Waiting period to restore passthrough credits. (Hours) Logout popup window : Khi client xác thực thành công trên portal, một popup sẽ xuất hiện để cho client ngắt kết nối tới portal khi cần thiết. Concurent user logins : Bật thiết lập này sẽ cho phép chỉ một kết nối tới portal trên mỗi user. Điều này sẽ ngăn users thực hiện nhiều kết nối sử dụng username và password giống nhau Logout popup windows: xuất hiện 1 popup thông báo cho ipusermac Redirect URL: địa chỉ URL mà người dùng sẽ được direct tới sau khi đăng
LỜI CẢM ƠN Trên thực tế khơng có thành công mà không gắn liền với hỗ trợ, giúp đỡ dù hay nhiều, dù trực tiếp hay gián tiếp người khác Từ bắt đầu học tập trường đến nay, em nhận nhiều quan tâm, giúp đỡ quý Thầy, gia đình bạn bè Với lòng biết ơn sâu sắc nhất, em xin gửi đến quý Thầy Khoa Điện Điện Tử với tri thức tâm huyết để truyền đạt vốn kiến thức quý báu cho chúng em suốt thời gian học tập trường Em xin gởi lời cảm ơn chân thành tri ân sâu sắc thầy Khoa Điện – Điện Tử tạo điều kiện cho em để em hồn thành tốt báo cáo thực tập Em chân thành cảm ơn Ban Giám Đốc Công Ty cho phép tạo điều kiện thuận lợi để em thực tập công ty Và em xin chân thành cảm ơn tất anh cơng ty Trong q trình thực tập, khó tránh khỏi sai sót, mong Thầy bỏ qua Đồng thời trình độ lý luận kinh nghiệm thực tiễn hạn chế nên báo cáo khơng thể tránh khỏi thiếu sót, em mong nhận ý kiến đóng góp Thầy để em học thêm nhiều kinh nghiệm hoàn thành tốt luận văn tốt nghiệp tới Cuối em kính chúc quý Thầy dồi sức khỏe thành cơng nghiệp cao q Đồng kính chúc anh/chị công ty dồi sức khỏe, đạt nhiều thành công tốt đẹp công việc Em xin trân trọng cảm ơn TP.Hồ Chí Minh, ngày…….tháng 09 năm 2017 Sinh viên thực (Ký, ghi rõ họ tên) Mục lục CHƯƠNG : Giới Thiệu Về Công Ty TNHH MTV I Thông tin công ty II Lịch sử hình thành III Phạm vi hoạt động IV Định hướng chiến lược V Các dịch vụ viễn thông cung cấp Internet Truyền hình Chương : Cấu Hình Captive Portal pfSense I Giới Thiệu Captive Portal pfSense Ưu nhược điểm Captive Portal pfSense so với dịch vụ Captive Portal khác 10 II Cài đặt cách cấu hình 11 Mơ hình 11 Cài đặt 11 Cấu hình Captive Portal pfSense 20 Thu Thập 31 Nguồn Tham Khảo 32 Báo Cáo Thực Tập Tốt Nghiệp CHƯƠNG : Giới Thiệu Về Công Ty I Thông tin công ty Tên gọi Cơng ty: CƠNG TY TNHH MTV DV VIỄN THƠNG Tên giao dịch đối ngoại: Tên viết tắt : Logo: Địa doanh nghiệp: Văn phòng đại diện: Website Chương : Cấu Hình Captive Portal pfSense I Giới Thiệu Captive Portal a Captive Portal ? - Chúng ta tìm hiểu khái niệm Captive Portal (viết tắt CP) thông qua cách thức hoạt động chúng - Công nghệ CP bắt buộc máy muốn sử dụng Internet mạng trƣớc tiên phải sử dụng trình duyệt để “được” tới trang đặc biệt (thường dùng cho mục đích xác thực) CP chuyển hướng trình duyệt tới thiết bị xác thực an ninh Điều thực cách bắt tất gói tin, kể địa cổng, đến người dùng mở trình duyệt thử truy cập Internet Tại thời điểm đó, trình duyệt chuyển hướng tới trang web đặc biệt yêu cầu xác thực (đăng nhập) toán, đơn giản bảng thông báo quy định mà người dùng phải tuân theo yêu cầu ngƣời dùng phải chấp nhận quy định trước