Vì lẽ đó các mô hình kinh doanh sẽ có nhiều áp lực cạnh tranh hơn bao giờ hết và buộc phải có phương pháp marketing hiệu quả hơn để sinh tồn.Wifi Marketing khi người dùng truy cập Wifi m
CƠ SỞ LÝ THUYẾT
Bài toán sử dụng mạng Wifi Marketing tại Trường Đại học Lâm nghiệp
Hiệu tại, Trường đại học Lâm nghiệp đang là một trung tâm đào tạo, nghiên cứ khoa học, chuyển giao công nghệ hàng đầu ởViệt Nam trong nhiều lĩnh vực Nơi đây đang là nơi thu hút khá nhiều học sinh - sinh viên theo học và nghiên cứu Cùng với đó nhu cầu sửdụng mạng Wifi để truy cập mạng Internet là rất lớn, đa phần các học sinh - sinh viên đều sử dụng và truy cập vào hệ thống mạng một cách thường xuyên
Về cơ sở hạ tầng thì hiện tại trường Đại học Lâm nghiệp đang có một hệ thống mạng tương đối ổn định và có một số điểm truy cập Wifi như: Thư Viện, một số giảng đường G5, G6, Tuy nhiên chỉ có một số ít điểm truy cập miễn phí và sinh viên có thể truy cập để sử dụng, ngoài ra đa phần người sử dụng phải truy cập mạng bằng các tài khoản của nhà trường cấp phát
Với cơ sở hạ tầng như trên ta có thể sử dụng hệ thống mạng sẵn có này để triển khaihệ thống Wifi Marketing Tuy nhiên với điều kiện cơ sở vật chất không cho phép nên tại đề tài này e chỉ sử dụng một mô hình để mô phỏng, thử nghiệm hệ thống Wifi Marketing
Về phương diện Marketing thì với quy mô của trường Đại học Lâm nghiệp thì việc quảng bá hình ảnh của trường đến nhiều người hơn nữa cũng như việc tương tác giữa các học sinh – sinh viên với nhà trường cần được đẩy mạnh Hiện nay trường đang sử những phương thức marketing truyền thống (như báo đài, banner, ), tuy nhiên các hình thức này đang không được các bạn học sinh – sinh viên qua tâm quá cao
Và để có thể triển khai được hệ thống này chúng ta cần biết về các hệ thống mạng không dây cũng như các phương thức hoạt động, phân loại mạng không dây cũng như các hình thức tấn công và bảo mật của hệ thống mạng không dây để có thể cung cấp một hệ thống tốt nhất, cũng như đảm bảo việc sử dụng của người dùng được thoải mái nhất
Ngoài ra ở nghiên cứu này em đã sử dụng các tính năng của “phần mềm mã nguồn mở pfSense” là một phần mềm giải pháp mã nguồn mởmiễn phí cho phép tùy chỉnh phân phối FreeBSD có thể sử dụng như một firewall hay một router mạnh mẽ linh hoạt Nó bao gồm nhiều tính năng mà chỉ có trên các thiết bị firewall, router thương mại Phần mềm này giúp chúng ta thử nghiệm trên hệ thống ảo trước khi thực hiện trên hệ thống thật
Với hệ thống Wifi Marketing có thể tùy chỉnh và thu thập thông tin người dùng để đưa đến các chiến lược marketing đúng lúc, đúng nơi, đúng đối tượng, nhà trường có thể quảng bá, thông báo hay chiêu sinh để thu hút các sinh viên, học sinh tham gia
Ngoài ra với hệ thống Wifi Marketing còn có thể cấp những thông báo, tin tức và hướng dẫn Thay vì những bản thông báo led, băng rôn trong khi hầu hết các học sinh sinh viên hiện tại đã và đang sử dụng các thiết bị thông minh để truy cập Internet, thì đây là một phương thức hữu ích để thông báo tới sinh viên của trường.
