Captive Portal là một trang Web trung gian, dùng làm bảo vệ mạng lưới hệ thống mạng. Khi người dùng muốn tham gia vào mạng lưới hệ thống mạng sẽ tiến hành yêu cầu nhập tên và mật khẩu hợp thức ( thỉnh thoảng chỉ việc click tham gia ), chức năng này thường được sử dụng ở những mạng lưới hệ thống mạng không dây.

Bạn Đang Xem: Cấu Hình Cài Đặt Captive Portal pfSense | An ninh mạng

Captive portal pfsense mang đến một giải pháp cấu hình dễ dàng. Sử dụng một trang trung gian để yêu cầu người dùng chứng thực, giúp nâng cao khả năng bảo mật thông tin. Trang Web trung gian này còn có thể thiết kế đơn giản, với hướng dẫn và lao lý sử dụng, hoặc sử dụng ô Username và Password để đăng nhập.

Như đã trình bày ở trên, những mạng lưới hệ thống mạng Wifi thường sử dụng Captive portal nhiều nhất. Tại những sân bay hoặc khách sạn, khi kết nối vào mạng lưới hệ thống mạng Wifi, thường xuất hiện màn hình hiển thị Captive portal, bạn phải nhấn vào nút truy cập để sở hữu thể truy cập Internet. Ngày càng phổ thông hơn, captive portal cũng luôn có thể được sử dụng tại văn phòng, quán cafe, hoặc nhà ở của bạn.

Khi đã cấu hình captive portal pfsense, bất luận máy tính nào sử dụng pfSense làm gateway đều được chuyển hướng đến trang portal đích.

Cấu hình Portal cơ bản không yêu cầu chứng thực :

Trước tiên sentayho.com.vn sẽ hướng dẫn bạn cách cấu hình một Portal cơ bản mà không yêu cầu chứng thực. Máy con khi kết nối vào mạng lưới hệ thống mạng sẽ tiến hành redirected vào trang HTML mà bạn đã thiết kế. Trang này còn có thể hiện thông báo, hình ảnh phụ thuộc vào mục tiêu sử dụng và ý đồ của người thiết kế. Để gia nhập được vào mạng lưới hệ thống mạng, người dùng phải click vào nút Continue để pfSense thực hiện việc cấp quyền truy cập.

Cách cấu hình :

Enable chức năng Captive Portal : vào Services -> Captive Portal. Stick vào check box “ Enable captive portal “.

Chọn Interface : hồ hết nhà quản trị đều sử dụng Interface Lan. Lưu ý rằng Captive Portal chỉ có thể chạy trên một Interface tại một thời khắc.

Upload trang HTML để dùng làm Portal : trang này còn có thể được viết bằng HTML/PHP và sử dụng như thể trang đích ( Landing Page ).

Ở mục “ Portal Page Content “, chọn vào nút “ Choose File “ để Upload file HTML/PHP. Sau khoản thời gian upload hoàn thành chọn nút Save để ứng dụng thay đổi.

Để kiểm tra lại xem file HTML đã được Upload thành công hay chưa, nhấn vào nút “view current page” ở phía dưới mục upload file HTML.

Kiểm tra lại Portal : để đảm nói rằng mọi thứ đã hoạt động, bạn hãy dùng một máy tính trong mạng lưới hệ thống mạng và truy cập một trang Web bất kỳ.

Nếu chức năng Captive Portal hoạt động ổn định, các bạn sẽ được redirected đến trang portal. Khi người dùng Click vào nút Continue sẽ tiếp tục đến website muốn truy cập.

Một số kinh nghiệm sửa lỗi :

Chắn chắn rằng file HTML đã được Upload hoàn toàn thành công.

Nếu Captive Portal được cấu hình trên VLAN, vững chắc rằng VLAN này sẽ không được gán cho Interface nào khác.

Captive Portal yêu cầu chứng thực :

Xem Thêm : Divided đi với giới từ gì? “divide into” hay “divide by”?

Một lý do phổ thông để nhà quản trị triển khai mạng lưới hệ thống Captive Portal, đó là cung cấp giải pháp chứng thực cho mạng lưới hệ thống, trước lúc người dùng có thể truy cập ra Internet.

Những User không có Username và Password hợp thức sẽ không còn đăng nhập và truy cập Internet được.

Phương pháp chứng thực sử dụng Local Database và Radius :

Một trong những cách đơn giản nhất để chứng thực pfSense là sử dụng Local Database của pfSense. Tuy nhiên nếu như bạn quản lý nhiều User, thì sử dụng Radius để chứng thực sẽ đơn giản và linh hoạt hơn.

Chúng ta cũng có thể cấu hình captive portal để trỏ đến một sever Radius từ xa, hoặc có thể tùy chỉnh trực tiếp Package FreeRadius lên pfSense. Radius server được tích hợp có thể hoạt động tốt cùng với những mạng lưới hệ thống chứng thực sẵn có của mạng lưới hệ thống như thể Active Directory.

Thiết lập ban sơ :

Để khai mạc cấu hình Captive Portal có chứng thực, cũng giống như đã trình bày ở phần cấu hình cơ bản, người quản trị check vào box “ enable the captive portal “ và chọn một Interface.

