Captive portal là gì

     
I. Giới thiệu

Nếu mọi bạn từng đi đến các khách sạn hay sân bay thì hoàn toàn có thể thấy mỗi khi kết nối đến khối hệ thống mạng không dây thì đa số thấy hiện hữu một trang portal pr về địa điểm đó với yêu cầu chúng ta xác nhận tin tức ... Đó chính là chiến thuật Captive Portal giúp họ quảng bá về công ty tương tự như các dịch vụ mà người ta cung cấp. Không các vậy phương án trên còn giúp bảo mật hệ thống, cai quản được bạn đang sử dụng mạng tương tự như băng thông bạn đó áp dụng làm hao tốn khoáng sản bao nhiêu.

Bạn đang xem: Captive portal là gì

II. Chiến thuật triển khai Captive Portal sử dụng firewall Pfsense và freeradius, MysqlSơ đồ dùng hoạt động:

*

Mô hình thực hiện bao gồm:

wireless: mô hình thiết lập của chúng ta không yêu cầu cài gì quan trọng đặc biệt đến wireless controller này, chỉ việc enable một SSID là được, tại đây mình mở một mạng wifi thương hiệu Meeting.Pfsense : phiên bạn dạng cài đặt 2.3radius server: setup freeradius và mysql server.Các cách triển khai:

**a. Trên pfsense:

Enable anh tài Captive Portal trong phần Service.

Xem thêm: Meme Karen Là Gì ? Góc Giải Ngố: Karen Là Gì Mà Đâu Đâu Cũng Thấy

Tạo 1 Captive Portal Zones: thông số kỹ thuật 1 số thông số sau:

Interface: lựa chọn Interface liên kết đến wirelessMaximum concurrent connections: được cho phép số lần 1 user được sử dụng đồng thời.Idle timeout: khoảng thời gian người dùng bị ngắt mạng khi không sử dụng mạng.Hard timeout: khoảng chừng thời gian người dùng bị ngắt mạng của cả khi vẫn đang thực hiện mạng.Radius Authentication: lựa chọn PAP để xác thực tài khoản bằng radius serverPrimary RADIUS server: điền IP, port, secret key radius server ( secret key sẽ kể đến ở mục setup freeradius ).HTML Page Contents: khoác định đã gồm sẵn web portal của pfsense, nếu như muốn đổi khác mình có thể upload tệp tin HTML hoặc PHP thay thế.

Xem thêm: Patina Là Gì ? Cách Lựa Chọn, Vệ Sinh Bảo Quản Giày Patina Giầy Patina Là Gì

*

**b. Thiết lập radius server cùng mysql server:

yum install -y freeradius freeradius-mysql freeradius-utils mysql-server

Giờ ta bắt buộc khởi chạy radius cùng mysql server:

service mysqld start

service radiusd start

Giờ cần cài đặt mật khẩu cho user root của mysql:

mysqladmin -u root password 123456

Giờ tạo nên database thương hiệu là Meeting:

mysqladmin -u root -p create meeting

Giờ tạo nên 1 user radius và cho phép chỉnh sửa vào database meeting:

mysql -u root -p

GRANT all ON radius.* to lớn IDENTIFIED BY "123456";

exit

Giờ ta cần import tài liệu cho database meeting:

mysql -u radius -p meeting

mysql -u radius -p meeting

mysql -u radius -p meeting

mysql -u radius -p meeting

mysql -u radius -p meeting

Giờ cần chỉnh sửa tham số trong file /etc/raddb/radiusd.conf

Mình bỏ dấu "#" trước dòng tất cả "sql.conf"

Chỉnh sửa tiếp file /etc/raddb/sql.conf

cấu hình các tham số sau:

login = “radius”password = “123456”readclients = yes

Sửa tiếp tệp tin /etc/raddb/sites-enabled/default

Bỏ vết "#" trước những dòng có "sql"

Giờ restart mysql và radius

service mysqld restart

service radiusd restart

**c. Thiết đặt daloradius để cai quản radius vps qua web

Tải file thiết đặt từ website http://www.daloradius.com/ với giải nén ra được thư mục daloradius-0.9-9

restore tài liệu database daloradius

mysql -uradius -p 123456

Chỉnh sửa file daloradius-0.9-9/library/daloradius.conf.php

Thêm các tham số DB, user với pass

$configValues<"DALORADIUS_VERSION"> = "0.9-9";$configValues<"FREERADIUS_VERSION"> = "2";$configValues<"CONFIG_DB_ENGINE"> = "mysql";$configValues<"CONFIG_DB_HOST"> = "localhost";$configValues<"CONFIG_DB_USER"> = "radius";$configValues<"CONFIG_DB_PASS"> = "123456";$configValues<"CONFIG_DB_NAME"> = "meeting";

copy thư mục daloradius-0.9-9 vào folder /var/www/html

mv daloradius-0.9-9 /var/www/html/daloradius

giờ login vào trang quản lý daloradius bằng trình duyệt

https://10.0.1.198/daloradius

sử dụng user/pass khoác định là administrator/radius

Tạo user cho người dùng:

Management - > New user -> user Authentication

Điền các tham số: username, password, Password type nhằm cleartext=Password, phần group để trống cũng được.

*

Giờ chúng ta thử nghiệm bằng cách kết nối mang lại wifi Meeting:Khi kết nối đến wifi Meeting, sẽ tự động xuất hiện tại một trang portal bắt nhập tài khoản

*