Squidguard+squid+captive portal+freeradius2+lightsquid
-
Vou coloca este tópico na lista de tutoriais para pacotes.
Devo publicar o patch do captive portal.
-
Boa tarde
Você tem o esquema do wpad pois já tentei fazer funcionar e não obtive êxito.
Abs
Souza Linux
-
Usa este tutorial(postado na lista de tutorias para pacotes)
http://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid
tem um em português também:
http://blogdonerd.com.br/2011/10/descoberta-automatica-de-proxy-wpad-web-proxy-auto-discovery/
-
Dentro do html do login, uma chamada para uma pagina que passe pela autenticação ntlm do squid.
Só uma correção
O teste que fiz a alguns anos usava a autenticação do servidor web e não do squid para identificar o usuário.
Pode ser uma boa tentativa para unificar captive portal e autenticação "transparente"
-
vina18
Bom dia. Gostaria de saber como tá o andamento do projeto do Squidguard+squid+captive portal+freeradius2+lightsquid. Estou acompanhando seu tópico e adoraria saber informações dos resultados.
Abraços
ATT
Breno Alencar
-
vina18
Bom dia. Gostaria de saber como tá o andamento do projeto do Squidguard+squid+captive portal+freeradius2+lightsquid. Estou acompanhando seu tópico e adoraria saber informações dos resultados.
Abraços
ATT
Breno Alencar
Breno como estou bem ocupado com algumas virtualizações de servidores aqui no trampo ta bem corrido para "mecher" no pfsense :P mas o seguinte status posso lhe passar.
-Captive portal+Freeradius2 -
-Restrição de horário para uso da internet -Ok testado
-Restrição de banda (limita a banda para todos os protocolos) adeus torrent maldito -Ok testado
-Restrição de banda máxima por dia -OK testado
-Captive portal testado com todas as portas bloqueadas apenas a porta (80,3128,8080,8000 liberadas) a porta 443 está com restrição apenas alguns sites liberados,protocolo ICMP liberado apenas na interface LAN.
-O Captive portal está funcionando em modo não transparente graças ao arquivo que o MARCELLOC me passou e eu substitui nas configurações do captive portal.O usuário precisa setar o proxy para navegar e ter a página principal como o ip_pfsense:8000 para acessar a página de login.-Lightsquid-
-Ainda apenas estou conseguindo tirar relatórios apartir do IP dos usuários.
-Vou tentar e testar se é possível "puxar" as informações do status do captive portal ou do squid para fazer tal log apartir da base de dados dos usuários.-Customização do captive portal-
-O captive portal deixa muito a desejar nessa questão de customização do portal,pois o mesmo precisa fazer upload das imagens pelo interface web do captive e até hoje não descobri em que pasta elas são armazenadas. (vou pesquisar mais)
-Estou tendo problemas com códigos css/php na página.
-Os campos de login e senhas deram certos porém preciso criar um redirecionamento para a página de aceitação de termos antes de tal login.
-Vou precisar de um tempo para terminar tal customização,mas ela está indo muito bem até agora. :)Grato!
-
Vina,
Você seguiu algum tutorial para configurar o freeradius?
Queria sincronizar o freeradius com o Ad, para fazer os usuarios do Captive Portal logarem no AD, será possivel?
Parabens pelo projeto!
-
Vina,
Estou ancioso para testar o freeradius no pfsense. Se vc tiver alguma material disponivel sobre o assunto e tiver como compartilhar com os demais ficariamos imensamente agradecidos. Todo o material é bem vindo. Se precisar de pessoal para teste estou à sua disposição.
Abraços
ATT
Breno Alencar
-
E ai pessoal, alguma ideia de como "pegar" os usuários autenticados pelo Captive Portal e mostrar esses no Lightsquid?
Será que da pra inserir no
<form>do captive portal algum parametro pra gravar o usuario no ntlm pro Lightsquid conseguir ler?</form>
-
Vina,
Você seguiu algum tutorial para configurar o freeradius?
Queria sincronizar o freeradius com o Ad, para fazer os usuarios do Captive Portal logarem no AD, será possivel?
Parabens pelo projeto!
É bem tranquilo tal procedimento thiago :)
Da uma olhada :
http://www.youtube.com/watch?v=B6Hjxd1Af-s
Infelizmente temos pouco conteúdo sobre o freeradius2 o que eu aprendi foi errando e acertando o famoso Virtualbox + testes :D
Após realizar tal procedimento vá na aba LDAP e configure segundo as informações do seu servidor previamente configurado com o AD.
No squid vá na aba auth settings e selecione RADIUS e complete com as informações segunda suas configurações do freeradius2.Boa sorte.
-
E ai pessoal, alguma ideia de como "pegar" os usuários autenticados pelo Captive Portal e mostrar esses no Lightsquid?
Será que da pra inserir no
<form>do captive portal algum parametro pra gravar o usuario no ntlm pro Lightsquid conseguir ler?
</form>Eu vou fazer alguns testes com o cron e o captive pra ver se consigo gravar os usuários apartir do captive e gerar os relátorios ou até mesmo em um servidor web e gerar os relatórios apartir dele.
Estou meio sem tempo ,mas vou tentar ;)
-
Vina,
Pode não parecer simples a primeira vista, mas acredito que a solução vira através de um helper do squid escrito em perl ou php que receba a autenticação/solicitação de ident e verifique na base de usuários autenticados do captive portal/freeradius.
-
Boa Noite Marcello!
Você saberia criar uma solução assim?
Poderia nos dar o caminho das pedras? -
Já escrevi helpers em perl que usam a informação de usuário já autenticado mas a autenticação em si nunca fiz.
Estava pensando em alterar a autenticação de ident do dansguardian para consultar a base do radius/captive portal, mas ainda não escrevi nenhuma linha de código.
Acredito que o caminho das pedras seja por ai.