Hiểu về Marketing
Khi nhắc đến Marketing, nhiều người liên tưởng đến những anh chàng, cô nàng tay xách những sản phẩm đi chào hàng, quảng bá Một số khác nghĩ rằng đây là công việc đăng quảng cáo, hoặc các chương trình khuyến mãi đây là cách nghĩ hoàn toàn sai lầm
Marketing là một thuật ngữ, do đó Marketing không có tên gọi tương đồng trong tiếng Việt Một số sách giáo trình Marketing Việt Nam cho rằn Marketing là
"tiếp thị", tuy nhiên, đó không phải là tên gọi tương đồng chính xác vì "tiếp thị" không bao hàm hết được ý nghĩa của Marketing
Có rất nhiều khái niệm, định nghĩa về Marketing, tuy nhiên, định nghĩa của Philip Kotler (theo Principles of Marketing) là định nghĩa mà theo cá nhân em cho rằng chính xác nhất Theo đó “Marketing là quá trình tạo dựng các giá trị từ khách hàng và mối quan hệthân thiết với khách hàng nhằm mục đích thu về giá trị lợi ích cho doanh nghiệp, tổ chức từ những giá trị đã được tạo ra"
2.2.2 Các loại hình Marketing phổ biến
Tiếp thị liên kết (Affinity Marketing): là hình thức quảng bá sản phẩm hoặc dịch vụ của Nhà cung cấp là các công ty có sản phẩm, dịch vụ muốn thông qua các trang mạng của các đối tác quảng bá hàng hóa, dịch vụ đến người dùng cuối cùng
Tiếp thị dịch vụ (Service marketing): là việc các nhà cung cấp dịch vụ đưa ra các loại hình Marketing với mục đích giúp khách hàng quảng cáo, phát triển sản phẩm từ đó mang lại lợi ích cho khách hàng và cho mình (ví dụ như: Email marketing, Sms marketing, )
Tiếp thị mối quan hệ (Relationship marketing): là việc tìm hiểu nhu cầu cũng như cập nhật thường xuyên với từng khách hàng riêng biệt về thông tin của sản phẩm dịch vụ Qua cách thức truyền thông 2 chiều này sẽ mang lại lợi ích cho cả công ty và khách hàng, vì vậy sẽ tạo được mối quan hệ gắn kết lâu dài
Tiếp thị mạng điện tử (Digital marketing): là xây dựng và quảng bá thương hiệu hoặc sản phẩm trực tuyến bằng tất cả các kênh kỹ thuật số hiện có Như tiếp thị qua Internet (Internet marketing) hay các tiếp thị số không dùng internet như: Tivi, đài, SMS,
Mạng không dây – Wireless
Mạng không dây (Wireless Lan) là một hệ thống các thiết bịđược nhóm lại với nhau, có khả năng giao tiếp thông qua sóng vô tuyến thay vì các đường truyền dẫn bằng dây Nói một cách đơn giản mạng không dây là mạng sử dụng công nghệ mà cho phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn, nhưng không cần kết nối vật lý hay chính xác là không cần sử dụng dây mạng (cable)
Ngày nay mạng không dây (Wireless Lan) đã trở thành một phần không thể thiếu trong cuộc sống khi nó xuất hiện trong các doanh nghiệp, trường học, các địa điểm giải trí và ngay cả tại từng hộ gia đình Nhờ sựtiện lợi của mình, mạng không dây đã dần thay thế kết nối truyền thống bằng cáp truyền thống
2.3.2 Phân loại mạng không dây Wireless
WPAN (Wireless Personal Area Network): được sử dụng để kết nối các thiết bị trong phạm vi hẹp, băng thông nhỏ (1-2Mbps) Ví dụ: kết nối giữa máy tính với tai nghe, máy in, bàn phím, chuột… Các công nghệ thường được sử dụng là: Wibree, Bluetooth, UWB…
WLAN (Wireless Local Area Network): là hệ thống mạng LAN không dây
