การกำหนด User Authentication Pfsense

pfSense มีคุณสมบัติเพื่อใช้สำหรับกำหนด User Authentication ก่อนการใช้งานเว็บไซต์เรียกว่า Captive Portal, สามารถอนุญาตระบุ MAC Address และ IP Address ใดๆ โดยไม่ต้องทำการ Authen ได้อีกด้วย, หรือจะปรับปรุงหน้า Authen ให้เป็นรูปแบบที่ต้องการก็ย่อมได้เช่นเดียวกัน
ขั้นตอนการติดตั้งและใช้งาน Captive Portal
1. เปิดใช้บริการ โดยไปที่ Service > Captive Portsl
และทำการกำหนดค่าต่างๆ ตามภาพตัวอย่างนี้

คลิกเพื่อดูภาพขนาดใหญ่

คำอธิบายเพิ่มเติม

Interface: เลือก LAN เพื่อเปิดใช้งาน Captive portal
Maximum concurrent connections: จำนวนการโหลดหน้า login ไปยัง Captive Portal Server, ไม่ใช่จำนวนการ login ของ User ถ้ากำหนดเป็น 0 = no limit, ถ้าปล่อยว่างไว้จะโหลดหน้า Login ได้ 4 connect ต่อ 1 Client IP Address
Idle timeout: ถ้า Client ไม่มีการใช้งาน Internet เป็นเวลา xx นาที จะทำการ Disconnect
Hard timeout: บังคับให้ Dicconnect เมื่อครบ xx นาที
Logout popup window: Enable logout popup windows กำหนดให้แสดงหน้าต่างสำหรับ login / logout
Redirection URL: กำหนดให้ redirect ไปยังเว็บไซต์ใดๆ เมื่อ login สำเร็จ
Concurrent user logins: Disable concurrent logins ถ้าเลือกคุณสมบัตินี้ จะส่งผลให้ user ปัจจุบันถูก Disconnect เมื่อมีการ login ด้วย user เดียวกันจากเครื่องอื่นๆ (เกี่ยวข้องกับ Maximum concurrent connections)
Per-user bandwidth restriction: จำกัดการ download / upload ต่อเครื่อง
Authentication: เลือก Local user manager

2. สร้างบัญชีผู้ใช้ โดยไปที่แถบ User และทำการกำหนด Username & password

3. Pass-through MAC ใช้ในกรณีที่ต้องการกำหนดให้ MAC Address ใดๆ สามารถใช้ Internet โดยไม่ต้องผ่านการ Authentication

* 4. Allowed IP Address ใช้ในกรณีที่ต้องการกำหนดให้ IP Address rang ใดๆ ไม่ต้องผ่านการ Authentication

* คุณสมบัติข้อนี้ไม่ได้ผลลัพธ์อย่างที่ควรจะเป็น ถ้าใครลองแล้วได้ผลเป็นอย่างอื่น กรุณาแจ้งด้วยนะครับ
———————————————————————————-
การติดตั้ง freeRADIUS Authentication
ภาคต่อนะครับ เห็นเพื่อนๆ ถามมาเรื่อง freeRADIUS ก็เลยจับภาพมาให้ดูเป็นตัวอย่าง ซึ่งมีขั้นตอนการติดตั้งง่ายๆ ดังตัวอย่างด้านล่างนี้
1. กำหนดค่าในส่วนของ FreeRADIUS – Settings