測試 Untangle Captive Portal 上網限制的功能.
使用一陣子 Untangle 後, 突然發現有這個新的功能, Captive Portal, 這個功能有趣的地方在於可以限制人員上網, 還可以用在限制或臨時開放參訪來賓的上網權限.
系統安裝好之後會可以看到此畫面, 但要啟動必須最少要設定一條啟用的條件, 否則就根本不用啟用該服務.
設定可以依照 Client 端的 IP, 可以上網的時間等來做相關變化
前一陣子已經測試過 OpenVPN 兩個 Site 互相連結的設定, 也在公司其他的外點都已經安裝設定完畢, 由於其他的外點都存在現有的方式連線回總公司, 所以一直沒有真正來測試, 直到前幾天剛好有機會出差順便測試.
OpenVPN安裝參考聯結: http://markit.dynu.net/wordpress/?p=501
我的連結測試方式或許僅適合用在某些特殊環境, 可能也不是最快速的方式, 給大家參考一下.
環境: 總公司及分公司的 Windows Server 各選一台
驗證條件: 兩台Server 都要能讀取到對方的分享
設定條件: 兩邊都架設好 Untangle 並設定每天自動更新, 總公司 (HQUT) 選擇 OpenVPN Server Mode, 分公司 (BHUT) 設定 Client 模式
設定好VPN 之後要能互相 Ping 到對方, 同時確認 Traceroute 經過 VPN Tunnel 互傳, 因為實際環境已經存在連線, 這兩台 Server 也都可以互通, 當初在設定時沒有考量清楚的話, 就常常發生調整設定但線路還是通的情況下, 不斷的作故障排除, 浪費的相當多的時間.
在不改變現有 Routing Table 下, 選擇兩台主機 Gateway 指定到 UT 機器上是最簡單的方式, 整個架構就變成
HQServer <==> HQUT <==> Internet <==> BHUT <==> BHServer
重點放在兩台 Untangle 的設定上, 測試期間不斷的去讀取另一台主機的分享資源確認設定是否成功.
同時由於Untangle 設定存檔時會有延遲的現象, 必須要等上一小段時間(幾分鐘)讓其設定套用; 變更 OpenVPN 設定則兩邊一定的斷線 (Client 端其實不用設定), 要有耐心等待設定完成.
我的測試程序如下:
今天終於有點時間把上次未完的 OpenVPN 測試完畢, 這次是測試把其中一個外點架設一台 Untangle 的主機, 在總公司端利用先前的測試機器來做實驗.
Ps. 該機器先前已經設定過並經過驗證, 所以當做 VPN 當然是 OK 的.
首先到 OpenVPN 設定內確認總公司端的機器已經設定成 Server,
公司環境內還有一個地點是沒有拉專線, 而是走 ADSL 線路透過軟體式的 VPN 連到總公司來, 最近因為當地的 Server 產生故障, 計畫趁維修的機會一併調整一下網路設定, 當然Untangle 又被拿上來準備使用, 這次除了拿來當做多功能 Gateway 外, 再賦予一個新的角色 – VPN 連線.
Untangle 所 Bundle 進來的 OpenVPN 有兩種連線方式, Server to Server 及 Client to Server, 前者測試環境比較複雜, 直接server兩點對測環境不好準備, 所以先測試簡單的 Client, (其實也不容易, 因為要設定好幾個地方, 對網路還真的要有點觀念才行).
首先當然要把該服務啟動, 很簡單的再 Panel 的開關打開就好, 裡面已經有些數字是因為已經測試過.