truy cập Internet CP thường triển khai hầu hết điểm truy nhập WiFi dùng để điều khiển mạng có dây Do trang web đăng nhập phải truy cập từ trình duyệt máy khách, trang web cần phải đặt gateway web server nằm “danh sách trắng” nghĩa truy cập mà khơng cần q trình xác thực Ngồi việc có danh sách trắng địa URL, vài loại gateway có danh sách trắng vài cổng TCP b Tại lại phải sử dụng Captive Portal - Tại địa điểm công cộng quán cafe, khách sạn, phòng đợi, văn phòng dịch vụ truy cập internet khơng dây thường có sẵn Nếu trước đây, dịch vụ truy cập internet không dây điểm nhấn quán cafe, cửa hàng internet ngày nay, dịch vụ tất yếu cửa hàng, giống phục vụ nước uống Vậy người ta sử dụng cách để quản lý truy cập không dây? - Quản lý truy cập Wireless mật Nói xác hơn, mật để tham gia vào mạng Wireless Đây cách đơn giản, phổ biến, mà hầu hết quán cafe, văn phòng thường sử dụng Ở chỗ vậy, ta thường xuyên nghe thấy câu hỏi "Wifi nhỉ?", "Biết mật rồi, tơi đọc cho ", "Em ơi, đổi mật à?" Cách quản lý truy cập tiện lợi cho khách hàng, tiềm ẩn rủi ro cao Đó q trình xác thực nhằm mục đích cho phép khách hàng truy cập mạng không dây Một vào mạng, khách hàng thực truy vấn gì, kể việc theo dõi giám sát cá nhân khác mạng Đối với người quản lý cửa hàng, cách quản lý vô bất tiện Chỉ với mật nhất, tất khách hàng dùng chung, chẳng chốc mật trở thành "bí mật người" Khách hàng khai thác mạng mức, xem phim, tải nhạc làm ảnh hưởng tới chất lượng mạng người khác Và đơi khi, số khách hàng ngồi lỳ để dùng mạng ngày, số người qua đường truy cập ké vào mạng - Quản lý truy cập Wireless Captive Portal Nói cách khác, mật để truy cập internet thơi, mạng khơng dây khơng có mật khẩu, dùng Tại địa điểm này, bạn tìm thấy mật để truy cập hóa đơn bán hàng, văn phòng, khách sạn hỏi bàn lễ tân Với cách truy cập này, khách hàng sử dụng dịch vụ khơng có thêm thao tác phức tạp Ngược lại, khách hàng ln truy cập miễn phí vào dịch vụ khơng dây Tại đây, khách hàng truy cập tới trang web hệ thống cửa hàng trước (giống ảnh), đọc chương trình khuyến mại cửa hàng có, đơn giản nhập mã truy cập để bắt đầu truy cập internet Đối với người quản lý, lại tiện lợi Mỗi khách hàng có mã riêng cho lần sử dụng dịch vụ, nên người quản lý lo lắng với việc thay đổi mật Người quản lý giới hạn thời lượng truy cập mã, chẳng hạn giờ, để nhắc người dùng không nên dùng dịch vụ mức Một lợi quan trọng hệ thống này, cửa hàng/văn phòng đưa chương trình quảng cáo, tiếp thị, giới thiệu sản phẩm tới khách hàng, thơng qua mạng không dây Cứ khách hàng truy cập mạng không dây truy cập tới trang quảng cáo kết hợp đăng nhập pfSense - Tường lửa ? Tường lửa, firewall, rào chắn mà số cá nhân, tổ chức, doanh nghiệp thiết lập để ngăn chặn người dùng mạng Internet truy cập thông tin không mong muốn hoặc/và ngăn chặn người dùng từ bên ngồi truy nhập thơng tin bảo mật nằm mạng nội Nói cách khác, tường lửa thiết bị giúp kiểm soát truy cập mạng công cộng mạng nội bộ, để bảo đảm an toàn cho vận hành mạng nội Báo Cáo Thực Tập Tốt Nghiệp - PfSense tường lửa mềm, tức bạn cần máy tính bất kì, tốt máy chủ, cài đặt pfSense có tường lửa mạnh mẽ cho