澎湖人自由軟體交流網

3-6-1 Pfsense網頁認證

1)Services: Captive portal
※先取消之前設定的金鑰加密方式後重開機

各參數選項說明：

★Enable captive portal：啟用網頁認證功能

★Interface：選擇在哪個界面使用網頁認證功能

★Maximum concurrent connections：同時最大連線數，多少用戶可以同時打開認證頁面進行認證。
預設值為每用戶IP 可開4 個連接，總共連接數為16 個。

★Idle timeout：當閒置超過所設定的時間後，該用戶的連接就會被中斷。

★Hard timeout：不管用戶有沒有操作，在超過所設定的時間後都被強制中斷。
★Logout popup window：在用戶獲得進入網頁認證時會同時 出現一個彈出頁面。

★Redirection URL：在這裡輸入一個重新連接的網址，用戶在網頁認證成功進入時會被轉向到你所指定的頁面，而不是使用者一開始想登入的頁面。

★Concurrent user logins：不允許重覆登入若設此項，只有最新的登錄才有效。

★MAC filtering：用戶login後不再check其MAC 位址是否相同。

★Per-user bandwidth restriction：限制使用者頻寬，留空或設定為0 表示不限制。

★Authentication：Local user manager 或RADIUS authentication
Local usermanage 可以讓你自己新增帳號密碼
RADIUS authentication，你可以在linux 上架設RADIUS server 配合本身系統帳號、mysql 或ldap 使用，相當的方便。

★HTTPS login：若啟用此項，用戶名和密碼就會以HTTPS 連接加密的方式傳輸

★HTTPS server name：用戶端會通過HTTPS POST 操作以表單的形式提交給該伺服器，證書中的「認證名稱」（CN）與伺服器名稱要一致。另外再確認DNS 可以解析該伺
服器名稱。

★HTTPS certificate：HTTPS 憑證

★HTTPS private key：HTTPS 私鑰

★Portal page contents：在這裡可以上傳一個HTML 文件用作網頁認證頁面

★Authentication error page contents：可通過這裡上傳一個HTML 文件作為入網認證失敗後顯示的錯誤訊息。您可以包括 "$PORTAL_MESSAGE$"訊息， 它將會被替
換為RADIUS 伺服器返回的錯誤訊息。您還可以在內面加入登錄頁面，以供用戶再次嘗試。

2)Services: Captive portal: Pass-through MAC
新增的MAC 卡號可以使得該用戶直接通過網頁認證
(你可以在DHCP Leases 查尋到透過無線網路DHCP 分配的網路卡號)把它加入，並給個說明

3)Services: Captive portal: Edit user
這邊是認證模式選擇Local user manager時，需要設定新增使用者來認證用的，你可以設定過期(expiration date)。
如

4)做個portal.html的網頁上傳

<form method="post" action="$PORTAL_ACTION$"> 帳號：<input name="auth_user" type="text"> 密碼：<input name="auth_pass" type="password"> 認證碼：<input name="auth_voucher" type="text"> <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"> <input name="accept" type="submit" value="Continue"> </form> 如果要做得更美就可以加上圖片，可以使用file manager來達到。

5)Services: Captive portal: Allowed IP Addresses

Direction：From or To
用 From（來自） 特許該IP 位址通過網頁認證（不經身份認證）。 用 To（到） 允許網頁認後的所有用戶（甚至是未經身份認證的用戶）連接該IP 位址。
任意 x.x.x.x 所有 到(to) 該IP 位址的連接都被許可。
x.x.x.x 任意 所有 來自(Form) 該IP 地址的連接都被許可。