Squid com autenticação integrada ao Captive Portal
-
Sua configuração/integração não está correta.
Nenhum usuário aparece no log do squid.
Verifique as opções de integração e as acls de whitelist(sem autenticação)
-
Sua configuração/integração não está correta.
Nenhum usuário aparece no log do squid.
Verifique as opções de integração e as acls de whitelist(sem autenticação)
Grande marcelloc, deu certo. Valeu pela ajuda!
-
É possível ter diferentes tipos de autenticação para diferentes interfaces?
Por exemplo:
Interface Lan: Proxy configurado no navegador com autenticação via LDAP
Interface Lan2: Proxy de interceptação com autenticação via Captive portal
-
Dá, mas você vai ter que criar as custom acls com muito cuidado para não conflitar com as acls criadas pelo pacote.
-
boa noite pessoal.
esse tópico é para o squid3-dev somente ou podemos postar sobre o squid3?
pois estou com um problema com cp+squid3+wpad, ele não mostra a tela de login, alguém sabe o que pode ser?
obrigado. -
Em breve começo os testes com o captive portal da 2.1
Acabei de subir o helper que integra a autenticação do captive portal com o squid.
A alteração na interface para o squid2 já está pronta mas vou deixar para publicar depois
Por enquanto:
No squid3, basta selecionar captive portal na aba authenticationNo squid2, inclua estas configurações no campo custom options
external_acl_type check_filter children=5 ttl=60 %SRC /usr/pbi/squid-amd64/libexec/squid/check_ip.php;acl dgfilter external check_filter;http_access allow dgfilter;E baixe este arquivo
fetch -o /usr/pbi/squid-amd64/libexec/squid/check_ip.php https://raw.github.com/pfsense/pfsense-packages/master/config/squid3/33/check_ip.phpEstou tentando utilizar, estou com o squid 3. Apareceu a autenticação do captive portal no squid. Porém não estou conseguido aplicar as regras do squid.
O captive esta utilizando usuário local, no squid tenho que criar o mesmo usuário?
-
Consegui, tinha que colocar o usuário entre aspas nas regras do squidguard.
-
Consegui, tinha que colocar o usuário entre aspas nas regras do squidguard.
gui, estou com uma dúvida..
Esse usuário cria no squid ou cria no captive? ou em nenhum dos 2?no registro está aparecendo assim :
http://uploaddeimagens.com.br/imagens/312312s12s12-jpgé normal?
-
@calebepereira@hotmail.com:
o check_ip.php esta com erro. segue o forum que achei o erro:
https://forum.pfsense.org/index.php?topic=72443.msg395218#msg395218
Troque o seu check_ip por este por este em anexo
vlw, mas ainda está dando erro na versão 2.1.3 AMD64
-
olá a todos, fiz uma instalação nova da versão 2.1.5 com squid3-dev utilizando de forma não transparente. A opção "Patch captive portal" não está funcionando, alguem passou por esse problema?
-
Boa noite a todos desculpem a pergunta
Bem estou instalando a ultima versão do Pfsense e gostaria de utilizar o captive portal integrado ao squid. Só estou com uma duvida, usando esta integração do squid com o patch do captive portal mesmo assim eu terei que ter um wpad na rede para indicar ao navegador o proxy ou então configurar o squid de forma transparente seria isso? esse patch ele apenas informa o usuario para o squid ele não vai jogar as conexões para o squid ja ir liberando navegação aos usuarios.
Obrigado
-
Pessoal, estou com o seguinte cenário.
squid3-dev
squidGuard-squid3
Captive PortalNas configurações do Captive Portal a autenticação está sendo feito por Radius e está funcionando 100%, o servidor Radius é um windows 2008 R2.
No Squid3-dev eu configurei como proxy transparente mas com autenticação via Captive Portal, funciona, tanto que nos logs do squid pega todos os acessos do usuário que logou no Radius pelo Captive Portal.Minha dúvida começa agora, eu queria criar filtros através do GroupsACL, mas não consigo por nada fazer funcionar, não filtra nada, nem eu colocando o usuário entre aspas, e nem colocando o ldapusersearch.
Alguém já conseguiu trabalhar com um cenário desse modelo?
Obrigado.
-
Existe alguma forma de fazer com que o sistema não peça mais o usuario e senha depois da integração feita com o AD.
No meu caso fiz a integração com o AD e toda vez que o usuario tenta navegar na internet o sistema pede login e senha.. -
Esta integração ainda funciona com a versão 2.2 ??
Eu já tinha a versão 2.1.5 mas eu ainda não havia usado essa integração. Acabei de atualizar para o 2.2 e não está funcionando!
