Báo cáo captive portal trên pfsense
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP. HCM KHOA CAO ĐẲNG THỰC HÀNH --------------------------- MÔN CẤU HÌNH VÀ QUẢN TRỊ THIẾT BỊ MẠNG BÁO CÁO CAPTIVE PORTAL TRÊN PFSENSE Giảng viên hướng dẫn: Nguyễn Đức Quang Sinh viên thực hành: Nguyễn Phan Hòa Phát Lớp: C12QM13 Mssv: 12201743 Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 MỤC LỤC I. Nhu cầu: II. Giới thiệu: A. Captive Portal: B. Captive Portal với Pfsense: III. Mô hình IV. Cài đặt: . V. Cấu hình dịch vụ Captive Portal Pfsense: 12 A. Cấu hình cổng 12 B. Kiểm tra mạng: . 17 C. Cấu hình Captive Portal . 20 D. Các tính 21 1. Captive portal có tính chính: . 21 2. Trọng tâm . 21 E. Test Captive Portal thiết bị . 25 1. Trong Lan . 25 2. Test vùng phủ sóng wifi 27 3. Kiểm tra địa IP cấp cho khách hàng 29 VI. So sánh ưu nhược điểm Captive Portal Pfsense với dịch vụ Captive Portal khác nay: . 31 A. Ưu điểm 31 B. Nhược điểm: . 31 VII. KẾT THÚC 32 I. Nhu cầu: Hiện vấn đề toàn cầu hoá kinh tế thị trường mở cửa mang lại nhiều hội làm ăn hợp tác kinh doanh phát triển. Các ngành công nghiệp máy tính truyền thông phát triển đưa giới chuyển sang thời đại mới: thời đại công nghệ thôngtin. Việc nắm bắt ứng dụng Công nghệ thông tin trongcác lĩnh vực khoa học, kinhtế, xã hội đem lại cho doanh nghiệp tổ chức thành tựu Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 lợi ích to lớn. Máy tính trở thành công cụ đắc lực thiếu người, người ngồi chỗ mà nắm bắt thông tin giới hàng ngày nhờ vào phát triển mạnh mẽ Internet. Các tổ chức, công ty hay quan phải (tính đến)xây dựng hệ thống tài nguyên chung để phục vụ cho nhu cầu nhân viên khách hàng. Và nhu cầu tất yếu nảy sinh người quản lý hệ thống phải kiểm soát việc truy nhập sử dụng tài nguyên đó. Một vài người có nhiều quyền vài người khác. Ngoài ra, người quản lý muốn người khác truy nhập vào tài nguyên nhau. Để thực nhu cầu trên, người quản trị phải xác định người dùng hệ thống ai, họ kêt nối nào, đâu có hợp lệ hay không để phục vụ cách xác nhất, việc xác thực người dùng. Tránh tình trạng người sử dụng kiến thức mạng công cụ phá hoại để dò tìm điểm yếu lỗ hổng bảo mật hệ thống, nhằm thực hỏa động xâm nhập chiếm đoạt tài nguyên trái phép (hacker chẳng hạn). Đó lý cần phải có giải pháp để nhận dạng người dùng truy cập dựa vào tên đăng nhập mật riêng . Công nghệ gọi Captive Portal II. Giới thiệu: A. Captive Portal: Captive portal tính thuộc dạng flexible, có firewall thương mại lớn. tính giúp redirect trình duyệt người dùng vào trang web định sẵn, từ giúp quản lý người dùng (hoặc cấm không cho người khác dùng mạng mình). Tính tiên tiến kiểu dăng nhập WPA, WPA2 chỗ người dùng thao tác trực tiếp với trang web (http, https) bảng đăng nhập khô khang kiểu authentication WPA, WPA2. B. Captive Portal với Pfsense: PFSENSE ứng dụng có chức định tuyến vào tường lửa mạnh miễn phí, ứng dụng cho phép bạn mở rộng mạng mà không bị thỏa hiệp bảo mật. Bẳt đầu vào năm 2004, m0n0wall bắt đầu chập chững– dự án bảo mật tập trung vào hệ thống nhúng – pfSense có triệu download sử dụng để bảo vệ mạng tất kích cỡ, từ mạng gia đình đến mạng lớn của công ty. Ứng dụng có cộng đồng phát triển tích cực nhiều tính bổ sung phát hành nhằm cải thiện tính bảo mật, ổn định khả linh hoạt nó. PFSENSE gồm có nhiều tính mà bạn thấy thiết bị tường lửa router thương mại, Captive Portal ngoại lệ. Với Pfsense vừa chạy tường lửa mở Captive Portal không dịch vụ Captive Portal khác Cute Hotspot, Antamedia Hotspot. Chính báo cáo cài đặt cấu hình Captive Portal với Pfsense. Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense III. SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Mô hình Mô tả: - Yêu cầu phần cứng: o Pfsense không kén chọn cấu hình với máy PC đời cũ ram 256mb hay 512mb đủ để dựng tường lửa Pfsense. Trên máy ảo vậy, cần set ram vài Gb ổ cứng chạy mượt Pfsense - Cấu hình Pfsense Vmware: o Pfsense xài card mạng: Card 1: card ta dùng mạng, ta chọn Bridged với tùy chọn card internet Card 2: card Lan, ta chọn Vmnet5 Card 3: card Bridged với tùy chọn card mạng AP - Thiết bị: o đường dây internet o tường lửa Pfsense cài đặt Vmware Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 o Access point o máy client Lan để cấu hình Pfsense o laptop or smatphone có wifi để test dịch vụ IV. Cài đặt: - Các bạn down file iso trang chủ mua đĩa để cài đặt Pfsense. - Bỏ file iso vào tiến hành reboot vào bios - Chọn boot CD-ROM Drive để cài đặt. OK Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 - Trình cài đặt bắt đầu chạy, dừng Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Ta tiến hành gán lượt cổng mô hình Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense - Chọn Yes để bắt đầu áp cổng - Màn hình sau áp xong Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Page Báo cáo Captive Portal Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Tiến hành gán IP cho với mô hình, ta cho cổng Lan làm DHCP Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 - Tạo range ip cấp phát cho máy Lan Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 10 Báo cáo Captive Portal Pfsense B. SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Kiểm tra mạng: Với Lan Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 17 Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Với Wan Wan2 Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 18 Báo cáo Captive Portal Pfsense Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Page 19 Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 OK C. - Cấu hình Captive Portal Giờ ta bật dịch vụ Captive Portal cho chạy Lan Wan2. Tab Services chọn Captive Portal. Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 20 Báo cáo Captive Portal Pfsense D. SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Các tính 1. Captive portal có tính chính: o Captive portal: tinh chỉnh chức Captive Portal. o Pass-though MAC: MAC address cấu hình mục bỏ qua, không authentication. o Allowed IP address: IP address cấu hình không authentication. Users: tạo local user để dùng kiểu authentication: local user o Hai tính Pass-though MAC Allowed IP address dùng để cấu hình server o File Manager: upload trang quản lý Captive portal lên pfsense. - 2. Trọng tâm Ta phân tích tab Captive Portal Mình phân tích tùy chọn trọng tâm báo cáo Sau vào Services: Captive portal ta tick vào Enable captive portal. Interaces: chọn cổng Lan Wan2 Maximum concurrent connections: thiết lập giới hạn số kết nối tối đa đồng thời đến từ khách hàng. Ví dụ ta bán account cho khách hàng họ sử Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 21 Báo cáo Captive Portal Pfsense - - - - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 dụng để truy cập laptop, smartphone,…… lúc nhiều thiết bị. Mặc định để trắng cho phép kết nối cho địa IP với user. Ở để mặc định Idle timeout: khoảng thời gian định người dùng ko sử dụng dịch vụ kick out người dùng khỏi mạng Hard timeout: sau khoảng thời gian người dùng bị kick khỏi dịch vụ, họ kết nối lại. Nếu triển khai thật để kinh doanh, ta nên để thời gian lâu hơn, mặc định 60 phút Logout popup windows: xuất popup thông báo cho ip/user/mac Redirect URL: địa URL mà người dùng direct tới sau đăng nhập(trang cám ơn .). MAC filtering: đánh dấu vào pfsense nằm trước router. Bởi pfsense quản lý kết nối theo MAC (mặc định). Mà liệu qua Router bị thay đổi mac address nên timeout toàn người dùng kết nối. Pass-through MAC Auto Entry: tùy chọn cho phép ghi nhớ địa Mac khách hàng. Sau bật tính lên, khách hàng cần xác thực lần lần sau sau sử dụng không cần xác thực nữa. Nếu ta kích hoạt chức