如何使用pfSense建立专属门户

pfSense能做什么?

pfSense提供了一种为网络设置专属门户的简单方法。使用门户，您可以在允许用户访问internet之前，将网络上的用户引导到特定的web页面。网页可以是带有说明和使用条款的简单页面，也可以是需要用户名和密码进行身份验证的页面。

专属门户最常用于无线热点。如果您曾经在酒店或机场使用过无线网络，那么在您能够上网之前，您很可能已经通过门户网站点击了。它们也可以用于商业中心，互联网cafés或您的家的有线连接!

一旦门户被启用，任何指向pfSense路由器作为网关的计算机都将自动重定向到门户登录页面。

如何建立无需认证的基本门户

首先，我将向您展示如何在不进行任何身份验证的情况下设置一个基本门户。连接到网络的客户端将被重定向到您选择的HTML页面。此页面可以显示您希望的任何消息或图像。他们必须通过单击continue按钮点击门户，然后才会被授予访问网络的权限。

1.启用专属门户:要启用门户，单击pfSense服务菜单中的专属门户。选中“启用专属门户”复选框。

2.选择接口:大多数用户会选择局域网接口。专用门户一次只能在一个接口上运行，而pfSense不能充当反向门户。

3.上传门户页面:您必须上传一个HTML/PHP文件，以用作连接到门户的客户机的登录页。

在“门户页面内容”部分，点击“选择文件”按钮，选择你想要使用的HTML页面。完成后，单击页面底部的保存按钮以应用更改。

要验证您的HTML文件已成功上传，请单击HTML文件上传框正下方的“查看当前页面”按钮。

4.测试基本门户:为了确保一切正常工作，只需尝试从网络上的计算机访问一个网页。

如果一切正常，浏览器将被重定向到登录页面。单击“继续”后，浏览器将继续显示最初请求的URL。

故障排除技巧

• 如果门户页面未加载，则验证HTML文件是否正确上传。
• 如果浮动门户运行在VLAN接口上，请确保父VLAN没有分配给其他接口。

使用身份验证

使用专属门户的另一个流行原因是提供一个系统，在授予用户访问internet之前对用户进行身份验证。

没有有效用户名和密码的用户将无法访问网络。

本地数据库vs半径数据库

设置身份验证的最简单方法是使用pfSense上的本地用户数据库。如果你有很多用户需要管理，我建议使用半径认证，因为它更灵活。

您可以将专用门户配置为指向远程radius服务器，也可以直接在pfSense上安装FreeRadius包。Radius与现有的认证系统(如活动目录等)集成良好。

初始设置

要开始，请按照上一节中的步骤启用专用门户并选择一个接口。

修改HTML

为了做到这一点，你需要使用一个稍微不同的HTML登录页面，它有用户名和密码字段。您可以查看我的示例HTML页面，并修改它以满足您的需要。按照上一节第4步中的说明上传页面。

对于这些示例，我演示的是相当基本的登陆页面，但稍后我会向您展示如何自定义它们。

启用身份验证

要启用身份验证，请在主专用门户设置页面上选择本地身份验证或radius身份验证。单击save按钮激活更改。

创建本地用户

如果选择本地用户管理器作为身份验证方法，则需要创建一些用户。如果您计划设置大量用户，我建议使用radius、LDAP或活动目录，而不是本地数据库。

如果你不希望建立很多账户，那么这个选择很好，因为它是如此简单。在某些情况下，您可能希望让用户共享一个共同的用户名和密码，这也是一个完全有效的选项。

要在pfSense中创建用户，打开系统菜单下的用户管理器。然后只需单击加号创建一个新用户。

配置用户帐号

要创建一个简单的用户，只需要输入用户名和密码。不过，还有其他一些有用的选择值得一试。

• 过期日期:此选项允许您定义帐户自动过期的日期。所以如果你知道这个帐户是临时的，这将为你省去手动禁用该帐户的麻烦。如果您将此字段留空，则该帐户将始终处于活动状态。
• 组成员:组可以方便地组织用户。组可以被分配访问权限来管理pfSense web GUI的某些部分。就门户组的目的而言，它实际上并没有那么有用。

如何定制门户页面

如果您想让门户登录页面看起来更好一些，可以添加自己的图像和自定义PHP代码。

要上传图像，单击专属门户设置中的文件管理器选项卡。为了让门户使用文件，它们的文件名中必须有一个前缀“captiveportal-”。

然后可以使用标准HTML图像标记引用这些文件。要查看示例，请下载带有我在下面创建的图像链接的HTML页面。

其他设置和性能提示

在专用门户主页面上，您可以调整许多其他设置，以自定义门户的功能。下面是一些我认为有用的设置的描述。

• 闲置超时:如果用户空闲了一定的分钟数，就会自动断开连接。我建议设置一个空闲超时，以防止资源在您的pfSense系统上被占用。你不希望将超时时间设置得太低，否则用户会感到沮丧，甚至将其设置为8小时之类的时间也会有所帮助。
• 重定向URL:默认情况下，用户在通过门户后将继续访问他们最初请求的网页。此设置允许您在连接后强制将客户端定向到您选择的页面。用户可以输入一个新的URL，然后正常浏览网页。
• 并发用户登录:启用此设置将只允许每个用户连接到门户。这将防止用户使用相同的用户名和密码进行多个连接。