Captive portal está funcionando corretamente, pegando informação do freeRadius. Aparece a tela de login e tudo…
Mas se eu habilito a autenticação pelo Captive Portal, o squid não inicia e fica aparecendo este erro no System Logs:(squid-1): The check_cp helpers are crashing too rapidly, need help!Aqui o log completo:
Feb 24 11:10:28 php-fpm[55242]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no Feb 24 11:10:29 check_reload_status: Syncing firewall Feb 24 11:10:30 php-fpm[55242]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config. Feb 24 11:10:30 php-fpm[55242]: /pkg_edit.php: Starting Squid Feb 24 11:10:30 squid[99834]: Squid Parent: will start 1 kids Feb 24 11:10:30 squid[99834]: Squid Parent: (squid-1) process 769 started Feb 24 11:10:31 check_reload_status: Reloading filter Feb 24 11:11:35 php-fpm[28155]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no Feb 24 11:11:37 check_reload_status: Syncing firewall Feb 24 11:11:38 php-fpm[28155]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config. Feb 24 11:11:38 php-fpm[28155]: /pkg_edit.php: Reloading Squid for configuration sync Feb 24 11:11:38 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:38 squid[99834]: Squid Parent: (squid-1) process 769 exited with status 1 Feb 24 11:11:38 check_reload_status: Reloading filter Feb 24 11:11:41 squid[99834]: Squid Parent: (squid-1) process 87836 started Feb 24 11:11:42 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:42 squid[99834]: Squid Parent: (squid-1) process 87836 exited with status 1 Feb 24 11:11:45 squid[99834]: Squid Parent: (squid-1) process 13763 started Feb 24 11:11:46 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:46 squid[99834]: Squid Parent: (squid-1) process 13763 exited with status 1 Feb 24 11:11:49 squid[99834]: Squid Parent: (squid-1) process 39794 started Feb 24 11:11:50 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:50 squid[99834]: Squid Parent: (squid-1) process 39794 exited with status 1 Feb 24 11:11:53 squid[99834]: Squid Parent: (squid-1) process 63746 started Feb 24 11:11:54 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:54 squid[99834]: Squid Parent: (squid-1) process 63746 exited with status 1 Feb 24 11:11:57 squid[99834]: Squid Parent: (squid-1) process 88494 started Feb 24 11:11:57 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:57 squid[99834]: Squid Parent: (squid-1) process 88494 exited with status 1 Feb 24 11:11:57 squid[99834]: Squid Parent: (squid-1) process 88494 will not be restarted due to repeated, frequent failures Feb 24 11:11:57 squid[99834]: Exiting due to repeated, frequent failures Feb 24 11:17:50 php-fpm[44032]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no Feb 24 11:17:52 check_reload_status: Syncing firewall Feb 24 11:17:53 php-fpm[44032]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config. Feb 24 11:17:53 php-fpm[44032]: /pkg_edit.php: Starting Squid Feb 24 11:17:53 squid[2306]: Squid Parent: will start 1 kids Feb 24 11:17:53 squid[2306]: Squid Parent: (squid-1) process 2691 started Feb 24 11:17:53 check_reload_status: Reloading filter Feb 24 11:17:54 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:17:54 squid[2306]: Squid Parent: (squid-1) process 2691 exited with status 1 Feb 24 11:17:57 squid[2306]: Squid Parent: (squid-1) process 30730 started Feb 24 11:17:57 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:17:57 squid[2306]: Squid Parent: (squid-1) process 30730 exited with status 1 Feb 24 11:18:01 squid[2306]: Squid Parent: (squid-1) process 54908 started Feb 24 11:18:01 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:18:01 squid[2306]: Squid Parent: (squid-1) process 54908 exited with status 1 Feb 24 11:18:04 squid[2306]: Squid Parent: (squid-1) process 78167 started Feb 24 11:18:05 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:18:05 squid[2306]: Squid Parent: (squid-1) process 78167 exited with status 1Eu já vi outras pessoas com esse problema. Pode ser alguma configuração? Eu posso fazer alguma coisa?
Existe algum outro arquivo de log que eu possa ver para tentar identificar o problema?Obrigado,
Marcelo -
Esta integração funciona com a versão 2.2 ??
Por conta das dependencias e do pseudo jail do pbi ainda não.
-
Obrigado pela resposta!
Vou manter essa opção desativada por enquanto. -
Esta integração funciona com a versão 2.2 ??
Por conta das dependencias e do pseudo jail do pbi ainda não.
Pessoal, nada ainda? Testei na 2.2 e realmente ocorre o erro… Alguém conseguiu alguma coisa?
Abraços
-
Esta integração funciona com a versão 2.2 ??
Por conta das dependencias e do pseudo jail do pbi ainda não.
Pessoal, nada ainda? Testei na 2.2 e realmente ocorre o erro… Alguém conseguiu alguma coisa?
Abraços
Creio que somente na próxima versão do Squid.
-
Estou com o mesmo problema!
Só agora vi que não funciona na ultima versão do Pfsense…
O me squidGuard nao iniciou de forma alguma...Ficamos no aguardo entao!
-
Não está funcionando.
PfSense 2.2.1
Squid 2.7.9 pkg v.4.3.6