chứng thực Radius bật Per –user bandwidth restriction: giới hạn băng thông up and down Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 22 Báo cáo Captive Portal Pfsense - - - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Authentication: chọn kiểu authentication. Pfsense hỗ trợ kiểu: o No authentication: pfsense điều hướng người dùng tới trang định mà không chứng thực. o Local user manager: pfsense hỗ trợ tạo user để authentication. o Radius authentication: authentication radius server (cần địa ip radius, port, .) Minh chạy chức Local user manager Chọn save để bật start dịch vụ. Ta tiến hành tạo user cho khách hàng sử dụng. Tại tab System chọn User Manager Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 23 Báo cáo Captive Portal Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Tạo thêm vài user Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 24 Báo cáo Captive Portal Pfsense - E. - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Ok xong ta tiến hành test thiết bị Test Captive Portal thiết bị 1. Trong Lan Đầu tiên test mạng lan Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 25 Báo cáo Captive Portal Pfsense Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Page 26 Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 OK 2. - Test vùng phủ sóng wifi Test Wan2( cần cấu hình dhcp server cho wan2 để cấp ip cho máy vào wifi) Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 27 Báo cáo Captive Portal Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Chọn save Ta tiến hành test thiết bị sử dụng wifi Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 28 Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 OK 3. Kiểm tra địa IP cấp cho khách hàng Địa ip mà pfsense cấp phát Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 29 Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Status user sử dụng dịch vụ Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 30 Báo cáo Captive Portal Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 VI. So sánh ưu nhược điểm Captive Portal Pfsense với dịch vụ Captive Portal khác nay: A. - - - - B. - Ưu điểm Là phần mềm mã nguồn mở miễn phí, ta down trang chủ Pfsense http://www.pfsense.org . Và đương nhiên so với phần mềm hotspot Pfsense tỏ hoàn hảo, vừa miễn phí vừa an toàn có đầy đủ chức phần mềm hotspot đắt tiền. Là lựa chọn ưu tiên hàng đầu để mạng gia đình, công ty vừa nhỏ tầm 100 nhân viên đổ lại mà router đắt tiền ko phải lựa chọn tối ưu. Captive Portal Pfsense lại tỏ hoàn thiện hơn, với nhiều chức giám sát mạng giúp việc quản trị hệ thống trở nên dễ dàng, giao diện ngày đơn giản tinh tế qua phiên Pfsense với tỷ lượt tải từ mắt cộng đồng biết đến nhiều hơn. Đây lựa chọn hoàn hảo cho phân vân chọn tường lửa( nói riêng Captive Portal nói chung) cho mạng mình. Nhược điểm: Cần thời gian làm quen với chức Pfsense Cần hiểu nguyên lý hoạt động Pfsense Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 31 Báo cáo Captive Portal Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Khá khó sử dụng người dân IT VII. KẾT THÚC Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 32 [...]... 17 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Với Wan và Wan2 Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 18 Báo cáo Captive Portal trên Pfsense Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Page 19 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 OK C - Cấu hình Captive. .. hướng dẫn: NGUYỄN ĐỨC QUANG Page 14 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Cổng WAN2 Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 15 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Chọn Save và Apply chúng Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 16 Báo cáo Captive Portal trên Pfsense B SVTH: NGUYỄN PHAN