Pfsense Firewall – Captive Portal chứng thực Voucher

Captive portal trên Pfsense ngoài chứng thực bằng  local user, RADIUS và freeRADIUS ra, nó còn có thể sử dụng hình thức chứng thực Voucher. Voucher là một hình thức chứng thực khá đặt biệt, chúng ta có thể hiểu nó như là một mã trả trước của điện thoại. Khi người dùng kích hoạt mã voucher thời gian sử dụng được quy định trong voucher sẽ được đếm lùi cho đến khi hạn dùng không còn nữa. Ở một môi trường mà mạng Wifi có thể thoải mái như…

Read More

Pfsense Firewall – Captive Portal chứng thực với freeRADIUS quản lý bằng DaloRadius

Dịch vụ Captive Portal trên Pfsnese có thể sử dụng các phương thức chứng thực như local user và RADIUS với Domain User trên Windows. Ngoài ra chúng ta còn có thể triển khai dịch vụ Captive Portal chứng thực bằng freeRADIUS. Về bản chất, freeRADIUS hoạt động tương tự như RADIUS. FreeRADIUS là dịch vụ được phát triển trên nền tảng nguồn mở nên việc sử dụng cũng tương đối phức tạp hơn so với nền tảng Windows. Để đơn giản trong sử dụng người ta phát triển các…

Read More

Microsoft Excel – Tổng quan về cách giải các bài toán

Hai bài trước chúng ta đã có khái niệm cơ bản về Excel, các kiểu dữ liệu và định dạng bảng làm việc trong Excel. Trong bài này, chúng ta sẽ tìm hiểu các bước cơ bản để giải quyết các bài toán trong Excel. Ở bài viết này, tôi sẽ không nói cụ thể về hàm trong Excel, trong bài này chỉ hướng dẩn khái quát làm sao đó cho bạn có cách tư duy nhanh các bài toán mà bạn muốn giải quyết. Giải quyết một yêu cầu…

Read More

Import certificate vào trình duyệt Chrome và Firefox

Trong một số trường hợp cần thiết như bạn cấu hình một webserver cài đặt một một dịch vụ nào đó có mã hóa và được cấp chứng chỉ (CA certificate) nội bộ, trong trường hợp này, chúng ta cần import caertificate này vào trình duyệt cho các máy tính người dùng để họ truy cập dịch vụ này. Đối với trình duyệt Chrome chúng ta tiến hành như sau: Bạn có thể gõ vào địa chỉ chrome://settings/ vào trình duyệt: Hoặc có thể vào menu bên phải trình duyệt…

Read More

Pfsense Firewall – Triển khai web proxy với HTTPS

Với sự phát triển mạnh mẽ của của các website sử dụng giao thức HTTPS thay cho HTTP để tăng tính bảo mật bằng cách mã hóa dữ liệu giữa web server và trình duyệt web. Để đáp ứng nhu cầu cache và lọc các thông tin web trong HTTPS, Squid đã cung cấp gói giải pháp mới và nó được tích hợp trên Pfsense. Ở bài này, mặc định bạn đã thiết lập được web proxy cho giao thức HTTP, chúng ta có mô hình triển khai như sau:…

Read More

Pfsense Firewall – Cấu hình InterVLAN trên giao diện console

Trong bài trước đó, chúng ta đã làm quen với việc cấu hình InterVLAN trên giao diện web của Pfsense, trong bài này chúng ta sẽ làm việc với bảng điều khiển lệnh (giao diện console) để cấu hình InterVLAN, với giao diện này, việc cấu hình sẽ thuận tiện hơn rất nhiều so với việc cấu hình trên giao diện web. Ta có mô hình như sau: Trong giao diện console, chọn 1) Assign Interface để thêm các card mạng Chọn y để tiến hành tạo các Subinterface kết nối…

Read More

PRTG Network Monitor – Cài đặt và sử dụng giao thức SNMP để giám sát thiết bị mạng

Trong bài Giám sát hệ thống mạng (Network Monitoring) chúng ta đã có khái niệm, nguyên lý hoạt động, các giao thức cũng như các phần mềm hỗ trợ xây dựng hệ thống giám sát mạng. Trong bài này chúng ta sẽ đi triển khai cụ thể phần mềm PRTG Network Monitor. PRTG Network Monitor là phần mềm chạy trên mền Windows, chính điều này cho nên phần mềm này được lựa chọn giới thiệu đầu tiên để bạn có thể hình dung thế nào là hệ thống giám sát…

Read More

Ý nghĩa của các thông tin cấu hình IP

Trong các bài trước ta đã làm quen với việc cấu hình địa chỉ IP tĩnh trên CentOS và Windows, vậy các thông tin cấu hình như IP address, Subnet mask, Default Gateway và DNS server có ý nghĩa như thế nào? Trong bài này chúng ta sẽ cùng nhau đi tìm hiểu về các thông tin cấu hình này. Để bắt đầu, chúng ta đi phân tích một mô hình mạng , việc này cho phép chúng ta giải thích vấn đề một cách rõ ràng hơn. Ở đây,…

Read More

Cấu hình địa chỉ IP tĩnh trên Windows

Trong bài này, chúng ta sẽ tìm hiểu việc cấu hình địa chỉ IP tĩnh cho các máy tính Windows. Chúng ta cấu hình IP tĩnh khi bạn muốn dành riêng địa chỉ IP này cho một máy triển khai dịch vụ, hoặc trong một hệ thống mạng không có dịch vụ DHCP server, hoặc bạn cần một máy tính để cấu hình các thiết bị thông qua kết nối TCP/IP. Để có thể cấu hình IP tĩnh trên Windows, bạn vào Control Panel, chọn chế độ Large icons hoặc…

Read More

Địa chỉ IPv4 – Phần 3: Chia mạng con (chia subnet)

Trong bài trước chúng ta đã được giới thiệu về subnet mask và như thế nào là chia mạng con, trong bài này chúng ta sẽ tìm hiểu chi tiết hơn về việc chia subnet. Chia mạng con giúp người quản trị chia nhỏ mạng, tối ưu việc sử dụng IP trong mạng và tối ưu việc thực hiện routing cho hệ thống thông qua các supernet (các mạng cha). Để chia mạng con (subnet), chúng ta phải mượn một số bit ở phần host ID làm network ID, các…

Read More