhập , chưa có hoạt động nào trong thời gian đã quy định này, sẽ tự động bị disconnect. Anninhmang đề xuất bạn nên cấu hình thông số này để tránh việc tài nguyên của hệ thống pfSense bị lãng phí. 8 giờ cũng sẽ chính là thời gian thích hợp số 1 để thiết lập Idle timeout, cân chỉ bằng giữa thời gian làm việc , và chưa thực hiện người dùng bực bội.

Redirection URL : mặc định sau khi truy cập qua portal, user sẽ tiếp tục truy cập đến địa chỉ Website muốn đến ban đầu. Nhưng ở cấu hình Redirection URL, pfSense sẽ ép trình duyệt redirect về một Website mà bạn chỉ định. Sau đó User muốn truy cập Website theo ý muốn cần gõ lại địa chỉ vào trình duyệt.

Concurrent user logins : nếu enable chức năng này lên, pfSense chỉ cho phép 1 kết nối người dùng vào Captive Portal tại 1 thời điểm. Nó cũng cấm người dùng làm đăng nhập 1 username ở trên nhiều máy 1 lúc.

Tăng tốc độ truy cập :

Khi bạn đã sử dụng Captive Portal, cũng đồng nghĩa với việc phải chia sẻ kết nối với nhiều Client. Vì vậy người viết đề xuất bạn cũng nên cấu hình pfSense làm transparent proxy server để tiết kiệm lưu lượng băng thông.

Nhà quản trị cũng nên cân nhắc cấu hình traffic sharping để tối ưu hiệu suất của hệ thống mạng. Chức năng này sẽ cấm user sử dụng băng thông để download file.

cấu hình captive portal pfsensecaptive portal là gìcaptive portal pfsensecaptive portal pfsense setupcaptive portal login là gìcài đặt captive portal

Xem thêm :

Hướng Dẫn Cài Đặt Firewall pfSense

Cài Đặt Failover , Load Balancing Cho pfSense

Làm Quen Menu Cấu Hình pfSense Bằng Giao Diện Web

Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Cấu Hình openvpn Trên pfSense

Cấu Hình Cài Đặt Captive Portal pfSense

Cấu hình Traffic Sharper Trên pfSense

Cấu Hình NTP Server cho pfSense

Tham khảo thêm: Mệnh Đề Quan Hệ ( Relative Pronouns Là Gì, Mệnh Đề Quan Hệ (Relative Clauses)

Bạn thấy bài viết thế nào?

Tìm hiểu thêm: Lý tính là gì? Tìm hiểu công cụ và tư duy lý tính mới nhất 2021