HÒA... C - Cấu hình Captive Portal Giờ ta sẽ bật dịch vụ Captive Portal và cho nó chạy trên Lan và Wan2 Tab Services chọn Captive Portal Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 20 Báo cáo Captive Portal trên Pfsense D SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Các tính năng 1 Captive portal có các tính năng chính: o Captive portal: tinh chỉnh các chức năng của Captive Portal o Pass-though... dẫn: NGUYỄN ĐỨC QUANG Page 29 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Status user đang sử dụng dịch vụ Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 30 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 VI So sánh ưu và nhược điểm của Captive Portal trên Pfsense với các dịch vụ Captive Portal khác hiện nay: A - -... Portal trên Pfsense: A - Cấu hình các cổng Đăng nhập Pfsense với User: admin Pass: pfsense Màn hình Status: Dashboard Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 12 Báo cáo Captive Portal trên Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Ta sẽ tiến hành bật cổng OTP1 và sẽ cài đặt dịch vụ Captive Portal trên cổng này Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 13 Báo cáo Captive Portal. .. viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 23 Báo cáo Captive Portal trên Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Tạo thêm vài user Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 24 Báo cáo Captive Portal trên Pfsense - E - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Ok xong ta sẽ tiến hành test trên các thiết bị Test Captive Portal trên các thiết bị 1 Trong Lan Đầu tiên test.. .Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 - Xong - Qua máy client trong Lan nhận ip - Máy client nhận được ip từ DHCP Lan cấp xuống Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 11 Báo cáo Captive Portal trên Pfsense - V SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Nhận được rồi ta sẽ tiến hành cấu hình trên Pfsense Cấu hình dịch vụ Captive Portal. .. NGUYỄN ĐỨC QUANG Page 27 Báo cáo Captive Portal trên Pfsense - SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Chọn save Ta sẽ tiến hành test trên các thiết bị sử dụng wifi Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 28 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 OK 3 Kiểm tra địa chỉ IP đã cấp cho khách hàng Địa chỉ ip mà pfsense đã cấp phát Giảng... Captive Portal trên các thiết bị 1 Trong Lan Đầu tiên test trong mạng lan Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG Page 25 Báo cáo Captive Portal trên Pfsense Giảng viên hướng dẫn: NGUYỄN ĐỨC QUANG SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 Page 26 Báo cáo Captive Portal trên Pfsense SVTH: NGUYỄN PHAN HÒA PHÁT Lớp: C12QM13 Mssv: 12201743 OK 2 - Test trong vùng phủ sóng wifi của mình Test trong... MAC và Allowed IP address được dùng để cấu hình server o File Manager: upload trang quản lý của Captive portal lên pfsense - 2 Trọng tâm Ta sẽ phân tích tab Captive Portal Mình sẽ phân tích từng tùy chọn vì đây là trọng tâm của bài báo cáo Sau khi vào Services: Captive portal ta tick vào Enable captive portal Interaces: chọn 2 cổng Lan và Wan2 Maximum concurrent connections: là thiết lập giới hạn số . mở Captive Portal trên đó không như các dịch vụ Captive Portal khác như Cute Hotspot, Antamedia Hotspot. Chính vì thế bài báo cáo này chúng ta sẽ cài đặt và cấu hình Captive Portal với Pfsense. . hành cấu hình trên Pfsense V. Cấu hình dịch vụ Captive Portal trên Pfsense: A. Cấu hình các cổng - Đăng nhập Pfsense với User: admin Pass: pfsense. Màn hình Status: Dashboard Báo cáo SVTH: NGUYỄN. BÁO CÁO CAPTIVE PORTAL TRÊN PFSENSE Giảng viên hướng dẫn: Nguyễn Đức Quang Sinh viên thực hành: Nguyễn Phan Hòa Phát Lớp: C12QM13 Mssv: 12201743 Báo cáo SVTH: NGUYỄN PHAN HÒA PHÁT Captive