Pfsense裡的CAPTIVE PORTAL是一個獨立功能, CAPTIVE,英文翻譯為俘虜, PORTAL一般叫入口網站, 兩個字連在一起,或許可以翻譯成被浮虜的入口網站, 也就是說,如果你在某一網段,啟動了此項功能之後,使用者在該網段進行網路連線時,其封包會先被此入口網站俘虜住,我想這麼解釋,或許比較容易理解!!
目前用在家裡的用途是
(1)限制小朋友上網時間,每次給一組密碼,那麼就不用没收手機,平板,密碼可依時間分配群組,比如有一小時的密碼,當然也可以有兩小時等,依此類推,完全依需求而定!!
比如,小朋友表現好,就給兩小時,密碼都可預先列印出來存放好!!要用時再給一組,但印出的表自己要記得收好!!
(2)限制可以存取的內容,舉凡色情,暴力,毒品等網址,都主動過濾掉,禁止存取,瀏覽網頁同時進行病毒掃描,以避免中了木馬!!
(3)加強家中網路的資訊安全,避免被盜用
不過(2)(3)需再配合SQUIDGUARD裡的功能,一樣整合在PFSENSE裡!!
以下圖為例,我在家中的LAN網段,已經啟動此入口功能!! 一開始是沒有啟動任何的網路界面的,如果你想要啟動,只要按ADD鍵增加即可.
假設我要在WAN也增加,那麼按下ADD後,如下圖輸入
接著按下SAVE & CONTINUE鍵繼續
選取ENABLE CAPTIVE PORTAL後,繼續設定畫面
接著當然是選取WAN,用MOUSE點一下WAN
現在回到我已做好的LAN的部份的設定
有幾個必要的設定說明一下
- 最大同時連線數: 建議設定成1,當然你要設為2或3, 都OK
- 未動作即踢出系統的時間: 建議設定成20分
- 設定完畢請按SAVE鍵儲存
- 接著請點擊MACs
- 請把無需動態密碼管制的電腦或手機的MAC ADDRESS,在此增加進入系統,凡是在此新增的MACs,就無需入口網站來管制網路進出
- 或者你可以使用ALLOWED IP ADDRESSES,意思即是被允許的IP地址,如範例
- 接著最重要的就是Vouchers的部份,要用系統產生一系列預先產生的動態密碼,最多每組可產出1023個密碼,依照你設定的時間,比如1小時內使用的密碼,用完即丟,不可重覆再被入口網站使用,如圖之範例
- 按SAVE,儲存後,回到VOCHERS頁面,即可使用,然後記得把它匯出,匯出的鈕在最右邊這個圖案
- 匯出的檔案格式為.CSV檔, 如圖,第八列開始即是可以使用的動態密碼
- 當你看到入口網站的網頁時,有三個欄位,分別為USER, PASSWORD, VOCHERS, 只要輸入該動態密碼到VOCHERS的欄位即可(USERNAME及PASSWORD空著即可),至於USER, PASSWORD則是供PFSENSE本身的使用者帳密來使用亦可,不過這就不限時數了,能限制的完全看你如何產出動態密碼的檔案,給多少分鐘數?
如有建置上的疑問,歡迎洽詢服務!!