PFSENSE là một ứng dụng có chức năng định tuyến vào tường lửa mạnh và miễn phí, ứng dụng này sẽ cho phép bạn mở rộng mạng của mình mà không bị thỏa hiệp về sự bảo mật. Bẳt đầu vào năm 2004, khi m0n0wall mới bắt đầu chập chững– đây là một dự án bảo mật tập trung vào các hệ thống nhúng – pfSense đã có hơn 1 triệu download và được sử dụng để bảo vệ các mạng ở tất cả kích cỡ, từ các mạng gia đình đến các mạng lớn của của các công ty. Ứng dụng này có một cộng đồng phát triển rất tích cực và nhiều tính năng đang được bổ sung trong mỗi phát hành nhằm cải thiện hơn nữa tính bảo mật, sự ổn định và khả năng linh hoạt của nó. GVHD: Bùi Duy Cương Mạng không dây Captive Portal trên Pfsense Sinh viên: Hà Đăng Hoàng – C14QM11 14200078 Page 4 PFSENSE gồm có nhiều tính năng mà bạn vẫn thấy trên các thiết bị tường lửa hoặc router thương mại, và Captive Portal cũng không phải là ngoại lệ. Với Pfsense chúng ta vừa có thể chạy được tường lửa và mở Captive Portal trên đó không như các dịch vụ Captive Portal khác như Cute Hotspot, Antamedia Hotspot. Chính vì thế bài báo cáo này chúng ta sẽ cài đặt và cấu hình Captive Portal với Pfsense.
BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ THÀNH PHỐ HỒ CHÍ MINH QUẢN TRỊ MẠNG MÁY TÍNH BÁO CÁO MẠNG KHÔNG DÂY (Cài đặt cấu hình Captive portal Pfsense) Giảng viên hướng dẫn Sinh viên báo cáo Lớp MSSV : : : : Bùi Duy Cương Hà Đăng Hoàng C14QM11 14200078 Tháng 11/2015 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense MỤC LỤC I LÝ THUYẾT Captive portal ? 03 Captive portal Pfsense 03 II THỰC HÀNH A MÔ HÌNH VÀ MIÊU TẢ Mô hình 04 Mô tả 04 B CÁCH CẤU HÌNH Thiết lập card mạng 05 Tạo máy ảo Pfsense 07 Thêm card mạng cho Pfsense 10 Test mạng cho Pfsense 17 Thiết lập IP cho Pfsense 18 Lưu lại cấu hình Pfsense 20 Thiết lập cho máy tính LAN 23 7.1 Cấu hình cho OPT1 (Cổng nối với AP) 28 7.2 Thiết lập rule cho card nối với AP 29 7.3 Thiết lập Captive Portal 31 7.4 Tạo user đăng nhập xác thực Captive portal 33 Test máy mạng LAN 35 Kết nối AP với Pfsense 39 10 Test máy bắt Wifi từ AP 42 Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense LỜI NÓI ĐẦU Hiện vấn đề toàn cầu hoá kinh tế thị trường mở cửa mang lại nhiều hội làm ăn hợp tác kinh doanh phát triển Các ngành công nghiệp máy tính truyền thông phát triển đưa giới chuyển sang thời đại mới: thời đại công nghệ thôngtin Việc nắm bắt ứng dụng Công nghệ thông tin trongcác lĩnh vực khoa học, kinhtế, xã hội đem lại cho doanh nghiệp tổ chức thành tựu lợi ích to lớn Máy tính trở thành công cụ đắc lực thiếu người, người ngồi chỗ mà nắm bắt thông tin giới hàng ngày nhờ vào phát triển mạnh mẽ Internet Các tổ chức, công ty hay quan phải (tính đến)xây dựng hệ thống tài nguyên chung để phục vụ cho nhu cầu nhân viên khách hàng Và nhu cầu tất yếu nảy sinh người quản lý hệ thống phải kiểm soát việc truy nhập sử dụng tài nguyên Một vài người có nhiều quyền vài người khác Ngoài ra, người quản lý muốn người khác truy nhập vào tài nguyên Để thực nhu cầu trên, người quản trị phải xác định người dùng hệ thống ai, họ kêt nối nào, đâu có hợp lệ hay không để phục vụ cách xác nhất, việc xác thực người dùng Tránh tình trạng người sử dụng kiến thức mạng công cụ phá hoại để dò tìm điểm yếu lỗ hổng bảo mật hệ thống, nhằm thực hỏa động xâm nhập chiếm đoạt tài nguyên trái phép (hacker chẳng hạn) Đó lý cần phải có giải pháp để nhận dạng người dùng truy cập dựa vào tên đăng nhập mật riêng Công nghệ gọi Captive Portal I LÝ THUYẾT Captive portal ? Captive portal tính thuộc dạng flexible, có firewall thương mại lớn tính giúp redirect trình duyệt người dùng vào trang web định sẵn, từ giúp quản lý người dùng (hoặc cấm không cho người khác dùng mạng mình) Tính tiên tiến kiểu dăng nhập WPA, WPA2 chỗ người dùng thao tác trực tiếp với trang web (http, https) bảng đăng nhập khô khang kiểu authentication WPA, WPA2 Captive