Mạng này cung cấp khả năng kết nối lưu động, và không cần cáp nối giữa các thiết bị Cho phép người dùng có thể kết nối mạng khi di chuyển trong vùng phủ sóng của các điểm truy cập WLAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại) để liên lạc giữa các thiết bị trong phạm vi trung bình WLAN có khả năng kết nối phạm vi rộng hơn nhiều vùng phủ sóng khác nhau, do đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền dữ liệu trong khoảng 1Mbps– 54Mbps
WMAN (Wireless Metropolitan Area Networks): hay có thể gọi là Công nghệ
WiMax (Worldwide Interoperability for Microwave Access) là một chuẩn công nghệ không dây cung cấp các kết nối băng thông rộng, dải băng rộng trên một phạm vi lớn và mang lại khả năng kết nối Internet tốc độ cao
WWAN (Wireless Wide Area Network): Mạng diện rộng, sử dụng để kết nối các mạng LAN lại với nhau Công nghệ WWAN không cần sử dụng dây dẫn để kết nối từ mạng LAN tới mạng trục chính, và từ mạng trục chính tới mạng LAN ở xa Công nghệWWAN phổ biến hiện nay sử dụng công nghệ truyền thông quang vô tuyến
2.3.3 WLAN - Wireless Local Area Network a Lịch sử ra đời
Công nghệ mạng không dây lần đầu tiên xuất hiện vào cuối năm 1990 khi những nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz Những giải pháp này cung cấp tốc độ truyền dữ là 1Mbps, nhưng những giải phá là không được đồng bộ giữa các nhà sản xuất khi đó
Năm 1992, xuất hiện những mạng không dây sử dụng băng tần 2.4GHz Mặc dù đã có tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải phá riêng của mỗi nhà sản xuất và không được công bố rộng rãi Sựcần thiết cho việc hoạt động thống nhất giữa các thiết bị ở những tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triền ra những chuẩn mạng không dây chung
Năm 1997, IEEE đã phê chuẩn sự ra đời của chuẩn 802.11 cho các mạng không dây Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu radio ở tần số 2.4GHz
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn
802.11b và 802.11b Và các thiết bị mạng không dây dựa trên chuẩn 802.11b đã nhanh chóng trở thành công nghệ không dây vượt trội Các thiệt bị phát trên tần số 2.4GHz, cung cấp tốc độ truyền dữ liệu 11Mbps
Năm 2003, IEEE công bố thêm một sự cái tiến là chuẩn 802.11g có thể nhận thông tin trên cả hay dãy tần 2.4GHz và 5GHz và nâng tốc độ truyền dự liệu nên đến 54Mbps
Năm 2009, IEEE cuối cùng cũng thông qua chuẩn Wifi thế hệmới 802.11n sau
6 năm thử nghiệm Chuẩn 802.11n có khả năng truyền dữliệu ở tốc độ 300Mbps hay thậm chí cao hơn
Năm 2013, IEEE có chuẩn mới nhất là 802.11ac, được sử dụng phổ biến nhất hiện nay 802.11ac sử dụng công nghệ không dây băng tần kép, hỗ trợ các kết nối đồng thời trên cả băng tần 2.4 GHz và 5 GHz 802.11ac cung cấp khả năng tương thích ngược với các chuẩn 802.11b, 802.11g, 802.11n và băng thông đạt tới 1.300 Mbps trên băng tần 5 GHz, 450 Mbps trên 2.4GHz
Hiện nay, công nghệ không dây nói chung và công nghệ WLAN nói riêng đang được sử dụng và ứng dụng rộng rãi trong tất cả các lĩnh vực, thiết bị công nghê Là điển nóntrong lĩnh vực công nghệ thông tin và truyền thông (ICT) toàn thế giới Điều đó phần nào thể hiện tính hiệu quả và ưu việt của nó b Ưu – Nhược điểm của Wireless LAN
Sự tiện lợi: Mạng không dây cung cấp giải pháp cho phép người sử dụng truy cập tài nguyên trên mạng ở bất kì nơi đâu trong khu vực WLAN được triển khai(khách sạn, trường học, thư viện…) Với sự bùng nổ của máy tính xách tay và các thiết bị di động hỗ trợ Wifi như hiện nay, điều đó thật sự rất tiện lợi
