Hướng dẫn cấu hình Captive Portal trên OPNsense

Xem qua loạt bài viết hướng dẫn cấu hình OPNsense tại đây
 Ứng dụng Captive Portal
  • Làm điểm truy cập WIFI ở khách sạn, nhà nghỉ, quán cafe… có thể quản lý bằng các mã voucher, username…
  • WIFI Marketing, trang giới thiệu sản phẩm khi kết nối tới điểm truy cập
 Các chức năng chính
  • Có thể quản lý, tuỳ chọn các Template cho trang đăng nhập
    • Chuyển hướng URL
    • Cửa sổ POP-UP
    • Tuỳ chỉnh trang splash…
  • Quản lý Khu vực
    • Các vùng khác nhau có thể được thiết lập trên mỗi giao diện hoặc nhiều giao diện, có thể chia sẻ thiết lập một vùng. Mỗi Vùng có thể sử dụng Template, Port cố định khác nhau hoặc chia sẻ nó với một vùng khác.
  • Xác thực
    • Xác thực an toàn thông qua HTTPS hoặc cổng thông tin chỉ có giật gân với chuyển hướng URL đến một trang nhất định Có thể sử dụng các nguồn khác nhau để xác thực người dùng trong một khu vực:
    • LDAP [Microsoft Active Directory]
    • Radius
    • Người quản lý người dùng cục bộ
    • Voucher/Tickets
    • Không cần xác thực (Chỉ màn hình Splash)
    • Có thể Kết hợp tất cả các mục ở trên.
  • Quản lý Băng thông
  • Ngoài ra còn rất nhiều chức năng khác có thể tham khảo thêm ở Trang chủ !? .

Trong bài viết này mình sẽ hướng dẫn thiết lập Captive Portal cho mạng khách (GUESTNET), nếu chưa thiết lập GUESTNET - các bạn có thể xem thêm bài hướng dẫn tại đây . (Có thể thay thế VLAN bằng 1 cổng riêng nếu Router có nhiều cổng LAN)

Thiết lập Captive Portal

  • Vào mục ServicesCaptive PortalAdministration Để thêm Zone mới, click vào dấu + ở giữa cạnh phải màn hình. Mỗi Interface sẽ cần phải có 1 Zone riêng (GUEST VLAN, LAN1, LAN2…). (ở đây là GuestNET VLAN 10)
MụcChọnGhi chú
EnableTick
InterfaceGUESTNET
Authenticate usingBỏ trống (Nothing Selected)
Ilde timeout (minutes)0Thời gian chờ để ngắt kết nối nếu clients không hoạt động, tính bằng phút. Nhập 0 để vô hiệu.
Hard timeout (minutes)0Bắt buộc clients ngắt kết nếu đạt thời gian đã định (nhập 0 để vô hiệu)
Concurrent user loginsBỏ chọn
SSL certificationnoneNếu chưa thiết lập domain riêng thì nên để none, xem hướng dẫn thiết lập domain tại đây
HostnameBỏ trốngĐể trống nếu chưa có domain riêng.
Allowed AddressesBỏ trống
Custom templateNoneChọn none đê sử dụng Template mặc định, có thể thêm template sau
DescriptionGuestNET
  • Thêm template:
    • Tại mục ServicesCaptive PortalAdministration, chuyển qua tab Template
      • Nhấn vào nút ở giữa cạnh bên phải màn hình để tải về template mặc định.
      • Các bạn có thể custom dựa trên template này hoặc có thể tìm thêm ở trên Google.
      • Mình cũng tìm thấy 1 template trên Github, các bạn có thể tham khảo thêm Link chi tiết và screenshot !? .
    • Sau khi đã có template ưng ý, nén template ở dạng .zip và nhấn vào dấu + ở giữa cạnh phải màn hình, đặt tên cho template ở dòng Description, chọn file .ZIP vừa nén và nhấn UPLOAD
  • Sau khi hoàn tất, có thể xem thử trang Captive Portal tại địa chỉ http://IP_OPNsense>:8000
    Chú ý: Để khách có thể truy cập vào địa http://IP_OPNsense:8000>, hãy chắc chắn rằng tường lửa (firewall) đã thêm đúng Rules theo hướng dẫn ở bài hướng dẫn chia VLAN và cấu hình mạng khách

Giới hạn băng thông cho mạng khách

  • Trong bài này mình sẽ lấy ví dụ giới hạn tốc độ Download tối đa cho mạng khách là 8Mbps và tốc độ Upload1Mbps

    Chú ý:

    • Tốc độ tối đa này sẽ chia đều cho mọi clients trong mạng khách. Ví dụ nếu có 7 clients trong mạng khách thì mỗi máy sẽ có tốc độ Download tối đa là 8/7 = 1.1Mbps. Thông thường nên để 1/3 hoặc 1/2 tốc độ của gói cước.
    • Xem thêm cách thiết lập tốc độ tối đa cho từng clients và các chức năng khác về Quản Lý băng thông tại đây !?

  • Vào mục FirewallShaperPipes

    • Nhấn vào dấu + để thêm tốc độ Download
MụcChọnGhi chú
EnableTick
Bandwidth8
Bandwidth MetricMbit/s
maskDestination
Descriptionpipe_8Mbps_down

Nhấn Save Changes

  • Tương tự, thêm tốc độ Upload
MụcChọnGhi chú
EnableTick
Bandwidth1
Bandwidth MetricMbit/s
maskDestination
Descriptionpipe_1Mbps_up

Nhấn Save Changes

  • Thêm Rules: Vào mục FirewallShaperRules
    • Nhấn vào dấu + để thêm
MụcChọnGhi chú
squenceBỏ mặc định
InterfaceWAN
Interface 2GuestNET
directionin
targetpipe_8Mbps_down
DescriptionLimit Guest Download to 8 Mbps

Nhấn Save Changes

  • Làm tương tự cho Upload
MụcChọnGhi chú
squenceBỏ mặc định
InterfaceWAN
Interface 2GuestNET
directionout
targetpipe_1Mbps_up
DescriptionLimit Guest Upload to 1 Mbps

Nhấn Save Changes và Nhấn Apply để áp dụng thay đổi.

Xem thêm các hướng dẫn thêm Voucher/Tickets/Username… tại trang chủ !?
author

Nghia Phan

Mọi ý kiến đóng góp hoặc thắc mắc, cứ thoải mái liên hệ với mình qua các kênh mạng xã hội dưới đây. CÁM ƠN CÁC BẠN ĐÃ ĐỌC và CHÚC CÁC BẠN MỘT NGÀY TỐT LÀNH 😉.

Previous Post Next Post

Thông Báo

Giao diện thử nghiệm. Nếu gặp lỗi 404 xin hãy liên hệ cho mình. Chúc các bạn một ngày tốt lành 😉