Captive Portal + Radius External

portalกับมาที่เรื่อง ดึงชื่อผู้ใช้งาน/รหัสผ่าน จากเครื่องภายนอก Radius Server ขั้นตอนการจัดกำหนดค่า ZeroShell ไม่ยากครับง่าย แต่ Radius Server ต้องใช้เวลาในการติดตั้งครับ…(ทำได้แล้วคุ้มครับ )

ผมได้ศึกษา ZeroShell สักสองสัปดาห์ที่ผ่านมา ปรับแต่งค่าต่าง ๆ ได้ง่าย โดยเฉพาะการตั้งค่าให้เครื่องลูกข่ายใส่ user/password ก็ทำได้ง่าย ๆ ครับแต่ถ้าท่านมีคนใช้งานมากจะต้องเพิ่มทีละคนทีละคน เป็นผมก็ไม่อยากจะทำครับใช้เวลานานพอสมควร เดิมผมศึกษา การทำรหัสผ่านให้กับลูกข่ายนานสมควร ตั้งแต่การติดตั้ง Linux (CentOS,Ubuntu,Debian) + Freeradius 1.0 – 2.0 + daloradius (ระบบบริหารจัดการผู้ใช้งาน radius)  ผมได้ศึกษาและทำเสร็จเรียบร้อยแล้วใช้งานได้ดีครับ เดียวคราวต่อไปจะเผยแพร่ความรู้ให้แก่ท่านที่อยากศึกษาครับ…แต่ปัจจุบันมี OS ที่ง่ายต่อการติดตั้งหลาย OS ผมก็ศึกษาเช่นกันตัวอย่าง Endian Firewall , Pfsense , zentyal ก็ได้ทดสอบใช้งานเช่นกัน

1. ทำเครื่อง radius server
1.1 ติดตั้งระบบปฏิบัติการ Linux
1.2 ติดตั้ง Freeradius 2
1.3 ติดตั้ง web server + php
1.4 ติดตั้ง  Mysql server + phpmyadmin *
1.5 ติดตั้ง daloradius *
1.6 ติดตั้ง chillihotspot (กรณีทำ Wifi ในเครื่องเดียวกัน)
หมายเหตุ * ติดตั้ง daloradius ไปแล้ว login หน้าขวา ผมลงด้วยนี้ไป phpmyadmin  ปรากฏว่า หน้า login เข้าได้ปกติครับ…ไม่รู้ขาด package ตัวไหน…ผู้รู้ช่วยบอกด้วยครับ.

2. กำหนดค่า Captive portal ไปยังเครื่อง radius server
หลังจากเรากำหนดค่าต่าง ๆ แชร์เน็ตได้เรียบร้อยแล้ว มาถึงขึ้นตอนสำคัญในการ ตั้งค่า user/password ให้กับเครื่องลูกข่าย จะแบ่งเป็นสองหัวข้อคื่อ
1 Captive portal from  Localhost (ภายในตัวโปรแกรม ZeroShell เอง)
2 Captive portal from External (จากเครื่องภายนอก เช่น Radius Server)

2.1 Captive portal from  Localhost (ภายในตัวโปรแกรม ZeroShell เอง)
     2.1.1 คลิกเมนูแนวตั้ง USERS–> Captive Portal
     2.1.2 คลิก GW active on / เลือกให้เป็นเครื่องหมายถูก  และ Interface เลือกเป็น ETH01 และกดปุ่ม Save แค่นี้ก็ทำได้สำเร็จครับ…ทดสอบที่เครื่องลูกข่ายดู ลองเข้าระบบโดยใช้ admin/zeroshell ดูก็ทำได้ไม่มีปัญหาครับ  captive-setup
     2.1.3 กำหนดให้เครื่องลูกข่ายเล่นเน็ตโดยไม่ถาม user/password
             กรอบ Free Authorized เลือกเป็น Client กดปุ่ม +
ใส่ คำอธิบาย และที่สำคัญ Mac Address ของเครือข่ายลูกข่าย
กดปุ่ม Save
 captive-Allow
2.2 Captive portal from External (จากเครื่องภายนอก เช่น Radius Server)
      2.2.1 เพิ่ม RADIUS PROXY DOMAINS ที่กรอบ Proxy Domains คลิกปุ่ม Proxy Radius captive-Ex01
             เลือก Type เป็น RemoteDomain เป็น เครื่อง radius-server เช่น radius-server,192.168.10.116

ไม่เลือก No trip

Proxy Server IP ใส่เลข IP ADDRESS ของ Radius-server เป็น 192.168.10.116

ไม่เลือก LB

Authen Port เป็น 1812

Shared Secret ตั้งให้ตรงกับ radius-server ในที่ต้องเป็น testing123

Accounting เลือกเป็น Proxy และกดปุ่ม +

 

captive-remote-radius
      2.2.2 เพิ่ม Domain Name โดยกดปุ่ม + ตรงกรอบ Authorized Domainsใส Domain Name ให้ตรงกับ Proxy Radius

เลือก RADIUS Proxy Domain (**) radius request เป็น PAP

captive-domain
           กดปุ่ม Save เสร็จเรียบร้อย ทดสอบที่เครื่องลูกข่าย ใส่ user password และเลือก Domain ให้ตรงกับ radius-server captive-domainPAP