Tùy chỉnh lại file HTML :

Để mạng lưới hệ thống chứng thực hoạt động, nhà quản trị cần sử dụng một Landing page có những mục điền vào Username và Password. Chúng ta cũng có thể thiết kế theo file mẫu phía dưới của anninhmang và kiểm soát và điều chỉnh theo những yêu cầu của mình. Đây là một thiết kế cơ bản, với giao diện trực quan, dễ sử dụng trong cả với những người dân không chuyên.

Tiến hành Upload Page như đã hướng dẫn ở phần trước.

Enable tính năng chứng thực :

Sử dụng hoặc Local Database hoặc Radius, enable authencation ở trang cấu hình Captive Portal. Nhấn vào nút Save để lưu lại thay đổi.

Tạo Local User :

Nếu nhà quản trị chọn Local User để làm phương thức chứng thực, thì nên phải tạo thêm user. Phương pháp này ứng dụng được với số lượng User nhỏ, còn trái lại anninhmang khuyến khích bạn nên sử dụng những cách chứng thực khác ví như Radius, LDAP, hoặc Active Directory…

Phương pháp tạo Local User có cách làm đơn giản, vì vậy nó phù phù hợp với những mạng lưới hệ thống có ít User. Để tạo User trong pfSense, vào Thực đơn System -> User Manager, nhấn vào dấu + để tiến hành tạo User.

Cấu hình tài khoản User :

Để tạo tài khoản đơn giản cần Username và Password. Sát gần đó còn tồn tại một số thông tin phụ như :

Expiration Date : còn được hiểu là ngày hết hạn, lúc đến ngày này, tài khoản sẽ bị disable và không sử dụng được nữa. Bỏ trống mục này đồng nghĩa với việc tài khoản sẽ sử dụng được vĩnh viễn, không bao giờ hết hạn.

Group Membership : khá tiện lợi để nhóm người dùng theo từng cụm với vai trò và mục tiêu khác nhau.

Xem Thêm : SE, HE, BE, OE, GE là gì? Tìm hiểu các loại kết trong phim, truyện

Tùy chỉnh trang Portal :

Nếu khách hàng muốn tạo một trang Landing page với giao diện đẹp hơn, hãy tùy chỉnh lại code, thêm vào hình ảnh để sinh động và tăng tính tương tác hơn.

Để Upload hình ảnh, nhấn vào Tab File Manager ở cấu hình Captive Portal. Để file có thể sử dụng được cho trang portal, thì người thiết kế cần đặt tên với tiền tố “captiveportal-” ở trước tên file.

Có thể tải xuống trang HTML để xem cấu trúc code, từ đó tùy chỉnh cho phù hợp. Việc này yêu cầu bạn nên có một tí tri thức cơ bản về code giao diện Web.

Một số cấu hình khác và gợi ý quản trị :

Tại mục quản trị chính trang Portal, có không ít thiết lập mà chúng ta cũng có thể chỉnh sửa để tùy biến chức năng của Captive Portal. Ở chỗ này là mô tả của một số cấu hình thông dụng mà anninhmang nghĩ là sẽ hữu ích khi đối chiếu với bạn.

Idle timeout : hay còn gọi là thời kì không hoạt động. Nếu một user sau lúc đăng nhập và không có hoạt động nào trong thời kì đã quy định này, sẽ tự động hóa bị disconnect. Anninhmang đề xuất bạn nên cấu hình thông số này để tránh việc tài nguyên của mạng lưới hệ thống pfSense bị lãng phí. 8 giờ sẽ là thời kì thích thống nhất để thiết lập Idle timeout, cân bằng giữa thời kì thao tác làm việc và không làm người dùng tức bực.

Redirection URL : mặc định sau lúc truy cập qua portal, user sẽ tiếp tục truy cập đến địa chỉ Website muốn đến ban sơ. Nhưng ở cấu hình Redirection URL, pfSense sẽ ép trình duyệt redirect về một Website mà bạn chỉ định. Sau đó User muốn truy cập Website theo ý muốn cần gõ lại địa chỉ vào trình duyệt.

Concurrent user logins : nếu enable chức năng này lên, pfSense chỉ được cho phép 1 kết nối người dùng vào Captive Portal tại một thời điểm. Nó cũng cấm người dùng thực hiện đăng nhập 1 username trên nhiều máy 1 lúc.

Tăng tốc độ truy cập :

Khi chúng ta đã sử dụng Captive Portal, cũng đồng nghĩa với việc phải san sớt kết nối với nhiều Client. Vì vậy người viết đề xuất bạn cũng nên cấu hình pfSense làm transparent proxy server để tiết kiệm ngân sách lưu lượng băng thông.

Nhà quản trị cũng nên cân nhắc cấu hình traffic sharping để tối ưu hiệu suất của mạng lưới hệ thống mạng. Chức năng này sẽ cấm user sử dụng băng thông để tải về file.

• cấu hình captive portal pfsense
• captive portal là gì
• captive portal pfsense
• captive portal pfsense setup
• captive portal login là gì
• tùy chỉnh captive portal

Xem thêm :

Hướng Dẫn Cài Đặt Firewall pfSense

Cài Đặt Failover và Load Balancing Cho pfSense

Làm Quen Thực đơn Cấu Hình pfSense Bằng Giao Diện Web

Hướng Dẫn Tạo Và Cấu Hình Rule Trong pfSense

Cấu Hình openvpn Trên pfSense

Cấu Hình Cài Đặt Captive Portal pfSense

Cấu hình Traffic Sharper Trên pfSense

Cấu Hình NTP Server cho pfSense