hệ thống mạng doanh nghiệp Trong phân khúc tường lửa cho doanh nghiệp vừa nhỏ, với khoảng 1000 người sử dụng, pfSense đánh giá tường lửa nguồn mở tốt với khả đáp ứng lên tới hàng triệu kết nối đồng thời Không thế, tường lửa pfSense có nhiều tính mở rộng tích hợp, tất một, vượt xa tưởng lửa thông thường, kể tường lửa cứng hãng tiếng thiết bị mạng Tường lửa tầng L3, L4, L7 Chặn truy cập theo khu vực địa lý Quản lý chất lượng QoS Proxy Quản trị mạng không dây Hỗ trợ VLAN Cân bẳng tải VPN theo giao thức Giám sát/Phân tích mạng Quản lý tên miền (DC), hỗ trợ tên miền động (DynDNS) Cho phép chạy song hành, failover Hỗ trợ ngôn ngữ tiếng Việt (*) Tự động cập nhật black list Tự động nâng cấp phiên Hoàn tồn miễn phí, giá ưu vượt trội tường lửa pfSense Tuy nhiên, rẻ khơng có nghĩa chất lượng, tường lửa pfSense hoạt động ổn định với hiệu cao, tối ưu hóa mã nguồn hệ điều hành Cũng thê, pfSense khơng cần tảng phần cứng mạnh Nếu doanh nghiệp khơng có đường truyền tốc độ cao, tường lửa pfSense cần cài đặt lên máy tính cá nhân bắt đầu hoạt động Điều góp phần làm giảm chi phí triển khai, đồng thời tạo nên linh hoạt, tính mở rộng/sẵn sàng chưa có, doanh nghiệp muốn có nhiều tường lửa Không tường lửa, pfSense hoạt động thiết bị mạng tổng hợp với đầy đủ tính tồn diện sẵn sàng lúc Khi có vấn đề hệ thống mạng phát sinh, thay phải loay hoay tìm thiết bị thời gian đặt hàng, doanh nghiệp kết hợp tính đa dạng pfSense để tạo thành giải pháp hợp lý, khắc phục cố Không phần quan trọng khả quản lý Tường lửa pfSense quản trị cách dễ dàng, sáng qua giao diện web Hơn nữa, pfSense có giao diện web quản trị tiếng Việt, chuyên gia hệ thống mạng Techlink biên dịch, nên việc sử dụng trở nên đơn giản rõ ràng, giúp nhà quản trị mạng thực thoải mái thấu hiểu hoạt động tường lửa Như vậy, tường lửa pfSense kết hợp hoàn hảo mạnh mẽ, đem lại hợp lý cho nhà tài chính, tin tưởng cho nhà quản trị Báo Cáo Thực Tập Tốt Nghiệp Ưu nhược điểm Captive Portal pfSense so với dịch vụ Captive Portal khác a Ưu điểm - Là phần mềm mã nguồn mở miễn phí, ta down trang chủ Pfsensehttp://www.pfsense.org Và đương nhiên so với phần mềm hotspot Pfsense tỏ hồn hảo, vừa miễn phí vừa an tồn có đầy đủ chức phần mềm hotspot đắt tiền - Là lựa chọn ưu tiên hàng đầu để mạng cá nhân kinh doanh công ty vừa nhỏ tầm 100 nhân viên đổ lại mà router đắt tiền ko phải lựa chọn tối ưu - Captive Portal Pfsense lại tỏ hoàn thiện hơn, với nhiều chức giám sát mạng giúp việc quản trị hệ thống trở nên dễ dàng, giao diện ngày đơn giản tinh tế qua phiên - Pfsense với tỷ lượt tải từ mắt cộng đồng biết đến nhiều Đây lựa chọn hoàn hảo cho phân vân chọn tường lửa( nói riêng Captive Portal nói chung) cho mạng - Khơng đòi hỏi cấu hình cao hoạt động Captive Portal pfSense Không phụ thuộc vào phần cứng thiết bị, sử dụng thiết bị wifi có Khơng thay đội hạ tầng mạng thời, cần triển khai thêm máy tính Tính quản trị áp dụng cho mạng mạng wifi mạng có dây Tất thiết bị WiFi dùng chung hệ thống tài khoản Người dùng đăng nhập lần, dùng nơi Giới hạn thời gian sử dụng Sản phẩm khác Phụ thuộc vào phần cứng, có số lựa chọn định Phải thay tất phát wifi