Captive portal là công nghệ buộc người dùng phải chứng thực qua 1 giao diện web trược khi kết nối vào internet. Công nghệ này cũng không phải là mới trong việc chứng thực người dùng lắm, nó xuất hiện cũng khá lâu rồi. Công nghệ này có thể áp dụng cho các diểm truy cập wifi, mạng có dây. Người dùng muốn truy cập vào, phải có một account chứng thực.
Trên phương pháp chứng thực như localuser, RADIUS Windows, FreeRADIUS… thông qua giao diện web.
Lựa chọn phương pháp chứng thực.
Giao diện chứng thực user mật định của Pfsense
Bạn có thề tùy biến giao diện này theo cách của bạn bẳng cách tạo một trang html và upload lên pfSense (code giao web):
Giao diện được thay đổi
Nơi upload giao diện chứng thực mới.
Cho phép giới hạng băng thông đối với mỗi user
Để xem trạng và quản lý các trạng thái kết nồi ta vào Status chọn Captive Portal
Ngoài ra khi chúng ta chứng thực bằng RADIUS thì RADIUS server cũng cho phép chúng report ra thông tin kết nối của người dùng và điều này là rất quan trọng với người quản trị.
Captive portal trên pfSense còn cho quản lý kết nối dưới dạng vorcher (nếu có cơ hội thì mình sẽ làm phần này, trong các bài việt sau.) Quản lý đại chỉ MAC, cho qua hoặc không cho qua hoặc cho qua không cần chứng thực người dùng. Quản lý về thời gian user log, cho phép một account login tại một máy hay nhiều máy.
Trong mục tiêu của bài này chỉ là phần cơ bản gợi ý về captive Portal, muốn sử dụng bạn phải có một sự am hiểu nhất định về hệ thống và kết hợp nhuần nhuyển các kỹ năng, xong phần này thì chắc là bạn – người thực hiện- phải tự hoàn thiện. Bạn có thể xem video demo tại đây về phần chứng thực local user và RADIUS user domain, trong video bonus thêm phần cấu hình DHCP trên pfSense và phần forward DNS để hệ thống có thể hoạt động trơn tru.
