Chứng thực Captiveportal sử dụng DaloRadius

 Bài viết sau đây sẽ hướng dẫn các bạn cách truy cập internet thông qua chứng thực tài khoản daloradius trên Pfsense

Bước 1: Các bạn cần xây dựng sever DaloRadius, chi tiết có thể tham khảo bài viết sau:

 https://khoahva.blogspot.com/2021/08/install-freeradius-daloradius-on-centos.html

Bước 2: Tạo user và add Server pfsense vào Nas Record

 Sau bước này các bạn khởi động lại dịch vụ daloradius bằng lệnh sau:

#systemctl restart daloradius

Bước 3: Add Authentication Server (daloradius) vào Pfsense

System> UserManager> Authentication Server > Add

• Protocol – PAP
• Hostname or IP address – là IP Pfsense
  
• Shared Secret – là key mà bạn đặt trong daloradius: abcxyz
  
• Services Offered – Authentication and Accounting
• Authentication Port – 1812
• Acconting Port – 1813
• Authentication Timeout – 5
• Save 
  
  
  

Bước 4: Tạo group user daloradius và gán quyền cho group:

System > UserManager  > Group > Add

Gán quyền CaptivePortal Login cho Group này: bằng cách chọn edit Group

Bước 5: Khởi tạo dịch vụ CaptivePortal:

Chọn Services > CaptivePortal > Add  điều chỉnh các thông số như sau và chọn Add

Bước 5: Đấu nối máy client vào Lan captiveportal để test, bước này tương tự như xác thực bằng local user, các bạn tham khảo bài viết sau, lưu ý thay user bằng user daloradius:

https://khoahva.blogspot.com/2021/08/cau-hinh-captiveportal-xac-thuc-bang.html

Chúc các bạn thành công.