2017年5月23日 星期二

pfSense (2) - Captive Portal 門戶認證機制

建設自己的門戶網路流程同樣十分複雜,本筆記紀錄之。 本筆記不包含 RADIUS 伺服器認證設定。

設定

要建立門戶網路 (Captive Portal) 前,需要開關一些功能:

  • Services -> DNS Resolver -> General Settings:  Enable DNS resolver 關閉
  • Services -> DNS Forwarder -> General DNS Forwarder Options: Enable DNS forwarder 開啟

新增 Captive Portal

請到 Services -> Captive Portal 按下 Add 按鈕:
  • Zone Name: 自訂名稱
  • Zone Description: 自訂說明

管理 Captive Portal

新增後,會在 Services / Captive Portal 看到剛剛新增的門戶網路,請按下  編輯它。



這裡有幾項重要的設定:

  • Enable: True
  • Interfaces: 請選擇 LAN
  • Maximum concurrent connections: 一個用戶最多可以登入幾個設備
  • Reset waiting period: True
  • Logout popup window: True
  • Pre-authentication redirect URL: 重新認證轉向的網址: 通常就是 Portal 的網址 http://192.168.1.1:8002/index.php?zone=[你剛剛設定的 zone name]
  • After authentication Redirection URL: 認證成功後跳轉的網址,我是設定 google 首頁
  • Blocked MAC address redirect URL: 被封鎖的 MAC 地址,跳轉的網址


選擇性設定: (如果你不想要用設定時間,不會自動登出的話)
這個功能選擇後,用戶下次就不需要再次登入,除非管理員手動清空認證 (方法請參照下方)
  • Pass-through MAC Auto Entry
    • Enable Pass-through MAC automatic additions: True
    • Enable Pass-through MAC automatic addition with username: True
選擇性設定: (如果你希望用戶要開著 tab, 而且會自動登出的話)
這個功能支持的瀏覽器似乎只有 IE ,其他瀏覽器試過會沒反應。
  • Idle timeout (Minutes): 過幾分鐘沒上網,就會自動登出
  • Hard timeout (Minutes): 無論如何,只要登入超過幾分鐘,就會自動登出
  • Waiting period to restore pass-through credits. (Hours): 登出後等待幾小時才可以再次登入
  • Pass-through credits per MAC address: 每個用 MAC 地址在 Hard timeout 之前可以登入幾次

限速

  • Per-user bandwidth restriction: 這個選項打勾後,可以針對不同用戶限速
而這兩個選項,分別是預設的上傳/下載速度,如果用戶沒有獨自設定,就會默認這個限速。

用戶登入

認證方式選擇 pfSense 的帳號
  • Local User Manager / Vouchers: Checked
如果沒有 HTTPS 憑證或設定 Domain Name,就不要選擇,憑證一定會出錯。

自訂登入頁面

HTML Page Contents 這個項目可以讓你自行上傳 php 檔案,更改介面樣式,在此不介紹。

自訂用戶

用戶登入前,請到 System -> User Manager 去新增帳號:

個別用戶限速

個別用戶可以 "超量" 使用,請到 Services -> Captive Portal -> MACs


針對不同 Mac 地址編輯:

  • Action: Pass 是接受連接, Block 是拒絕連接
  • MAC Address: 如果你是手動 Add 進來,請填寫
  • Description: 名稱
  • Bandwidth Up: 上傳最高
  • Bandwidth Down: 下載最高

如果你使用的硬體沒有瀏覽器可以登入,請自行手動 Add 這個 Mac 地址,通過驗證。

清除認證

在  Services -> Captive Portal -> MACs 把所有 Mac 地址全部按下垃圾桶,就可以清除驗證。

沒有留言:

張貼留言

© ERIC RILEY , 自由無須告知轉貼
Background Japanese Sayagata by Olga Libby