OPNsense установка. OPNsense captive portal

Первичная конфигурация

Для работы OPNsense в качестве шлюза с Captive portal необходимы два сетевых интерфейса.

Совет: перед установкой OPNsense установить сразу два сетевых интерфейса. Это облегчит первичную настройку системы.

Образ загрузится в live режиме, что позволит попробовать OPNsense без установки. После того как система загрузилась для установки вводим логин installer и пароль opnsense.

Для конфигурации live образа входим под пользователем root и аналогичным паролем.

Следуя подсказкам, устанавливаем систему. После установки потребуется перезагрузка. Не забываем извлечь загрузочное устройство с образом OPNsense перед перезагрузкой.

После перезагрузки логинимся под пользователем root и паролем opnsense. Далее выбираем пункт в меню: Set interfaces IP-addresses. И по очереди конфигурируем интерфейсы. Для LAN задаем IP-address и маску, для WAN еще задаем и шлюз.

P.S. Правильная настройка LAN и WAN интерфейсов сильно зависит от конфигурации сети в которой разворачивается OPNsense.

Адрес LAN интерфейса будет служить адресом доступа к WEB-интерфейсу управления OPNsense.



Необходимо настроить HTTPS соединение для доступа к Web-интерфейсу управления. Переходим в браузере по IP-адресу LAN интерфейса и в разделе System: Settings: Administration выбираем HTTPS и вводим новый TCP-порт. Сохраняем сделанные настройки и в разделе System: Access: Users меняем пароль для пользователя root.

Примечание: смена пароля для пользователя root в Web-интерфейсе не меняет пароль для аналогичного пользователя при работе с системой через консоль. Для смены пароля пользователя в консоли необходимо залогиниться и в меню выбрать раздел Shell и командой passwd сменить пароль пользователя root (см. Рисунок 1).

Консольное меню OPNsense
Рисунок 1. Консольное меню OPNsense

Создание Captive Portal

Все действия по созданию Captive portal производятся через WEB-интерфейс.

По адресу: https://IP-адрес_LAN:tcp_port

Переходим в раздел Services -> Captive Portal -> Administration и добавляем новый. Captive portal создан. В настройках Captive portal необходимо указать методы аутентификации, разрешенные без аутентификации IP-адреса, используемый SSL сертификат  и hostname по которому будет доступна страница авторизации.

Понравилось? Расскажи о нас друзьям :)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

четырнадцать + три =