cũ có thiết bị định Tính quản trị áp dụng cho wifi Mỗi thiết bị WiFi riêng biệt Nếu người dùng di chuyển sang vùng phủ sóng WiFi khác, cần đăng nhập lại Có thể không, tùy loại sản phẩm Chỉ trang chào nhất, tất Mỗi thiết bị WiFi có trang chào thiết bị WiFi dùng chung riêng Để chỉnh sửa, cần thay đổi trang chào Để chỉnh sửa, cần thay đổi trang chào ở nơi tất thiết bị Chia băng thông Giới hạn băng thông sử dụng người dùng, chia băng thơng có ưu tiên Sẽ không ảnh hưởng tới hoạt động nội Chỉ dừng lại chức quản lý WiFi Khả mở rộng mà không cần mua thêm thiết bị Hỗ trợ mạng VPN, để nối chi nhánh thành mạng nội bộ, hỗ trợ Hệ thống tài khoản riêng với cách đăng Tùy loại, có nhữn loại hỗ trợ, có loại khơng hỗ trợ nhập dùng đồng thời Tài khoản dạng user/pass, Tài khoản dạng voucher (chỉ gồm chuỗi key) Không cần tài khoản b Nhược điểm - Cần thời gian làm quen với chức Pfsense - Cần hiểu nguyên lý hoạt động Pfsense - Khá khó sử dụng người khơng phải dân IT II Cài đặt cách cấu hình Mơ hình Mơ hình bao gồm đường truyền Internet nối đến router, từ router nối đến pfSense Trên pfSense có card mạng Bao gồm card có ip 192.168.100.123 nối đến router, card thứ có IP 10.0.0.0/24 nối đến Access Point, card thứ có IP 172.16.1.0/24 nối đến switch dùng cho mạng LAN Cài đặt - Tương tự cho dãy mạng 10.0.0.0/24, sau cấu hình xong ta sau - Sau đặt IP cho cổng, ta sau : - Sau ta tiến hành mở trình duyệt web , truy cập vào địa 172.16.1.1, để tiến hành cấu hình Pfsense thơng qua giao diện web Tài khoản đăng nhập mặc định : admin , password là: pfsense - Sau login thành công, ta vào trang dashboard Pfsense - Ta tiến hành đổi tên cổng OPT1 thành tên “WLAN” để tiện cho việc quản lý sau này, vào Interface OPT1 , phần Description ta đổi “OPT1” thành “WLAN” sau nhấn SAVE - Tiếp theo ta thiết lập DNS Server Pfsense, ta chọn DNS Server có sẵn 8.8.8.8 Vào System General Setup Trong phần DNS Server ta nhập vào 8.8.8.8 Cấu hình Captive Portal pfSense - Ở ta cấu hình Captive Portal cổng WAN LAN - Đầu tiên ta vào Service Captive Portal - Chọn Add vào điền vào thơng tin - Sau nhấn vào Save & Continue để tiếp tục Trang cấu hình Captive Portal xuất hiện, ta bắt đầu tìm hiểu tính chúng Configuration : Dùng để thiết lập tính captive portal MACs : Các địa MAC thêm vào mục không cần phải xác thực Allowed IP Addesses Allowd IP HostName : Các địa IP Hostnames thêm vào mục xác thực Vouchers : Dùng để kích hoạt quản lý voucher ta kích hoạt tính authencation - File Manager Ta vào phần phần Configuration Ở phần Configuration có option sau : Trong tab Configuration, chọn “Enable Caption Portal” Interface : ta chọn cổng LAN WLAN, captive portal chạy cổng Maximum concurrent connections : Giới hạn số kết nối đồng thời client tới Captive Portal Idle timeout: khoảng thời gian định người dùng ko sử dụng dịch vụ kick out người dùng khỏi mạng Hard timeout: sau khoảng thời gian người dùng bị kick khỏi dịch vụ, có sử dụng hay khơng họcó thể kết nối lại Pass-through credits per MAC address : Giới hạn số lần sử dụng dịch vụ mà ko cần xác thực địa MAC Giả sử ta set thông số option “1”, địa MAC có lần sử dụng