portal Pfsense PFSENSE ứng dụng có chức định tuyến vào tường lửa mạnh miễn phí, ứng dụng cho phép bạn mở rộng mạng mà không bị thỏa hiệp bảo mật Bẳt đầu vào năm 2004, m0n0wall bắt đầu chập chững– dự án bảo mật tập trung vào hệ thống nhúng – pfSense có triệu download sử dụng để bảo vệ mạng tất kích cỡ, từ mạng gia đình đến mạng lớn của công ty Ứng dụng có cộng đồng phát triển tích cực nhiều tính bổ sung phát hành nhằm cải thiện tính bảo mật, ổn định khả linh hoạt Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense - PFSENSE gồm có nhiều tính mà bạn thấy thiết bị tường lửa router thương mại, Captive Portal ngoại lệ Với Pfsense vừa chạy tường lửa mở Captive Portal không dịch vụ Captive Portal khác Cute Hotspot, Antamedia Hotspot Chính báo cáo cài đặt cấu hình Captive Portal với Pfsense II THỰC HÀNH A MÔ HÌNH VÀ MIÊU TẢ Mô hình Mô tả - Yêu cầu phần cứng + Pfsense không kén chọn cấu hình với máy PC đời cũ ram 256mb hay 512mb đủ để dựng tường lửa Pfsense Trên máy ảo vậy, cần set ram vài Gb ổ cứng chạy mượt Pfsense - Cấu hình Pfsense Vmware + Pfsense xài card mạng: Card 1: Sẽ card Bridged card wifi có kết nối internet, tội chọn Vmnet0 Card 2: Cũng card Bridged với tùy chọn card mạng có dây card nối với AP bạn, chọn Vmnet1 Card 3: Là card nối mạng LAN - Thiết bị: + đường dây internet + tường lửa Pfsense cài đặt Vmware + Access point + máy client Lan để cấu hình Pfsense + laptop or smatphone có wifi để test dịch vụ Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense B CÁCH CẤU HÌNH Thiết lập card mạng * Theo mô tả dùng card mạng sau: - Vmnet0: Card mạng Wifi - Vmnet1: Card mạng có dây - Vmnet2: Card mạng nối LAN (Host only) * Cách thiết lập sau Vào Vmware chọn Edit -> Vitual Network Editor … Ở Card Vmnet0 chọn card mạng wifi máy laptop Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Ở Card Vmnet1 chọn card mạng có dây máy laptop Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Ở Card Vmnet2 chọn card mạng Host-Only (dùng để nối với máy mạng LAN) Tạo máy ảo Pfsense Bạn lên trang https://www.pfsense.org/download/ để tải hoàn toàn miễn phí Sau có file *.iso Pfsense bạn tạo máy ảo sau Vào Menu File -> New Vitual Machine… Bấm next Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Browse… tới file *.iso Pfsense bạn vừa tải bấm next Chọn đại mục bấm next (vì phần sau ta chỉnh sửa cấu hình tùy ý) Ở chọn Microsoft Windows Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense + Đặt tên cho máy ảo mục Vitual machine name + Location nơi lưu cài đặt Pfsense Tôi để ổ cứng 60 GB chọn Store vitual disk as a single file để thiết lập file Vmware không bị chia nhỏ bấm next Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Bạn chỉnh sửa lại cấu hình phần cứng cho Pfsense cách bấm vào Customize Hardware… xong bấm Finish để kết thúc Thêm card mạng cho Pfsense * Ta tiến hành thêm card mạng vừa thiết lập mục sau Chọn máy Pfsense vừa khởi tạo xong, chuột phải bấm Settings… Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 10 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Tại Protocol chỉnh lại any, mục khác để mặc định Bấm save Bấm Apply changes Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 30 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Bấm close 7.3 Thiết lập Captive Portal Bấm vào Service -> Captive Portal Bấm vào dấu (+) Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 31 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Đặt tên Zone name, bấm continue Interfaces: Chọn card LAN WIFI Idle timeout: 10 Hard timeout: 60 Kéo xuống chọn tiếp (hình tiếp theo) Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 32 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense - After authentication Redirection URL: Sau xác thực xong, trình duyệt vào trang website khai báo - Chọn Local User Manager / Vouchers - Bỏ dấu tích Allow only users/groups