giovedì 30 agosto 2012

Accesso WiFi con captive portal e vouchers - Parte 2

Il Captive Portal di pfSense permette di redirigere tutto il traffico verso una pagina web dove può essere richiesta l'autenticazione o semplicemente l'accettazione di condizioni d'uso prima che l'utente possa iniziare la sua navigazione. Captive Portal viene solitamente utilizzato per autorizzare la navigazione attraverso hot spot. Il Captive Portal può essere usato anche con le connessioni via cavo.



Nella nostra implementazione vedremo come usare Captive Portal per autenticare i clienti in visita alla nostra azienda. Per farlo utilizzeremo delle card con 60 minuti di navigazione preparicata. I clienti autenticati verranno rediretti su una VLAN isolata attraverso cui potranno accedere solo ad Internet.

Per attivare il Captive Portal accediamo al menù Services > Captive Portal e spuntiamo la voce Enable captive portal.
Ora dobbiamo scegliere l'interfaccia su cui vogliamo che il servizio Captive Portal si metta in ascolto per intercettare ed autorizzare il traffico. Nel nostro caso utilizzeremo la VLAN_TEST.


Ora selezioniamo la voce Enable logout popup window affinchè venga mostrato un pop-up per effettuare il log-out. Ovviamente se sul browser web è attivo il blocco pop-up questa finestra non sarà visibile.

Nel campo After authentication Redirection URL potremo inserire l'url del sito su cui vogliamo che l'utente venga reindirizzato dopo il login.

Selezioniamo la voce Disable concurrent logins per impedire che le stesse credenziali vengano utilizzate per autenticare più client.
Ora possiamo impostare il metodo di autenticazione, per la nostra realizzazione utilizzeremo i vouchers quindi procediamo selezionando Disable concurrent logins.


Attraverso la sezione Portal page contents è possibile personalizzare le pagine di autenticazione, errore ecc...


Completata la configurazione del servizio, clicchiamo su Save e procediamo con la configurazione dei vouchers per l'accesso.
Per configurare i vouchers accediamo al menù Services > Captive Portal > Vouchers e spuntiamo la voce Enable Vouchers, a questo punto lasciamo invariati tutti i parametri e clicchiamo su Save. Ora possiamo procedere con la generazione dei nostri tickets.
Torniamo all'inizio della pagina alla sezione Voucher Rolls e clicchiamo su Add Vouchers.

Tramite questa schermata possiamo creare le "serie" di vouchers per l'accesso alla nostra rete. E'possibile creare più serie di vouchers con numero di vouchers e durata differente, nel nostro caso creeremo una serie di 16 vouchers della durata di 60 minuti.

Rolls: 1
Minutes per ticket: 60
Count: 16
Comment: Test Vouchers 60 min

Clicchiamo su Save e torniamo alla schermata precedente. Ora non ci resta che cliccare su generate vouchers for this roll to CSV file (Il cerchietto blu con all'interno la "i") per scaricare l'elenco dei codici dei vouchers appena creati.

NOTE:
In alcuni casi può essere utile modificare il Character set dei caratteri utilizzati per generare i codici di accesso per facilitarne la comprensione ed evitare inutili errori d'interpretazione derivati dall'ambiguità dei caratteri stampati. Per esempio può essere utile eliminare dal set di caratteri lo zero e la O oppure la i e l'uno. Per modificare il set dei caratteri è sufficiente modificare il campo Character set.

Ora il nostro Captive Portal è pronto per ricevere connessioni ed autenticarle tramite vouchers, nel prossimo articolo vedremo come stampare delle card contenenti i codici dei vouchers da distribuire ai nostri clienti.
Posta un commento