Khả năng di động: Với sự phát triển vô cùng mạnh mẽ của viễn thông di động,người sử dụng có thể truy cập internet ở bất cứ đâu Như: Quán cafe, thư viện, trường học và thậm chí là ở các công viên hay vỉa hè Người sử dụng đều có thể truy cập internet miễn phí.khác
Hiệu quả:Người sử dụng có thể duy trì kết nối mạng khi họđi từ nơi này đến nơi khác
Phần mềm mã nguồn mở pfSense
PfSense là phần mềm giải pháp mã nguồn mở miễn phí cho phép tùy chỉnh phân phối FreeBSD có thể sử dụng như một firewall hay một router mạnh mẽ linh hoạt Nó bao gồm nhiều tính năng mà chỉ có trên các thiết bị firewall, router thương mại Ngoài ra pfSense còn có các tính năng và hệ thống gói phần mềm mở rộng - ứng dụng linh hoạt bảo vệ hệ thống mạng – bảo vệ hàng ngàn thiết bị mạng
PfSense hoạt động như một thiết bị mạng tổng hợp với đầy đủ mọi tính năng toàn diện sẵn sàng bất cứ lúc nào Khi có một vấn đề về hệ thống mạng phát sinh, thay vì phải loay hoay tìm thiết bị và mất thời gian đặt hàng, doanh nghiệp có thể kết hợp các tính năng đa dạng trên pfSense để tạo thành giải pháp hợp lý, khắc phục sự cố ngay lập tức
PfSense là một giải pháp hệ thống tiếp kiệm và hiệu quả đối với người dùng cho hệthống LAN/WAN khi giao tiếp với mạng Internet – thay thế cho các giải pháp đắt tiền khác
2.4.2 Các tính năng nổi bật của pfSense
Một vài tính năng nổi bật của pfSense:
-Load Balancing (cân bằng tải)
-VPN (các phương thức kết nối hỗ trợ: IPSec – OpenVPN - PPTP)
-Traffic Shaper (Quản Lý Băng Thông)
Firewall (tường lửa) là rào chắn mà một số cá nhân, tổ chức, doanh nghiệp muốn hoặc/và ngăn chặn người dùng từ bên ngoài truy nhập các thông tin bảo mật nằm trong mạng nội bộ Nói cách khác, tường lửa là một thiết bị giúp kiểm soát các truy cập giữa mạng công cộng và mạng nội bộ, để bảo đảm an toàn cho sự vận hành của mạng nội bộ
Firewall trong pfSense là tường lửa mềm, tức là bạn chỉ cần một máy tính bất kì, hoặc tốt hơn là một máy chủ, rồi cài đặt pfSense là đã có ngay một tường lửa mạnh mẽ cho hệ thống mạng trong doanh nghiệp b Load Balancing – pfSense
Load Balancing (cân bằng tải ) là một thành phần quan trọng của cơ sở hạ tầng thường được sử dụng để cải thiện hiệu suất và độ tin cậy của các trang web, các ứng dụng, cơ sở dữ liệu và các dịch vụ khác bằng cách phân phối khối lượng công việc trên nhiều máy chủ Tính năng này cho phép cân bằng lưu lượng truy cập mạng, chia sẻ mức độ tải nhất định của traffic qua nhiều server khác nhau Đây là cách thức làm việc rất hữu ích trong trường hợp bạn sử dụng nhiều server để chứa dữ liệu, triển khai ứng dụng Đồng thời đảm bảo an toàn và tính sẵn sàng
Có 2 loại Load Balancing trên pfSense:
Gateway Load Balancing: được dùng khi có nhiều kết nối WAN Client bên trong LAN khi muốn kết nối ra ngoài Internet thì pfSense lựa chọn card WAN để chuyển packet ra card đó giúp cho việc cân bằng tải cho đường truyền
Server Load Balancing: cho phép cân bằng tải cho các server của mình Được dùng phổ biến cho các web server, mail server và server không hoạt động nữa thì sẽ bị xóa c Traffic Shaper – pfSense
Traffic Shaper (Quản Lý Băng Thông) giúp bạn theo dõi và quản lí băng thông mạng dễ dàng và hiệu quả hơn Traffic Shaping là phương pháptối ưu hóa kết nối Internet Nó tăng tối đa tốc độ trong khi đảm bảo tối thiểu thời gian trễ
