Network Authentication with Linux

 Linux ကိုသုံးပြီး Network Access Authentication Server တစ်ခုကိုလုပ်ကြပါမယ်. ဒီနေ့ခေတ်ရုံးလုပ်ငန်းခွင်တွေမှာရုံးလာပြီး ရုံးရောက်တာနဲ့ facebook သုံး...download တွေဆွဲပြီး လစာလာယူနေတဲ့သူ တွေ ရှိတတ်ကြပါတယ်...သူတို့က အဲဒီလိုတွေလုပ်နေတော့ကျန်တဲ့အလုပ် လုပ်တဲ့သူတွေကတကယ် အလုပ်လုပ် လို့မရအောင် အနှောင့်အယှက်တွေ ဖြစ်တတ်ကြပါတယ်....


နောက်တစ်ခု Wireless - Wi-Fi Network တွေမှာပေါ့....wifi password သိတဲ့တစ်ယောက်ယောက်က အလှူဒါနပြုကြသူငှာလုပ်ပြီး wifi password ကိုသူများတွေကို share လိုက်ပါတယ်..သိတဲ့အတိုင်းပဲလေ.. ဒီနေ့ခေတ်လူတိုင်းမှာ mobile phone တွေ..tablets တွေ...Laptop တွေမှိုလိုပေါက်ရှိကြသုံးကြတာဆို တော့ခင်ဗျာ့....wifi လေးမှာလာချိတ်တဲ့ wireless devices များစွာအတွက်ကော...bandwidth တွေကော ကျလာကောဗျ....

နောက်တစ်ခုကတစ်ချို့လူတွေက အလုပ်က internet ကိုသူတို့ကိုယ်ပိုင်လိုသုံးကြတာဗျ...ရုံးရောက်မှာ channnel myanmar တို့..ဘာတို့ကနေ movies တွေဆွဲကြရောဗျ....အဲဒီလို download manager တွေများတဲ့ လုပ်ငန်းခွင်မှာဒီ solution လေးကအဆင်ပြေနိုင်တယ်ဗျို့....

အိုကေ...ကျွန်တော်တို့ ရဲ့ Network Infrastructure Diagram ကဒီလိုပုံစံလေးပေါ့...

 ကျွန်တော့်မှာ 192.168.74.xxx/24 ဆိုတဲ့ Local Network ကြီးရှိတယ်...ကျွန်တော့် Linux Firewall ကြီးမှာ WAN IP က 192.168.58.xxx ဖြစ်မယ်....အဲဒီကနေ Internet ကိုချိတ်ဆက်ထားပါတယ်....

ကဲ...ကျွန်တော်က client PC ကနေ ( 192.168.74.111) ကနေ mozilla firefox ကိုဖွင့်ပြီး www.facebook.com ဆိုပြီးရိုက်လိုက်တော့ ဒီလိုလေးပေါ်လာတယ်ဗျာ..

 ကျွန်တော်လိုချင်တာဒါပါပဲ....တကယ်လို့ cable LAN နဲ့ ချိတ်ဆက်လို ့မိမိ...wifi password ရပြီး wifi ချိတ်မိလို့ connected ပဲဖြစ်ဖြစ်...ဒီနေရာမှာထားထားတဲ့ authentication credentials ဖြစ်တဲ့ username နဲ့ password မှမရရင် ဘယ်လိုမှ internet သုံးနိုင်မှာမဟုတ်ပါဘူး....

အဲဒီ user authentication credentials ကိုဘယ်ကနေရမှာလဲ...authentication server ကနေ credentials ကိုထုတ်ပေးပါတယ်...အောက်ကပုံလေးကိုကြည့်ပါ ...

ဒါက server ပေါ်မှာလာချိတ်နေတဲ့ client IP, mac address & username တွေကိုမြင်နေရပါပြီ...ကဲ.... ကျွန်တော်တို့က server admin ကပေးတဲ့ credentials ကို client-PC ဘက်မှာသွားထည့်လိုက်မယ်ဆိုရင် authentication successfully ဖြစ်သွားပါပြီ...

 ကဲ...ဒါဆိုရင္ internet ေကာင္းေကာင္းသံုးလို ့ရသလို...သံုးေနတဲ့ bandwidth ေတြကိုလည္းျမင္ႏိုင္ပါျပီ..

ကျွန်တော်ကတော့လောလောဆယ်...web traffic , bandwidth နဲ ့ usage time (အချိန်ဘယ်လောက်ပဲ user ကိုပေးသုံးမယ်ဆိုတာလည်းသတ်မှတ်နိုင်ပါတယ်...)တွေအကုန်လုံးကို limit မလုပ်ပဲနဲ့ဒီအတိုင်းဖွင့် ထားပေးတယ်...တကယ်လို့ traffic, bandwidth & usage time တွေကိုသတ်မှတ်ချင်တယ်ဆိုရင်လိုအပ် ချက်အတိုင်းသတ်မှတ်နိုင်ပါတယ်...

ကဲ..ဒီလိုဆိုရင် ...Network Authentication with Linux Server ကိုအောင်မြင်စွာ setup လုပ်နိုင်ပါပြီ... ကျွန်တော်က  pfsense မဟုတ်ပဲ အခြား linux တစ်မျိုးနဲ့လည်း authentication server လုပ်ပြီးသုံးနိုင်ပါကြောင်း ဒီ Post လေးကိုရေးသားပြီးဗဟုသုတမျှဝေလိုက်ပါတယ်...


လေးစားစွာဖြင့်

Phyo Sithu

B.Sc (Physics)

Red Hat -RHCSA

Cisco - CCNA 

Fortigate Network Security Assocatie

Symantec Network Associate