Документация
Документация pfSense - руководства по настройке и администрированию
Captive Portal в pfSense - гостевой доступ и авторизация

Captive Portal в pfSense - гостевой доступ и авторизация

Captive Portal в pfSense перехватывает HTTP-запросы клиентов на указанном интерфейсе и перенаправляет их на страницу авторизации до предоставления доступа к сети. Механизм работает на уровне межсетевого экрана: до прохождения аутентификации весь трафик клиента блокируется правилами pf, за исключением явно разрешённых адресов и хостов. После успешной авторизации IP-адрес и MAC-адрес клиента добавляются в таблицу разрешённых, и трафик пропускается в соответствии с настроенными ограничениями полосы пропускания.

Типичные сценарии применения Captive Portal включают гостевые сети в отелях и аэропортах, публичные Wi-Fi хотспоты в кафе и коворкингах, корпоративные сети с обязательной аутентификацией пользователей, а также образовательные учреждения с контролем доступа учащихся. Каждый сценарий требует отдельной зоны с индивидуальными параметрами аутентификации, таймаутов и ограничений трафика.

pfSense поддерживает несколько зон Captive Portal одновременно, каждая из которых привязана к одному или нескольким сетевым интерфейсам. Один интерфейс может принадлежать только одной зоне. Зоны изолированы друг от друга: каждая имеет собственную конфигурацию аутентификации, страницу портала, набор разрешённых адресов и параметры управления сессиями. Следует учитывать, что Captive Portal несовместим с IPv6 и не поддерживает обратный портал для авторизации входящего трафика из интернета.

Содержание раздела

  • Настройка Captive Portal - создание зон, методы аутентификации, кастомизация портала, ограничения полосы пропускания, MAC passthrough и устранение неполадок
Last updated on