dịch vụ mà không cần phải xác thực Muốn sử dụng tiếp mà không cần xác thực ta phải chờ khoảng thời gian gọi “period to restore” Waiting period to restore pass-through credits (Hours) Logout popup window : Khi client xác thực thành công portal, popup xuất client ngắt kết nối tới portal cần thiết Concurent user logins : Bật thiết lập cho phép kết nối tới portal user Điều ngăn users thực nhiều kết nối sử dụng username password giống Logout popup windows: xuất popup thông báo cho ip/user/mac Redirect URL: địa URL mà người dùng direct tới sau đăng nhập(trang cám ơn ) MAC filtering: đánh dấu vào pfsense nằm trước router Bởi pfsense quản lý kết nối theo MAC (mặc định) Mà liệu qua Router bị thay đổi mac address nên timeout tồn người dùng kết nối Per –user bandwidth restriction: giới hạn băng thông up and down Authentication: chọn kiểu authentication Pfsense hỗ trợ kiểu: o No authentication: pfsense điều hướng người dùng tới trang định mà không chứng thực o Local user manager: pfsense hỗ trợ kiểu xác thực qua user voucher o Radius authentication: authentication radius server (cần địa ip radius, port, ) - Ở báo cáo ta chạy chức Local user manager / voucher - Chọn save để bật start dịch vụ a Xác thực user - Ta vào System User Manager - Để tạo user, ta chọn Add, sau ta điền thơng tin vào - Sau nhấn Save Sau xuất danh sách user ta tạo - Sau ta tiến hành edit user ta vừa tạo, ta nhấp vào biểu tượng hình bút Tại tab Effective Privileges , ta chọn Add - Ta gán privileges liên quan đến captive portal, sau nhấn Save - Tiếp theo ta vào máy client mạng LAN để tiến hành kiểm tra - Máy client nhận IP từ Pfsense - Ta tiến hành vào trang web để tiến hành kiểm tra Captive Portal Giả sử ta vào trang vnexpress.net trình duyệt Chrome, trình duyệt hiển thị sau : - Một trang web yêu cầu nhập username / password để truy cập internet - Ta tiến hành nhập username / password tạo Sau đăng nhâp thành công, ta truy cập internet - Ta tiến hành kiểm tra wifi b Xác thực voucher - Trước hết ta vào phần “Vouchers” phần cấu hình Captive Portal, chọn Enable the creation, generation and activation of rolls with vouchers - Sau nhấn vào Add - Minutes per ticket : Số phút mà voucher sử dụng Count : số lượng voucher Sau nhấn Save Sau ta tiến hành down file chứa voucher - Mở file ta vừa down có danh sách voucher mà hệ thống tự tạo Báo Cáo Thực Tập Tốt Nghiệp - Ta tiến hành kiểm tra mạng LAN : - Sau nhập voucher vào nhấn Continue ta kết sau : - Ta tiến hành kiểm tra wifi Báo Cáo Thực Tập Tốt Nghiệp Thu Thập - Sau gần tháng thực tập cơng ty TNHH MTV DV, ngồi học thể báo này, em học kiến thức kỹ sau : Thay modem cho khách hàng Khắc phục cố mạng LAN Wifi đơn giản Khắc phục cố lỗi HD Box Nâng băng thơng hạ tầng GPON Có kiến thức port forwarding, dmz , ddns Tư vấn mơ hình mạng giải pháp cho khách hàng Giao tiếp khách hàng Cấu hình loại modem router Sử dụng cơng cụ phân tích mạng : Nmap, wireshark, speedtest, wifi analyzer, wifi SNR Biết cấu hình Trixbox Nguồn Tham Khảo https://doc.pfsense.org/index.php/Captive_Portal http://cemis.ueb.edu.vn/bai-viet-Thiet-lap-Captive-Portal-voi-pfSense1155.html