Captive Portal là một tính năng thuộc dạng flexible, chỉ có trên các firewall thương mại lớn Tính năng này giúp redirect trình duyệt của người dùng vào một trang web định sẵn, từ đó giúp chúng ta có thể quản lý người dùng Tính năng này tiên tiến hơn các kiểu đăng nhập như WPA, WPA2 ỏ chỗ người dùng sẽ thao tác trực tiếp với 1trang web chứ không phỉa bảng đăng nhập không như kiểu authentication WPA, WPA2
Trong thực tế, Captive Portal được biết đến với cái tên đầy hoa mĩ Wifi Marketing bởi vì nó được ứng dụng khá nhiều trong vai trò marketing Ngày nay, Wifi Marketing được cung cấp và sử dụng trong nhiều doanh nghiệp từ lớn tới nhỏ Wifi
Marketing là một trong những cách sáng tạo và hiệu quả nhất để quảng cáo thương hiệu Bằng cách truyền đạt thông điệp hoặc nội dung trực tiếp tới khách hàng tiềm năng hoặc người dùng gần điểm phát b Tính năng, ứng dụng của Captive Protal
Như đã được đề cập ở nội dung phần giới thiệu về Captive Portal Qua việc tạo ra một vùng phủ sóng dựa trên công nghệ không dây Wifi cho phép bất cứ ai có thiết bị di động (laptop, điện thoại smartphone, máy tính bảng Tablet…) Được trang bị công nghệ Wifi để kết nối và truy cập các dịch vụ hoặc nội dung đã được được cung cấp sẵn
Hệ thống trong giải pháp Wifi Marketing tạo điều kiện cho khách hàng truy cập miễn phí Nhưng trước tiên họ phải điều hướng request tới nội dung của một trang website mà chúng ta đã chuẩn bị sẵn Ở đây chúng ta sẽ có cơ hội hiển thị cho họ sản phẩm, dịch vụ của ta đã và đang cung cấp, khuyến mãi hoặc đơn giản là thông tin liên quan đến doanh nghiệp của mình
Những lợi ích của giải pháp Captive Portal đem lại khi được ứng dụng vào thực tế:
-Xây dựng thương hiệu: các tin tức, thông tin, hình ảnh về doanh nghiệp sẽ nằm dưới quyền kiểm soát của mình bằng việc tùy chỉnh trang website mà người buộc phải truy cập tới khi muốn sử dụng internet
-Tiếp cận quảng cáo của khách hàng: Quảng cáo sẽ được tiếp cận tới người sử dụng khi họ truy cập và sử dụng Wifi
-Là giải pháp đa giải pháp: Được thể hiện qua việc cung cấp website được hỗ trợ bởi nhiều thiết bị Table, Smartphone và Laptop, PC
Mục tiêu, nội dung và phương pháp nghiên cứu
2.5.1 Mục tiêu a.Mục tiêu chung
Sử dụng các kiến thức về chuyên ngành đã học để phân tích, xây dựng và hiện thực một hệ thống không giây tiếp thị (Wifi Marketing) b Mục tiêu cụ thể:
- Tìm hiểu giải pháp tin học để giải quyết vấn đề
- Thiết kế và thực hiện nội dung nghiên cứu
- Đánh giá kết quả đã thực hiện
Nội dung nghiên cứu tập trung vào 3 phần:
- Phần 1: Thực trạng sử dụng mạng Wifi tại Trường Đại học Lâm nghiệp
- Phần 2: Nghiên cứu công nghệ, cấu trúc hệ thống mạng Wifi
- Phần 3: Xây dựng thử nghiệm hệ thống mạng không dây tiếp thị (Wifi Marketing) tại Trường Đại học Lâm nghiệp
2.5.3 Phương pháp nghiên cứu a Phương pháp thu nhập số liệu:
- Các tài liệu sử dụng trong đề tài được thu nhập từ 2 nguồn thông tin:
- Số liệu sơ cấp: thu nhập bằn phương pháp tư vấn của các giảng viên, sinh viên
- Sô liệu thứ cấp: thu nhập thông tin qua các nghiên cứu có liên quan, internet b Phương pháp xử lý số liệu:
Thông tin số liệu xử lý bằng các công cụ lập trình và phần mềm máy tính
- Phương pháp chuyên gia: Tham khảo ý kiến chuyên gia, các nhà chuyên môn có kinh nghiệm trong lĩnh vực quản trị mạng & công nghệ thông tin
- Phương pháp kế thừa: Kế thừa kết quả nghiên cứu, các ứng dụng thông tin, dữ liệu của Bộ môn Tin học và Nhà Trường.
