如何使用PFSENSE设置圈养门户
SAM是一家算法贸易公司的网络分析师。他从UMKC获得了信息技术学士学位。
PFSense做什么?
PFSENSE提供了一种为您的网络设置圈养门户的简便方法。使用门户网站可让您将网络上的用户引导到特定的网页,然后才能访问Internet。该网页可以是一个简单的页面,其中包含说明和使用条款,也可以是需要用户名和密码进行身份验证的页面。
圈养门户最常用于无线热点。如果您曾经在酒店或机场使用过无线网络,那么您很可能在上网之前就可以单击门户网站。它们还可以用于商务中心,InternetCafés或您的房屋的有线连接!
一旦启用了门户网站,任何指向PFSense路由器的计算机将自动重定向到门户登录页面。
如何在没有身份验证的情况下设置基本门户
首先,我将向您展示如何在没有任何身份验证的情况下设置基本门户。连接到网络的客户将被重定向到您选择的HTML页面。此页面可以显示您想要的任何消息或图像。他们必须通过单击“继续”按钮在获得网络访问之前单击门户。
1.启用圈养门户:要启用门户网站,请单击圈养门户,该门户网站可以在PFSENSE的服务菜单中找到。选择复选框“启用圈养门户”
2.选择接口:大多数用户将选择LAN接口。圈养门户只能一次在一个接口上运行,而PFSense无法充当反向门户。
3.上传门户页面:您必须上传HTML/PHP文件,以作为连接到门户的客户的登录页面。
在称为“门户页面内容”的部分中,单击“选择文件”按钮,然后选择要使用的HTML页面。完成后,单击页面底部的“保存”按钮以应用更改。
要验证您的HTML文件已成功上传,单击HTML文件上传框的“查看当前页面”按钮。
4.测试基本门户:为了确保一切正常,只需尝试从网络上的计算机访问网页即可。
如果一切正常,则浏览器将被重定向到着陆页。单击继续后,浏览器应继续到最初请求的URL。
故障排除提示
- 如果门户网站未加载,请验证HTML文件已正确上传。
- 如果圈式门户在VLAN接口上运行,请确保未分配给父VLAN到另一个接口。
使用身份验证
使用圈养门户网站的另一个流行原因是为用户提供对互联网访问权限之前的身份验证系统。
没有有效的用户名和密码的用户将不会被授予对网络的访问。
本地数据库与半径
设置身份验证的最简单方法是在PFSense上使用本地用户数据库。如果您有很多用户可以管理,我建议使用Radius身份验证,因为它更灵活。
您可以配置圈养门户以指向远程半径服务器,也可以直接在PFSENSE上安装Freeradius软件包。半径与现有的身份验证系统(例如Active Directory等)很好地集成在一起。
最初设定
要开始,请按照上面的上一节中的步骤启用圈养门户并选择一个接口。
修改HTML
为了使其工作,您需要使用具有用户名和密码字段的HTML降落页面。您可以查看我的示例HTML页面并进行修改以适合您的需求。按照上一节的步骤4中的说明上传页面。
对于这些示例,我正在演示非常基本的着陆页,但我将向您展示如何以后进行自定义。
启用身份验证
要启用身份验证,请在主要圈养门户设置页面上选择本地或半径身份验证。单击“保存”按钮以激活更改。
创建本地用户
如果选择本地用户管理器作为您的身份验证方法,则需要创建一些用户。如果您计划设置大量用户,我建议使用RADIUS,LDAP或ACTIVE DIRECTORY而不是本地数据库。
如果您不希望设置很多帐户,那么此选项效果很好,因为它是如此简单。在某些情况下,您可能需要让用户共享一个常见的用户名和密码,这也是一个完全有效的选择。
要在PFSense中创建用户打开系统菜单下找到的用户管理器。然后,只需单击加号即可创建新用户。
配置用户帐户
要创建一个简单的用户,您只需要输入用户名和密码即可。不过,还有其他一些有用的选项值得一看。
- 截止日期:此选项允许您定义帐户将自动过期的日期。因此,如果您知道该帐户是暂时的,这将为您节省必须手动禁用该帐户的麻烦。如果您离开此字段空白,帐户将始终处于活动状态。
- 小组成员资格:小组很方便地组织用户。可以将组分配给PFSense Web GUI的某些部分的管理访问权限。出于门户的目的,实际上并不是那么有用。
如何自定义门户网站
如果要使门户网站着陆页看起来更好一些,则可以添加自己的图像和自定义PHP代码。
要上传图像,请单击“圈养门户”设置中的“文件管理器”选项卡。为了使文件使用文件,它们必须在文件名中具有“ captiveportal-”的前缀。
然后,您可以使用标准HTML图像标签引用文件。要查看一个示例,下载了我在下面创建的图像链接的HTML页面。
其他设置和性能提示
在主圈式门户页面上,您可以调整许多其他设置,以自定义门户网站的功能。以下是我认为有用的某些设置的描述。
- 空闲超时:如果用户闲置一定数分钟,则将自动断开连接。我建议设置一个空闲超时,以防止资源限制在您的PFSENSE系统上。您不想将超时设置为太低,否则您的用户也会感到沮丧,即使将其设置为8个小时也会有所帮助。
- 重定向URL:默认情况下,用户将继续进入他们通过门户后最初要求的网页。此设置使您可以在连接后迫使客户被定向到您选择的页面。然后,用户可以输入新的URL并正常浏览网络。
- 并发用户登录:启用此设置将仅允许每个用户的门户网站连接。这将防止用户使用相同的用户名和密码进行多个连接。
提高性能
如果您正在运行圈养门户系统,那么您很可能会与多个用户共享一个Internet连接。如果是这样,我建议配置PFSENSE作为一个透明代理服务器保存互联网带宽。
您可能还想考虑设置交通塑造进一步提高您共享连接的性能。流量构成可以防止用户下载文件滥用带宽。
本文符合作者的最佳知识是准确而真实的。内容仅用于信息或娱乐目的,不代替商业,财务,法律或技术事务中的个人顾问或专业建议。
©2011 Sam Kear
注释
Waruna Kuruppu2020年2月5日:
你好,
我们已经为协同用户配置了一个圈养门户。
我需要允许用户使用其PFSENSE用户门户检查其配额使用率。
可以使用PFSENSE执行此操作吗?