with 'Captive portal login' privilege set - Bấm save Ta Zone hình 7.4 Tạo user đăng nhập xác thực Captive portal Vào System -> User Manager Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 33 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Bấm dấu (+) Tạo tên đăng nhập mật xác thực Captive Portal đây, Bấm save Kết hình Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 34 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Test máy mạng LAN - Quay trở lại máy tính WinXP, vào CM ping thử 8.8.8.8 - Kết ping chưa xác thực Captive Portal - Xem danh sách thiết bị xác thực thành công Captive Portal Vào Status -> Captive Portal Hình ảnh cho thấy chưa có thiết bị xác thực Captive Portal vào mạng Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 35 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense - Bây ta vào website đó, Pfsense yêu cầu xác thực Captive Portal - Bạn nhập tên đăng nhập mật tạo phần - Bấm continue Máy tính kết nối mạng thành công chạy thẳng vào http://google.com thiết lập Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 36 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Bạn thử tìm kiếm từ khóa xem mạng có chạy tốt không (nhiều có lưu nhớ cache khiến nhiều người lầm tưởng có mạng thàng công) - Ta Ping thử 8.8.8.8 Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 37 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense - Hoặc tracert 8.8.8.8 Tracert thành công - Xem danh sách thiết bị xác thực thành công Captive Portal Vào Status -> Captive Portal Danh sách cho thấy có thiết bị kết nối thành công vào mạng qua Captive Portal, máy mạng LAN vừa xác thực xong Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 38 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Kết nối AP với Pfsense Ta tiến hành kết nối AP với Pfsense qua cổng có dây laptop Dùng AP nối cổng LAN vào laptop Các bạn xem hình 1, 2, để rõ Hình Hình Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 39 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Hình Tốt nên nhấn nút reset lại AP, sau nối dây hình trên, truy cập vào default gateway AP để cấu hình tắt DHCP AP Tôi dùng AP Linksys Cisco Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 40 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Xem hình (phóng to phần DHCP để rõ hơn) Sau ta vào chỉnh cho tự cấp DHCP xem cấp từ nguồn Các bước làm theo hình 1, Hình Hình Hình 1: Chọn Internet Protocol Version4(TCP/Ipv4) - > Propeties Hình 2: Chọn hình, bấm OK Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 41 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Kiểm tra lại IP 20.0.0.3/24, card mạng dây laptop cấp IP từ Pfsense (Thành công) 10 Test máy bắt Wifi từ AP B1: Mở Wifi lên, kết nối C14QM11 B2: Đăng nhập tài khoản Captive Portal Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 42 GVHD: Bùi Duy Cương B3: Xác nhận xong Captive Portal, tự chuyển http://google.com cấu hình Pfsense Mạng không dây - Captive Portal Pfsense B4: Kiểm tra IP máy Iphone B5: Test mạng cách tìm kiếm từ khóa google Kết cho thấy thành công Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 43 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal Pfsense Tiến hành show bảng Captive Portal để xem danh sách thiết bị kết nối Rõ ràng có thiết bị kết nối vào AP hình thức xác thực Captive Portal Pfsense, cấu hình thành công Do thời gian kiến thức có hạn nên viết hạn chế, mong nhận góp ý quý thầy cô, bạn sinh viên để hoàn thiện thêm kiến thức lĩnh vực Qua muốn bày tỏ lòng tri ân sâu sắc đến thầy Nguyễn Đức Quang thầy Bùi Duy Cương số thầy cô khác giúp đỡ nhiệt tình hướng dẫn, tạo điều kiện để em hoàn thành LAB Hết Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 44 [...]