提高性能

如果您正在运行专属门户系统，那么您很可能与多个用户共享一个internet连接。如果是这样，那么我建议配置pfSense作为一个透明代理服务器节省互联网带宽。

您可能还想考虑设置流量整形，以进一步提高共享连接的性能。流量整形可以防止用户下载文件时滥用带宽。

据作者所知，这篇文章是准确和真实的。内容仅供参考或娱乐之用，并不替代商业、金融、法律或技术事务方面的个人建议或专业建议。

©2011 Sam Kear

评论

Waruna Kuruppu2020年2月5日:

你好,

我们已经为共享工作用户配置了专属门户。

我需要允许用户使用Pfsense用户门户检查他们的配额使用情况。

Pfsense有可能做到这一点吗?

请告知?

谢谢,

Waruna。

肯尼·亨德里克2019年1月10日:

pfsense的专属门户能在没有互联网的情况下工作吗?我想创建一个新的免费连接到近邻，但没有任何连接到互联网。这能做到吗?(*基本上我想建立一个私人网络，对任何路过或居住在该地区的人都是免费的)。

G2018年6月27日:

如何自动删除使用的wifi码??有什么办法吗?

云2017年12月18日:

嗨，我在pfsense中的配置有一个问题，因为每次我配置路由器时，它都需要凭单，但一旦你把凭单放在所有小工具现在都可以自由连接，请帮助我，谢谢

矿工362017年10月21日:

如何禁用它?

Pipat Eamsherangkoon2017年10月6日:

有没有人将pfsense专属门户与Fidelio (Opera)集成到酒店Wifi服务中?我主要使用酒店客人的代金券，但希望使用自动生成的房间/姓氏登录/密码从Opera为客户的方便。

安妮塔亚达夫2017年9月11日:

我是新Pfsense只是想知道什么是Pfsense...........期货可用

Koffi NASSAR2017年7月28日:

如何为客户设置pfsense专属门户的https访问

laert2017年6月15日:

嗨，我正在尝试在vmware上配置专属门户，但它不工作，我认为问题是由于DHCP没有启用。如何在pfsense 2.3.4上启用它?

divneet2017年5月21日:

我试图用ldap配置身份验证，但当我通过诊断选项进行身份验证时，我没有得到一个组来命名它，我无法找到它。我很感激你能帮我一点忙

莱昂纳多·R·席尔瓦2017年5月9日:

大家好!!

我目前正在使用PFSense来验证网络中的用户，但我仍然有一个问题:

我花了很多时间尝试使用预身份验证方法，但没有成功。

我查看了PFSense论坛的这篇文章https://forum.pfsense.org/index.php?topic=34148.0我还没能让它起作用

有个人怎么能使用预认证?

非常感谢!

Nahuel2017年4月13日:

你好，谢谢!好帖子!我有一个问题。是否可以使用oauth协议进行身份验证?你知道其他的产品吗?O附加到pfsense?

艾哈迈德mecid2017年4月5日:

你好;我可以在PFSense的不同接口上运行radius服务器吗?我是否应该在专属门户文件中的index.php中添加代码?

Gs850L2017年3月25日:

你好,

我上传了一个俘虏门户的用户名/密码页面，并使用文件管理器上传了背景图片，但是当我点击“查看当前页面”时，背景图片不显示。

这是我用于后台的代码"body background="captiveportal-recovery_homes_background.jpg"

谢谢你！

Prabhav Kudalkar2017年1月11日:

这个信息对我很有用。但我只是想多了解一点。如果用户通过pfSense登录页面连接，并在几分钟内断开连接。(例如:我登录了，由于网络问题，我刚刚通过门户断开了连接，在我再次收到网络后再次尝试，无法快速重新连接。有什么解决办法吗??为什么会发生这种情况，如何克服这个问题?)pfSence传送门有任何错误/问题吗??

请帮助……

山姆Kear

大卫2016年9月15日:

感谢您的快速回复!这正是我需要的解决方案!一句谢谢是远远不够的。我请你喝杯啤酒还是咖啡?请告诉我你的捐款页面。

我自愿为一个非营利组织建立网络(我的第一个网络不会影响我的GPA)，使用捐赠的电脑和微薄的预算。再过不到24年，我们就要上线了!