请指教?
谢谢,
Waruna。
肯尼·亨德里克(Kenny Hendrick)2019年1月10日:
PFSENSE的圈养门户可以在没有互联网的情况下工作吗?我想与直接邻居建立新的免费连接,但与Internet没有任何连接。可以做到吗?(*基本上,我想组建一个私人网络,该网络是对经过或居住在该地区的任何人免费的)。
G2018年6月27日:
如何自动删除使用的WiFi代码?有什么可能的方法吗?
云2017年12月18日:
嗨,我在PFSense中配置有问题
矿工362017年10月21日:
您如何禁用它?
pipat eamsherangkoon2017年10月6日:
是否有人将PFSense圈养门户与Fidelio(Opera)集成为酒店WiFi服务?我主要是为酒店客人使用代金券,但想从Opera中使用自动生成的房间/lastname登录/密码,以便客户的便利。
安妮塔·亚达夫(Anita Yadav)2017年9月11日:
我是PFSense的新手,只是想知道PFSense中可用的期货是什么...........
科菲·纳萨尔(Koffi Nassar)2017年7月28日:
如何为客户设置HTTPS访问PFSense captive门户网站
拉特2017年6月15日:
嗨,我正在尝试在VMware上配置圈养门户,但它不起作用,我认为问题是因为未启用DHCP。如何在PFSense 2.3.4上启用它?
Divneet2017年5月21日:
我正在尝试使用LDAP配置身份验证,但是当我使用Via诊断选项进行身份验证时,我没有让组命名为nut,我无法弄清楚它。一点帮助将不胜感激
莱昂纳多·席尔瓦(Leonardo R Silva)2017年5月9日:
大家好 !!
我当前使用PFSense来验证网络中的用户,但我仍然有问题:
我花了很多时间尝试使用预验证方法,但没有成功。
我从pfsense论坛上查看了此帖子https://forum.pfsense.org/index.php?topic=34148.0而且我无法使它起作用。
有人怎么能使用pre-auth?
非常感谢 !!
纳赫尔2017年4月13日:
你好,谢谢你!好贴!我有个问题。可以使用OAUTH协议进行身份验证吗?您知道还有其他产品吗?o附加到pfsense?
Ahmet Mecid2017年4月5日:
你好呀;我可以在PFSense的不同接口上运行半径服务器吗?我应该在captive门户文件中添加代码吗?
GS850L2017年3月25日:
你好,
我上传了一个用于圈养门户的用户名/密码页面,并使用文件管理器上传背景图像,但是当我单击“查看当前页面”时,背景图像未显示。
这是我用于背景“ Body Background =” captivePortal-recovery_homes_background.jpg的代码
谢谢
Prabhav Kudalkar2017年1月11日:
这些信息对我来说非常有用。但是只是想了解更多信息。如果用户通过PFSENSE登录页面连接并在几分钟内断开连接。(例如:我已登录,以及由于网络问题而通过门户网站断开连接的某些方式,并在我再次接收网络后再次尝试,无法快速重新连接。
请帮忙....
山姆·基尔(Sam Kear)
大卫2016年9月15日:
谢谢您的快速回复!那只是我需要的解决方案!谢谢您根本不够。我可以给你买啤酒还是咖啡?请把我指向您的捐赠页面。
我自愿建立网络(我的第一个不会影响我的GPA),以使用捐赠的计算机和板条预算来建立非营利组织。从现在开始的不到24年,我们将上线!
您的教程很棒!做得好!