XÂY DỰNG MÔ HÌNH THỬ NGHIỆM HỆ THỐNG
Khảo sát – Xây dựng Mô hình hệ thống thử nghiệm
3.1.1 Khảo sát địa điểm Địa điểm khảo sát Câu lạc bộ Sinh viên – Đại học Lâm nghiệp Đường truyền mạng Mạng Internet do nhà trường cung cấp
Mật độ người truy cập thường xuyên 25 – 50 người
Lưu lượng truy cập tối thiểu 35 Mbps
Lưu lượng truy cập tối đa 70 Mbps Đối tượng thường xuyên truy cập Sinh viên
Hình 7: Khảo sát địa điểm
3.1.2 Xây dựng mô hình thử nghiệm a.Mô hình logic của hệ thống mạng
-Đường dây internet: Đóng vai trò là đường truyền mạng Internet (ta nên sử dụng 2 đường truyển trở lên để có thể đảm bảo hệ thống mạng truy cập một cách ổn định Hiện nay đa số các cơ quan tổ chức thường sử dụng đường truyền mạng cáp quang với tốc độtruyền >= 1000 Mb/s và độ dài có thể hàng trăm km)
-Moden – Router: Đóng vai trò để tiếp nhận đường truyền Internet và truyền tải đến các thiết bị khác(tùy thuộc vào địa điểm lắp đặt thiết bị mà ta có thể chọn thiết bị router phù hợp) Ở đây chúng ta có thể tham khảo thiết bị “Router WRT54GL” (với băng tần 2.4Ghz, cổng kết nối 4 LAN x 10/100Mbps )
-Thiết bị đã cài đặt pfSense: Đóng vai trò là thiết bị cầu hình và cài đặt hệthống Wifi Marketing (Để chạy pfSense đúng cách, chúng ta cần một máy với cấu hình tối thiểu CPU 100MHz với 128MB Ram và có ít nhất 2 card giao diện mạng
Hình 8: Mô hình triển khai thử nghiệm logic thông nhỏ hơn 10Mbps Khi băng thông mạng của bạn và tính năng sử dụng tăng, thì các yêu cầu của pfSense cũng tăng theo)
-Thiết bị Switch: Đóng vai trò để phân bố mạng Internet đến các thiết bị sử dựngmạng Internet khác(trong hệ thống ta nên sử dụng nhiều thiết bị switch để đảm bảo việc truy cập cũng như sử dụng mạng interet được ổn định nhất), với tùy thuộc vào cơ sở hả tầng cũng như số lượng user sử dụng mà ta lựa chọn switch phù hợp Ở đây em sử dụng thiết bị “TL-WR841N” một thiết bị phổ thông với khả năng truyền tải
-Máy trạm: Được sử để chạy thử chương trình (ta có thể sử dụng một hay vài máyảo) b Mô hình vật lý của hệ thống mạng
Triển khai thử nghiệm hệ thống
3.2.1 Cấu hình đề nghị a Phần cứng
Cấu hình đề nghị là:
- 02 đường truyền Internet của 2 nhà mạng khác nhau Với đường truyền mạng VNPT là 30 Mbps và đường truyền Viettel là 30 Mbps (tổng đường truyền là 60 Mbps)
Hình 9: Mô hình vật lý
- Ở đây em sử dụng phiên bản pfSense 2.3.5 nên để có thể sử dụng chương trình thì cấu hình máy tính tối thiểu là:
Tuy nhiên để hệ thống có thể đảm bảo truy cập thì ta nên sử dụng máy tính có cấu hình như sau:
STT Tên thiết bị Thông số kỹ thuật
Hình 10: Chi tiết cấu hình máy tính
STT Tên thiết bị Thông số kỹ thuật Số lượng
1 Router WRT54GL Technology: Wireless-G Bands:2.4Ghz
Antennas: 2 external Ethernet ports x speed: 4x10/100
2 Thiết bị TL - WR841N Bands:2.4Ghz
Số cổng: 5 Tốc độ Wifi: 300Mbps
Hình 11: Chi tiết cấu hình phần cứng b Phần mền
Link download: https://www.pfsense.org/download/ Ở đây chúng ta sử dụng phiên bản pfSense 2.3.5 dựa trên phần mềm mã nguồn
3.2.2 Cài đặt và cấu hình pfSense
Chọn Accept these Settings để cài đặt
Chọn OK để pfSense cài đặt tự động mà không đưa ra các câu hỏi