你的教程非常棒!伟大的工作!

山姆·基尔(作者)2016年9月15日，堪萨斯城:

@David

要监视它们的使用情况，您可能需要实现一个代理服务器。使用pfSense，您可以在透明模式下启用Squid代理，这将为您提供缓存代理服务器和正在访问的url日志的额外好处。

由于大多数站点现在使用HTTPS，您可能还需要考虑配置解密，否则您将无法监控HTTPS流量。

https://turbofuture.com/internet/Intercepting-HTTP..。

https://turbofuture.com/computers/Monitoring-Inter..。

大卫2016年9月14日:

你好山姆,

我相信我的设置快完成了。你详细的教程对我的成功起到了重要作用。我还有最后一个障碍。

在任何给定的时间，我都有两个工作站和11到13个用户使用这两台机器。在pfSense服务器的用户管理器中，每个用户都被分配到一个组。

我如何监控用户的个人网络活动?

INDRASEN斯利瓦斯塔瓦2016年9月1日:

短信广告如何能在热点中发挥作用

Vivek2016年8月26日:

大家好，

首先，感谢所有人的贡献。很高兴看到你们在这里分享宝贵的知识。

其次，我在我的网络LAN上运行一个captiveportal，我通过wifi路由器将android设备连接到网络(它有DHCP重定向设置到我的pfsense机器)

当我将设备连接到网络时，登录页面没有出现，

我必须手动打开浏览器，试图打开一个网站才能登录。

有没有一种方法，一旦android客户端连接到wifi网络，浏览器会自动打开登录页面。请帮助。

汤姆VDV2016年5月8日:

已经在网上搜索了几个小时，很高兴看到这个教程。太好了。将需要在我的民宿中为客人的WIFI网络设置专属门户。然而，我更喜欢在苹果设备上这样做，但似乎找不到任何可行的方法。任何建议吗?

娜娜2015年7月21日:

非常有用的。谢谢

Sekrit Skworl2015年4月10日:

请在YouTube上创建一个关于这个话题的视频!!

YouTube上没有关于这个问题的英语口语指导视频。

谢谢您的考虑。

动感dj Mv2014年10月21日，索诺拉的埃莫西约:

嗨，我可以有一个远程热点与俘虏门户。就像我办公室的服务器用AP，然后用第二个AP到我的房子，有同样的专属门户远程连接，但使用我家的互联网。

并使用相同的用户和密码。

对不起，我的英语不是我的第一语言

Angeltech20142014年9月4日:

你好，先生，你知道如何添加用户管理，可以添加删除或更新热点帐户，而不进入主pfsense界面吗?

我正在考虑单独的软件，利用pfsense的用户数据库。

kouloud2014年8月21日:

嗨，Skear，我遵循了本教程的所有步骤来配置带有身份验证的专用门户。从局域网，当我试图加入互联网，我的HTML页面出现，但当我设置我的登录名和密码，它带我到一个错误页面，拒绝验证。我不明白我的问题是怎么来的。

soulou2014年8月20日:

嗨，斯卡尔，我记得你做的指导。我使用pfsense来管理我的网络，我希望从周末开始我可以在我的网络之外访问pfsense，例如，我想从我的房子监控我的网络。

提前感谢你的回答。

致以最亲切的问候。

冲电气2014年3月4日:

我让专属传送门使用半径认证。我是否可以保护内部网络中使用专用门户的ftp服务器?谢谢你，伙计

凯文·黄2011年10月5日:

谢谢你的指点。然而，似乎每当我把一些东西作为预认证URL, pfsense将原始请求URL替换为$PORTAL_REDIRECT$中的预认证URL。这是否意味着我不能在自定义身份验证后将客户端发送到其原始请求URL ?

山姆·基尔(作者)2011年9月15日在堪萨斯城

嗨,凯文,

是的，如果您愿意，可以将用户定向到单独的页面进行身份验证。基本上，您需要配置预认证URL设置，并为网站设置门户异常。

在pfSense论坛上有一篇文章详细介绍了这样做的步骤。

http://forum.pfsense.org/index.php?topic=34148.0

凯文·黄2011年9月13日:

谢谢你的信息。有一个问题:是否有可能让登陆页面重定向到由单独的web服务器提供的注册/登录页面(当然可以在登录之前访问)?在注册过程之后，它只是通过重定向到某个本地页面自动登录?

山姆·基尔(作者)2011年9月3日，堪萨斯城:

谢谢你的积极评价和鼓励!在不久的将来会有更多的pfSense文章。

吉安·保罗·杜拉2011年9月3日，菲律宾:

来自Pfsense专家的另一个有用的枢纽!这是非常有用的，特别是当设置无线服务的网吧!我很高兴你是中心页面社区的一部分!干得好，山姆，坚持下去!