Xem qua loạt bài viết hướng dẫn cấu hình OPNsense tại đây
Ứng dụng Captive Portal
- Làm điểm truy cập WIFI ở khách sạn, nhà nghỉ, quán cafe… có thể quản lý bằng các mã voucher, username…
- WIFI Marketing, trang giới thiệu sản phẩm khi kết nối tới điểm truy cập
- …
Các chức năng chính
- Có thể quản lý, tuỳ chọn các Template cho trang đăng nhập
- Chuyển hướng URL
- Cửa sổ POP-UP
- Tuỳ chỉnh trang splash…
- Quản lý Khu vực
- Các vùng khác nhau có thể được thiết lập trên mỗi giao diện hoặc nhiều giao diện, có thể chia sẻ thiết lập một vùng. Mỗi Vùng có thể sử dụng Template, Port cố định khác nhau hoặc chia sẻ nó với một vùng khác.
- Xác thực
- Xác thực an toàn thông qua HTTPS hoặc cổng thông tin chỉ có giật gân với chuyển hướng URL đến một trang nhất định Có thể sử dụng các nguồn khác nhau để xác thực người dùng trong một khu vực:
- LDAP [Microsoft Active Directory]
- Radius
- Người quản lý người dùng cục bộ
- Voucher/Tickets
- Không cần xác thực (Chỉ màn hình Splash)
- Có thể Kết hợp tất cả các mục ở trên.
- Quản lý Băng thông
- Ngoài ra còn rất nhiều chức năng khác có thể tham khảo thêm ở Trang chủ - .
Trong bài viết này mình sẽ hướng dẫn thiết lập Captive Portal cho mạng khách (GUESTNET), nếu chưa thiết lập GUESTNET - các bạn có thể xem thêm bài hướng dẫn tại đây . (Có thể thay thế VLAN bằng 1 cổng riêng nếu Router có nhiều cổng LAN)
Thiết lập Captive Portal
- Vào mục Services ‣ Captive Portal ‣ Administration Để thêm Zone mới, click vào dấu + ở giữa cạnh phải màn hình. Mỗi Interface sẽ cần phải có 1 Zone riêng (GUEST VLAN, LAN1, LAN2…). (ở đây là GuestNET VLAN 10)
| Mục | Chọn | Ghi chú |
|---|---|---|
| Enable | Tick | |
| Interface | GUESTNET | |
| Authenticate using | Bỏ trống (Nothing Selected) | |
| Ilde timeout (minutes) | 0 | Thời gian chờ để ngắt kết nối nếu clients không hoạt động, tính bằng phút. Nhập 0 để vô hiệu. |
| Hard timeout (minutes) | 0 | Bắt buộc clients ngắt kết nếu đạt thời gian đã định (nhập 0 để vô hiệu) |
| Concurrent user logins | Bỏ chọn | |
| SSL certification | none | Nếu chưa thiết lập domain riêng thì nên để none, xem hướng dẫn thiết lập domain tại đây |
| Hostname | Bỏ trống | Để trống nếu chưa có domain riêng. |
| Allowed Addresses | Bỏ trống | |
| Custom template | None | Chọn none đê sử dụng Template mặc định, có thể thêm template sau |
| Description | GuestNET |
- Thêm template:
- Tại mục Services ‣ Captive Portal ‣ Administration, chuyển qua tab Template
- Nhấn vào nút
ở giữa cạnh bên phải màn hình để tải về template mặc định. - Các bạn có thể custom dựa trên template này hoặc có thể tìm thêm ở trên Google.
- Mình cũng tìm thấy 1 template trên Github, các bạn có thể tham khảo thêm Link chi tiết và screenshot - .
- Nhấn vào nút
- Sau khi đã có template ưng ý, nén template ở dạng .zip và nhấn vào dấu + ở giữa cạnh phải màn hình, đặt tên cho template ở dòng Description, chọn file .ZIP vừa nén và nhấn UPLOAD
- Tại mục Services ‣ Captive Portal ‣ Administration, chuyển qua tab Template
- Sau khi hoàn tất, có thể xem thử trang Captive Portal tại địa chỉ
http://IP_OPNsense>:8000Chú ý: Để khách có thể truy cập vào địahttp://IP_OPNsense:8000>, hãy chắc chắn rằng tường lửa (firewall) đã thêm đúng Rules theo hướng dẫn ở bài hướng dẫn chia VLAN và cấu hình mạng khách
Giới hạn băng thông cho mạng khách
Trong bài này mình sẽ lấy ví dụ giới hạn tốc độ Download tối đa cho mạng khách là 8Mbps và tốc độ Upload là 1Mbps
Chú ý:
- Tốc độ tối đa này sẽ chia đều cho mọi clients trong mạng khách. Ví dụ nếu có 7 clients trong mạng khách thì mỗi máy sẽ có tốc độ Download tối đa là 8/7 = 1.1Mbps. Thông thường nên để 1/3 hoặc 1/2 tốc độ của gói cước.
- Xem thêm cách thiết lập tốc độ tối đa cho từng clients và các chức năng khác về Quản Lý băng thông tại đây -
Vào mục Firewall ‣ Shaper ‣ Pipes
- Nhấn vào dấu + để thêm tốc độ Download
| Mục | Chọn | Ghi chú |
|---|---|---|
| Enable | Tick | |
| Bandwidth | 8 | |
| Bandwidth Metric | Mbit/s | |
| mask | Destination | |
| Description | pipe_8Mbps_down |
Nhấn Save Changes
- Tương tự, thêm tốc độ Upload
| Mục | Chọn | Ghi chú |
|---|---|---|
| Enable | Tick | |
| Bandwidth | 1 | |
| Bandwidth Metric | Mbit/s | |
| mask | Destination | |
| Description | pipe_1Mbps_up |
Nhấn Save Changes
- Thêm Rules: Vào mục Firewall ‣ Shaper ‣ Rules
- Nhấn vào dấu + để thêm
| Mục | Chọn | Ghi chú |
|---|---|---|
| squence | Bỏ mặc định | |
| Interface | WAN | |
| Interface 2 | GuestNET | |
| direction | in | |
| target | pipe_8Mbps_down | |
| Description | Limit Guest Download to 8 Mbps |
Nhấn Save Changes
- Làm tương tự cho Upload
| Mục | Chọn | Ghi chú |
|---|---|---|
| squence | Bỏ mặc định | |
| Interface | WAN | |
| Interface 2 | GuestNET | |
| direction | out | |
| target | pipe_1Mbps_up | |
| Description | Limit Guest Upload to 1 Mbps |
Nhấn Save Changes và Nhấn Apply để áp dụng thay đổi.
Xem thêm các hướng dẫn thêm Voucher/Tickets/Username… tại
trang chủ
-
Bài viết liên quan
- Thiết lập Tên Miền, DDNS thông qua Cloudflare, lấy chứng chỉ SSL Let's Encrypt, Reveser Proxy
- Cài đặt ADGuardHome lên OPNsense - chặn quảng cáo bằng DNS hiệu quả.
- Chia VLAN cho Guest, giới hạn tốc độ, thiết lập Captive Portal.
- Cấu hình OPNsense quay PPPoE.
Thẻ
Opnsense