Khi quá trình cài đặt kết thúc sẽ hiện ra cửa sổ như hình trên Nhấn “Enter”
Chọn Reboot để khởi động lại máy ảo pfSense
Bước 2: Cấu hình pfSense PfSense sẽ tự khởi động
Sau khi khởi động lại pfSense Tại mục menu chọn “option: 2” đểthiết lập IP address cho interface LAN
Chọn “2” => thiết lập ip address: 192.168.10.1 => subnetmask: 24 => và click Enter
Phần Ipv6 “click Enter” để bỏ qua => chọn “y” để thiết lập DHCP cho LAN sau đó Tạo vùng ip sẽ cấp phát cho các máy LAN (bắt đầu từ 192.168.10.100 đến 192.168.10.200)
Tiếp tục nhập “2” sau đó Chọn “3” => thiết lập ip address: 192.168.20.1 => subnetmask: 24 => và click Enter
Phần Ipv6 “click Enter” để bỏ qua => chọn “y” để thiết lập DHCP cho LAN sau đó Tạo vùng ip sẽ cấp phát cho các máy LAN (bắt đầu từ 192.168.20.100 đến 192.168.20.200)
Cài đặt xong cấu hình
Ta có thểĐăng nhập vào pfSense với: tài khoản “admin” bằng một máy trạm bấtkỳ
Bước 1: Tạo tài khoản người dùng
Tạo tải khoản người dùng cung cấp cho người sử dụng có thể xác thực để truy cập internet.Chọn “System”, sau đó chọn “User Manager”, tiếp tục chọn “Add” rồi nhập thông tin giống như hình sau:
Trong đó, tên Username, Password và Confirm Password để là “demo” Chọn Save để lưu lại thông tin
Bước 2: Cấu hình Captive Portal
Chọn Services, tiếp tục chọn Captive Portal sau đó chọn Add Nhập thông tin tương tự như hình sau để tạo ra Captive Portal Zone:
Chọn Save & Continue để lưu lại thông tin
Tiếp tục nhập thông tin tương tự như hình dưới đây:
Maximum concurrent connections: chỉ số lượng người dùng có thể kết nối đồng thời Ở đây là 100 người
Hard timeout (Minutes): chỉ thời gian người dùng sẽ tự động bị ngắt kết nối Ở đâylà 100 phút, nếu không muốn dùng tính năng này thì để trống không nhập giá trị nào cả
Logout popup window: Cho phép một cửa sổ hiện lên để người dùng có thể tự ngắt kết nối
Concurrent user logins: Quy định tài khoản người dùng chỉ có thể đăng nhập trên một thiết bị vào cùng một thời điểm Nếu trong một thời điểm mà có nhiều hơn một tài khoản cùng Username được đăng nhập thì thiết bị trước đó sẽ được tự động ngắt kết nối
Per-user bandwidth restriction: Giới hạn băng thông người dùng Ở đây, ta giới hạntốc độ Download là 2048 Kb/s và Upload là 1024 Kb/s cho người dùng
Authentication Method: Quy định cách thức xác thực người dùng sử dụng
Internet “Local User Manager / Vouchers” quy định người dùng phải có tài khoản tương tự như Bước 2 ta đã tạo thì mới có thể sử dụng Internet Chọn No Authentication nếu như không cần thiết quá trình xác thực người dùng phải xảy ra
Tại mục Authentication, ta có thấy dòng nội dung "Allow only users/groups with"Captive portal login" privilege set" Hãy bỏ tích ở ô vuông nếu như bạn muốn tất cả mọi người sử dụng đều có thể sử dụng tính năng Captive Portal để có thể truy cập internet Ngược lại, khi nội dung này được tích, ta cần phải cấp quyền cho người dùng
Chọn Save để lưu lại cấu hình Kết quả ta thu được:
Bước 3: Cấp quyền cho người dùng sử dụng
Chọn menu System, sau đó chọn User Manager Tại đây, ta sẽ thực hiện cấp quyền cho người dùng có Username là demo đã tạo ra trước đó Nhấp double vào dòng người dùng guest Tại mục Effective Privileges ta thấy:
Chọn Add để thêm mới một quyền
Tiếp theo ta thấy được như sau:
Tìm tới Filter ta nhập Captive Portal login nhấn Enter để thực hiện tìm kiếm quyền
Sau đó nhấp chuột vào User - Services: Captive Portal login để chọn quyền:
Sau đó chọn Save để lưu lại Kết quả, ta nhận được:
Tiếp tục chọn Save để lưu lại
Về cơ bản, thì ta đã thực hiện cấu hình thành công đối với Captive Portal Nhấp double chuột vào dòng cpLan để chỉnh sửa cấu hình nâng cao Tại giao diện, ta sẽ thấy 3 tab là Allowed IP Addresses và Allowed Hostnames, MACs
Chức năng trong tab này là:
Thứ nhất, đối với tab Allowed IP Addresses ta có thể thực hiện quy định dải các địa chỉ IP hoặc các IP có thể tự do truy cập internet mà không cần phải trải qua quá trình xác thực và có thể thực hiện giới hạn băng thông đối với IP hay dải IP ta quy định Thông thường, ta sẽ thực hiện cấu hình với từng địa chỉ IP nhiều hơn so với dải địa chỉ
IP Để thực hiện cấu hình, tại tab Allowed IP Addresses ta chọn Add Nhập thông tin tương tự như hình sau:
Trong hình, ta thực hiện cho phép thiết bị có địa chỉ IP 192.168.10.120/24 tự do truy cập Internet mà không cần phải xác thực Không có giới hạn về băng thông đối với IP này.Kết quả ta thu được :
Thứ hai, đối với tab Allowed Hostnames có chức năng tương tự như Allowed
IP Addresses nhưng áp dụng đối với các Hostnames được sử dụng trong trường hợp thiết bị không sử dụng địa chỉ IP tĩnh vì vậy mà ta không thể biết được địa chỉ IP để của thiết bị mà cấu hình trong tab Allowed IP Addresses Để thực hiện cấu hình, tại tab Allowed Hostnames ta chọn Add Nhập thông tin tương tự như hình sau:
Trong hình, ta thực hiện cho phép thiết bị có tên là “letrong” không cần phải xác thực khi truy cập internet
Sau đó ta ấn Save để lưu lại
Thứ ba, đối với tab MACs có chức năng tương tự như Allowed IP Addresses nhưng áp dụng đối với MAC thay vì IP
Bước 4: Cấu hình Captive Portal xác thực người dùng sử dụng Voucher
Xác thực người dùng trong Captive Portal sử dụng Voucher là quá trình cho phép người dùng trong LAN truy cập internet khi sở hữu một khóa - tương ứng với một ticket trong voucher mà không cần đến phải có tài khoản người dùng Để thực hiện cấu hình sử dụng voucher, ta bắt buộc phải làm các công việc cấu hình Captive Portal như bên trên (ngoại trừ việc tạo mới người dùng) trước tiên Sau đó thực hiện cấu hình xác thực tài khoản người dùng như sau
Bước 4.1: Tại giao diện Captive Portal, thực hiện nhấp double chuột vào
Captive Portal Zones muốn sử dụng để cấu hình cho tính năng Voucher Ví dụ ở đây là zone cpLan:
Bước 4.2: Ta chuyển sang tab Vouchers Tích chọn vào Enable the creation, generation and activation of rolls with vouchers để sử dụng tính năng cho zone Ta thấy được như sau:
Tại mục Character set, ta thay đổi các giá trị sẵn có bởi giá trị sau:
“0123456789abcdefhijkmnpqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ!”đây là dãy các ký tự sẽ được sử dụng để sinh ra key - voucher
Lần lượt thay các giá trị tương ứng giống với hình sau đây hoặc giữ nguyên hoặc thay đổi các giá trị sao cho tổng của 3 giá trị nhỏ hơn 64 một cách tùy ý:
Chọn Save để lưu lại