山姆·基尔(作者)2016年9月15日从堪萨斯城出发:
@大卫
为了监视其用法,您可能需要实现代理服务器。使用PFSENSE,您可以在透明模式下启用鱿鱼代理,这将为您带来缓存代理服务器的附加优势和所访问的URL的日志。
由于现在大多数站点都使用HTTPS,因此您可能还需要考虑配置解密,否则您将无法监视HTTPS流量。
https://爱游戏客服中心www.lordneo.com/internet/intercepting-http ...
https://爱游戏客服中心www.lordneo.com/computers/monitoring-inter ...
大卫2016年9月14日:
问候山姆,
我相信我已经完成了设置。您的详细教程在我的成功中发挥了重要作用。我有最后一个障碍。
在任何给定时间,我都有2个工作站和11至13位用户使用两台用户。每个用户已被分配给PFSENSE服务器上用户管理器中的组。
我如何监视用户的单个网络活动?
Indrasen Srivastava2016年9月1日:
如何在热点中的SMS功能广告功能
Vivek2016年8月26日:
你好,好人,
首先,感谢所有人在这里贡献了知识。很高兴看到大家在这里分享宝贵的知识。
其次,我在网络LAN上运行一个圈式港口,我通过WiFi路由器将Android设备连接到网络(它将DHCP重定向设置为我的PFSENSE机器)
一旦我将设备连接到网络,就不会出现登录页面,
我必须手动打开浏览器,并尝试打开网站以登录。
有没有办法的,一旦一个Android客户端连接到WiFi网络,浏览器就会自动打开以登录页面。请帮忙。
汤姆VDV2016年5月8日:
一直在搜索网络几个小时,很高兴遇到本教程。伟大的。我需要在我的B&B中为Guest WiFi网络设置一个圈养门户。但是,我更喜欢在苹果设备上执行此操作,但似乎找不到任何可以使用的东西。有建议吗?
娜娜2015年7月21日:
很有用。谢谢
Sekrit Skworl2015年4月10日:
Pleaaaase创建有关该主题的YouTube视频!!!
没有关于此事的英语说明的YouTube视频。
谢谢您的考虑。
DJMAX MV2014年10月21日从索诺拉(Sonora)的Hermosillo出发:
嗨,我可以有一个remot热点惠特俘虏门户。就像我办公室的惠特(Whit Ap)中的服务人员一样,将第二个AP带到我的房子上,并远程连接了相同的圈养门户网站,但请使用我的房屋互联网。
并使用相同的用户和密码。
对不起,我的英语不是我的第一个lenguage
Angeltech20142014年9月4日:
您好,先生,任何想法如何添加可以添加可以添加或更新热点帐户的用户管理,而无需进入主PFSENSE接口?
我正在考虑使用PFSense中使用用户数据库的单独软件。
Kouloud2014年8月21日:
嗨,Skear,我遵循本教程的所有步骤,以配置具有身份验证的圈养门户。从LAN开始,当我尝试加入Internet时,我的HTML页面会出现,但是当我设置登录名和密码时,我将带我到一个错误页面并拒绝身份验证。我不明白我的问题的理由来了。
soulou2014年8月20日:
嗨,Skear,我为您介绍了您所做的教程。我使用PFSENSE来管理我的网络,我希望自周末以来我可以在网络外访问PFSense,例如,我想从我家监视我的网络。
预先感谢您的回答。
此致。
oki2014年3月4日:
我有圈养的门户使用Radius Authentication。我可以在Intranet网络上保护使用该圈养门户的FTP服务器吗?谢谢老兄
凯文·黄(Kevin Wong)2011年10月5日:
感谢您的指示。但是,似乎每当我将某些内容作为pre-auth URL放置时,pfsense都会用$ portal_redirect $中的pre-auth url取代原始请求URL。这是否意味着在自定义身份验证后我无法将客户端发送到其原始请求URL?
山姆·基尔(作者)2011年9月15日从堪萨斯城出发:
嘿凯文,
是的,如果需要,您可以将用户引导到单独的页面进行身份验证。基本上,您需要配置预授权的URL设置并为网站设置门户异常。
PFSense论坛上有一个帖子,可以更详细地了解执行此操作的步骤。
http://forum.pfsense.org/index.php?topic=34148.0
凯文·黄(Kevin Wong)2011年9月13日:
谢谢(你的)信息。一个问题:是否可以将目标页面重定向到由单独的Web服务器提供的注册/登录页面(当然可以在登录之前访问)?注册过程后,它只是通过重定向到某个本地页面来自动登录?
山姆·基尔(作者)2011年9月3日从堪萨斯城出发:
保罗,谢谢您的积极评论和鼓励!在不久的将来有更多的PFSense文章。
Gean Paul Tura2011年9月3日从菲律宾出发:
来自PFSENSE专家的另一个有用的枢纽!这非常有用,尤其是在为Internet Cafe设置无线服务时!我很高兴您是枢纽页面社区的一部分!好工作,山姆继续努力!