Comment mettre en place un portail captif Utilisation pfSense

Plus 8, 2016 Admin Technologie 0 1643
FONT SIZE:
fontsize_dec
fontsize_inc

PfSense fournit un moyen facile de mettre en place un portail captif pour le réseau. Utilisation portail permet avant d'être autorisés à accéder à l'Internet pour diriger les utilisateurs du réseau à une page Web spécifique. La page Web peut être une simple page avec des instructions et conditions d'utilisation, ou une page qui nécessite un nom d'utilisateur et mot de passe pour l'authentification.

Les portails captifs sont les plus couramment utilisés pour les hotspots sans fil. Si vous ne avez jamais utilisé le réseau sans fil dans un hôtel ou un aéroport alors vous avez probablement cliqué à travers un portail, avant qu'ils ne soient en mesure d'aller en ligne. Ils peuvent également être utilisés sur les connexions filaires à des centres commerciaux, des cafés Internet, ou votre maison!




Une fois le portail a été activé ne importe quel ordinateur qui pointe vers le routeur pfSense que la passerelle sera automatiquement redirigé vers la page de destination du portail.


Home Basic sans authentification

D'abord, je vais vous montrer comment installer un portail de base sans aucune authentification. Les clients se connectent au réseau sera redirigé vers une page HTML de votre choix. Cette page peut afficher ne importe quel message ou image que vous voulez. Ils doivent choisir via le portail en cliquant sur le bouton Continuer avant qu'ils auront accès au réseau.

1. Activez le portail captif - Pour activer le portail, cliquez sur le portail captif qui est sur le menu des services pfSense. Activez la case à cocher "Enable portail captif»

2. Sélectionnez l'interface - La plupart des utilisateurs de sélectionner l'interface LAN. Le portail interne ne peut fonctionner que sur une interface à la fois et pfSense ne est pas capable d'agir comme un portail inverse.

3. Ajouter une page de portail - Vous devez télécharger un fichier/PHP HTML à utiliser comme une page d'atterrissage pour les clients qui se connectent au portail.

Dans la section intitulée «contenu de la page Portal" cliquez sur "Choisissez Fichier" et sélectionner la page HTML que vous souhaitez utiliser. Lorsque vous avez terminé, cliquez sur le bouton Enregistrer au bas de la page pour appliquer les modifications.

Pour vérifier que le fichier HTML a été téléchargé avec succès, cliquez sur "voir page actuelle" directement sous le fichier de boîte de téléchargement HTML.

4. Portail de test de base - Pour vous assurer que tout fonctionne juste essayer d'accéder à une page Web à partir d'un ordinateur sur le réseau.

Si tout fonctionne correctement, votre navigateur sera redirigé vers la page de destination. Une fois que vous cliquez sur Continuer le navigateur devrait continuer l'URL demandée initialement.

Conseils pour le dépannage

  • Si la page de portail ne se charge pas tester le fichier HTML est chargé correctement.
  • Si le portail captif se exécute sur une interface de VLAN pour se assurer que le parent de VLAN ne est pas affecté à une autre interface.

effet de levier

Une autre raison importante pour utiliser les portails en captivité est de fournir un système pour authentifier les utilisateurs avant de pouvoir accéder à l'Internet.

Les utilisateurs qui ne ont pas un nom d'utilisateur et mot de passe ne seront pas autorisés à accéder au réseau.

Base de données locale vs Rayon

La meilleure façon de configurer l'authentification est d'utiliser la base de données d'utilisateur local sur pfSense. Si vous avez beaucoup d'utilisateurs à gérer je recommande d'utiliser l'authentification RADIUS car il est beaucoup plus souple.

Vous pouvez configurer le portail captif pour pointer vers un serveur RADIUS distant ou vous pouvez installer le paquet FreeRadius directement pfSense. Rayon intègre bien avec les systèmes d'authentification existants, comme Active Directory, etc.

Configuration initiale

Pour commencer, suivez les instructions dans la section précédente ci-dessus pour permettre au portail captif et sélectionnez une interface.

Modification du code HTML

Pour que cela fonctionne vous devez utiliser un peu différente landing page HTML ce nom d'utilisateur et Mot de passe. Vous pouvez vérifier ma page HTML de l'échantillon et le modifier en fonction de vos besoins. Suivez les instructions de l'étape 4 de la section précédente pour charger la page.

