Hướng dẫn cấu hình Captive Portal trên OPNsense

Xem qua loạt bài viết hướng dẫn cấu hình OPNsense tại đây
Ứng dụng Captive Portal
  • Làm điểm truy cập WIFI ở khách sạn, nhà nghỉ, quán cafe… có thể quản lý bằng các mã voucher, username…
  • WIFI Marketing, trang giới thiệu sản phẩm khi kết nối tới điểm truy cập
Các chức năng chính
  • Có thể quản lý, tuỳ chọn các Template cho trang đăng nhập
    • Chuyển hướng URL
    • Cửa sổ POP-UP
    • Tuỳ chỉnh trang splash…
  • Quản lý Khu vực
    • Các vùng khác nhau có thể được thiết lập trên mỗi giao diện hoặc nhiều giao diện, có thể chia sẻ thiết lập một vùng. Mỗi Vùng có thể sử dụng Template, Port cố định khác nhau hoặc chia sẻ nó với một vùng khác.
  • Xác thực
    • Xác thực an toàn thông qua HTTPS hoặc cổng thông tin chỉ có giật gân với chuyển hướng URL đến một trang nhất định Có thể sử dụng các nguồn khác nhau để xác thực người dùng trong một khu vực:
    • LDAP [Microsoft Active Directory]
    • Radius
    • Người quản lý người dùng cục bộ
    • Voucher/Tickets
    • Không cần xác thực (Chỉ màn hình Splash)
    • Có thể Kết hợp tất cả các mục ở trên.
  • Quản lý Băng thông
  • Ngoài ra còn rất nhiều chức năng khác có thể tham khảo thêm ở Trang chủ .

Trong bài viết này mình sẽ hướng dẫn thiết lập Captive Portal cho mạng khách (GUESTNET), nếu chưa thiết lập GUESTNET - các bạn có thể xem thêm bài hướng dẫn tại đây . (Có thể thay thế VLAN bằng 1 cổng riêng nếu Router có nhiều cổng LAN)

Thiết lập Captive Portal

  • Vào mục ServicesCaptive PortalAdministration
    Để thêm Zone mới, click vào dấu + ở giữa cạnh phải màn hình.
    Mỗi Interface sẽ cần phải có 1 Zone riêng (GUEST VLAN, LAN1, LAN2…). (ở đây là GuestNET VLAN 10)
Mục Chọn Ghi chú
Enable Tick
Interface GUESTNET
Authenticate using Bỏ trống (Nothing Selected)
Ilde timeout (minutes) 0 Thời gian chờ để ngắt kết nối nếu clients không hoạt động, tính bằng phút. Nhập 0 để vô hiệu.
Hard timeout (minutes) 0 Bắt buộc clients ngắt kết nếu đạt thời gian đã định (nhập 0 để vô hiệu)
Concurrent user logins Bỏ chọn
SSL certification none Nếu chưa thiết lập domain riêng thì nên để none, xem hướng dẫn thiết lập domain tại đây
Hostname Bỏ trống Để trống nếu chưa có domain riêng.
Allowed Addresses Bỏ trống
Custom template None Chọn none đê sử dụng Template mặc định, có thể thêm template sau
Description GuestNET
  • Thêm template:
    • Tại mục ServicesCaptive PortalAdministration, chuyển qua tab Template
      • Nhấn vào nút ở giữa cạnh bên phải màn hình để tải về template mặc định.
      • Các bạn có thể custom dựa trên template này hoặc có thể tìm thêm ở trên Google.
      • Mình cũng tìm thấy 1 template trên Github, các bạn có thể tham khảo thêm Link chi tiết và screenshot .
    • Sau khi đã có template ưng ý, nén template ở dạng .zip và nhấn vào dấu + ở giữa cạnh phải màn hình, đặt tên cho template ở dòng Description, chọn file .ZIP vừa nén và nhấn UPLOAD
  • Sau khi hoàn tất, có thể xem thử trang Captive Portal tại địa chỉ http://IP_OPNsense>:8000
    Chú ý: Để khách có thể truy cập vào địa http://IP_OPNsense:8000>, hãy chắc chắn rằng tường lửa (firewall) đã thêm đúng Rules theo hướng dẫn ở bài hướng dẫn chia VLAN và cấu hình mạng khách

Giới hạn băng thông cho mạng khách

  • Trong bài này mình sẽ lấy ví dụ giới hạn tốc độ Download tối đa cho mạng khách là 8Mbps và tốc độ Upload1Mbps

    Chú ý:

    • Tốc độ tối đa này sẽ chia đều cho mọi clients trong mạng khách. Ví dụ nếu có 7 clients trong mạng khách thì mỗi máy sẽ có tốc độ Download tối đa là 8/7 = 1.1Mbps. Thông thường nên để 1/3 hoặc 1/2 tốc độ của gói cước.
    • Xem thêm cách thiết lập tốc độ tối đa cho từng clients và các chức năng khác về Quản Lý băng thông tại đây

  • Vào mục FirewallShaperPipes

    • Nhấn vào dấu + để thêm tốc độ Download
Mục Chọn Ghi chú
Enable Tick
Bandwidth 8
Bandwidth Metric Mbit/s
mask Destination
Description pipe_8Mbps_down

Nhấn Save Changes

  • Tương tự, thêm tốc độ Upload
Mục Chọn Ghi chú
Enable Tick
Bandwidth 1
Bandwidth Metric Mbit/s
mask Destination
Description pipe_1Mbps_up

Nhấn Save Changes

  • Thêm Rules: Vào mục FirewallShaperRules
    • Nhấn vào dấu + để thêm
Mục Chọn Ghi chú
squence Bỏ mặc định
Interface WAN
Interface 2 GuestNET
direction in
target pipe_8Mbps_down
Description Limit Guest Download to 8 Mbps

Nhấn Save Changes

  • Làm tương tự cho Upload
Mục Chọn Ghi chú
squence Bỏ mặc định
Interface WAN
Interface 2 GuestNET
direction out
target pipe_1Mbps_up
Description Limit Guest Upload to 1 Mbps

Nhấn Save Changes
Nhấn Apply để áp dụng thay đổi.

Xem thêm các hướng dẫn thêm Voucher/Tickets/Username… tại trang chủ
Nếu bài viết giúp ích cho bạn
Ủng hộ mình cốc cafe nhé...
momo QR Code
viettelpay QR Code