... users/groups with 'Captive portal login' privilege set - Bấm save Ta được một Zone như hình trên 7.4 Tạo user đăng nhập xác thực Captive portal Vào System -> User Manager Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 33 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Bấm dấu (+) Tạo tên đăng nhập và mật khẩu xác thực Captive Portal ở đây, Bấm save Kết quả như hình trên Sinh viên:... Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense 8 Test các máy mạng LAN - Quay trở lại máy tính WinXP, vào CM ping thử 8.8.8.8 - Kết quả không thể ping được vì chưa được xác thực Captive Portal - Xem danh sách các thiết bị đã xác thực thành công Captive Portal tại đây Vào Status -> Captive Portal Hình ảnh trên cho thấy chưa có thiết bị nào được xác thực Captive Portal vào mạng Sinh viên: Hà... website cấu hình chính Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 27 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Đây là thông tin cơ bản của Pfsense 7.1 Cấu hình cho OPT1 (Cổng nối với AP) Vào Interface -> OPT1 Đặt lại tên cho OPT1 tại mục Description Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 28 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Kéo... 14200078 Page 29 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Tại Protocol chỉnh lại any, các mục khác để mặc định Bấm save Bấm Apply changes Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 30 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Bấm close 7.3 Thiết lập Captive Portal Bấm vào Service -> Captive Portal Bấm vào dấu (+) Sinh viên: Hà Đăng Hoàng – C14QM11... Cương Mạng không dây - Captive Portal trên Pfsense 7 Thiết lập cho máy tính LAN Tôi sử dụng máy tính chạy hệ điều hành Windows XP Gắn card mạng Vmnet2 cho máy Windows, chuột phải vào máy WinXP chọn Setting… Chọn Vmnet2 và bấm OK Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 23 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Vì đã cấu hình DHCP bên Pfsense nên Pfsense sẽ cấp phát... bảng trên sẽ hiện ra, bấm Enter để quay về menu chính Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 19 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense 6 Lưu lại cấu hình Pfsense Sau khi cấu hình hoàn chỉnh Card mạng, IP, … ta phải làm thao tác này để lưu lại Pfsense, bỏ qua bước này thì sau khi khởi động lại toàn bộ thiết lập của chúng ta sẽ mất hết Bấm menu 99 -> Install pfSense. .. GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Bấm OK Quá trình làm việc đang diễn ra Chọn Standard Kernel, bấm Enter Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 21 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Bấm Reboot để khởi động lại máy Sau khi hoàn thành bước này bạn để ý menu 99 đã biến mấy, như vậy bạn đã lưu lại cấu hình thành công Sinh viên: Hà Đăng... Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Đặt Host Name: hadanghoang Đặt Domain: hadanghoang.com Bấm Next Chọn múi giờ phù hợp với quốc gia Bấm next Kéo xuống dưới, bấm next Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 26 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Để IP mặc định đã đặt, bấm next Đổi mật khẩu đăng nhập cho Pfsense Bấm Reload để load lại giao... 14200078 Page 31 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense Đặt tên bất kỳ tại Zone name, bấm continue Interfaces: Chọn 2 card LAN và WIFI Idle timeout: 10 Hard timeout: 60 Kéo xuống dưới chọn tiếp (hình tiếp theo) Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 32 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense - After authentication Redirection URL: Sau khi... C14QM11 - 14200078 Page 35 GVHD: Bùi Duy Cương Mạng không dây - Captive Portal trên Pfsense - Bây giờ ta vào một website nào đó, Pfsense sẽ yêu cầu xác thực Captive Portal - Bạn nhập tên đăng nhập và mật khẩu đã tạo ở phần trên - Bấm continue Máy tính kết nối mạng thành công và nó chạy thẳng vào http://google.com như tôi đã thiết lập ở trên Sinh viên: Hà Đăng Hoàng – C14QM11 - 14200078 Page 36