Pour ces exemples, je démontrant pages d'atterrissage plutôt simples, mais je vais vous montrer comment personnaliser plus tard.

Activation de l'authentification

Pour activer l'authentification, sélectionnez l'authentification locale ou le rayon dans les principaux paramètres de portail captif. Cliquez sur le bouton Enregistrer pour activer vos changements.

Création d'utilisateurs locaux

Si vous avez sélectionné Local Gestionnaire des utilisateurs comme méthode d'authentification, alors vous aurez besoin pour créer certains utilisateurs. Si vous envisagez de créer un grand nombre d'utilisateurs Je recommande d'utiliser la radio, LDAP ou Active Directory à la place de la base de données locale.

Si vous ne prévoyez pas d'installer de nombreux comptes Cette option fonctionne bien parce que ce est si simple. Dans certains cas, vous voudrez peut-être pour permettre aux utilisateurs de partager un nom d'utilisateur et mot de passe commun, et ce est un choix parfaitement valable.

Pour créer des utilisateurs dans pfSense ouvrez le Gestionnaire de l'utilisateur qui se trouve dans le menu système. Puis cliquez simplement sur le symbole plus pour créer un nouvel utilisateur.

Configuration compte d'utilisateur

Pour créer un utilisateur simple suffira d'entrer un nom d'utilisateur et un mot de passe. Il ya quelques autres options utiles peine de vérifier si.

Date D'Expiration - Cette option vous permet de définir une date que le compte expirera automatiquement. Donc, si vous savez que votre compte est temporaire cela vous épargner la peine d'avoir à désactiver manuellement le compte. Si vous laissez ce champ vide, le compte sera toujours active.

L'appartenance au groupe - Les groupes sont à portée de main pour vos utilisateurs. Les groupes peuvent être affectés accès à administrer des parties de l'interface graphique Web pfSense. Aux fins des groupes du portail ne sont pas vraiment utiles.

Personnalisation de la page du portail

Si vous voulez faire le portail de la page d'atterrissage regarder un peu plus beau que vous pouvez ajouter vos propres images et le code PHP personnalisé.

Pour télécharger l'image, cliquez sur le gestionnaire de fichiers de tabulation dans les paramètres du portail en captivité. Pour que le fichier doit être utilisé par le portail doit avoir un préfixe "captiveportal-» dans le nom de fichier.

Vous pouvez alors se référer à des fichiers en utilisant l'image tag HTML standard. Pour voir un exemple de télécharger la page HTML avec un lien d'image que je ai créé.

Autres réglages et les conseils de performance

Sur la page principale portail captif il ya un certain nombre d'autres paramètres que vous pouvez ajuster afin de personnaliser les fonctions du portail. Voici la description de certains des paramètres, je pense, sont utiles.

Délai d'inactivité - Si un utilisateur est inactif pendant un certain nombre de minutes sera déconnectée automatiquement. Je recommande la fixation d'un délai d'inactivité pour conserver les ressources pour se ligoté sur le système pfSense. Si vous ne voulez pas définir le délai d'être trop faible ou les utilisateurs seront frustrés, même le mettre à quelque chose comme huit heures aidera.

URL de redirection - Par défaut, les utilisateurs continueront à la page Web demandée à l'origine après avoir traversé le portail. Ce réglage vous permet de forcer les clients à être dirigés vers une page de votre choix après la connexion. Les utilisateurs peuvent alors entrer une nouvelle URL et naviguer sur le Web normalement.

Connexion utilisateur simultanée - activation de ce paramètre va permettre une connexion unique à l'utilisateur du portail. Cela permettra d'éviter aux utilisateurs de faire des connexions multiples utilisant le même nom d'utilisateur et mot de passe.

Amélioration de la performance

Si vous utilisez un système de portail captif, alors vous êtes plus susceptibles de partager une connexion Internet unique avec plusieurs utilisateurs. Si oui, alors je vous recommande de configurer pfSense d'agir comme un serveur proxy transparent pour sauver internet bande passante.

Vous pourriez aussi envisager la création de lissage du trafic pour améliorer encore les performances de la connexion partagée. Le lissage du trafic peut empêcher les utilisateurs de télécharger des fichiers d'abuser de la bande passante.

Captive Portal Hardware sur eBay

(0)
(0)

Commentaires - 0

Sans commentaires

Ajouter un commentaire

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Caractères restants: 3000
captcha