Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid com autenticação integrada ao Captive Portal

    Scheduled Pinned Locked Moved Portuguese
    88 Posts 35 Posters 50.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gui.ap
      last edited by

      @marcelloc:

      @marcelloc:

      Em breve começo os testes com o captive portal da 2.1

      Acabei de subir o helper que integra a autenticação do captive portal com o squid.

      A alteração na interface para o squid2 já está pronta mas vou deixar para publicar depois

      Por enquanto:
      No squid3,  basta selecionar captive portal na aba authentication

      No squid2, inclua estas configurações no campo custom options

      
      external_acl_type check_filter children=5 ttl=60 %SRC /usr/pbi/squid-amd64/libexec/squid/check_ip.php;acl dgfilter external check_filter;http_access allow dgfilter;
      
      

      E baixe este arquivo

      fetch -o /usr/pbi/squid-amd64/libexec/squid/check_ip.php https://raw.github.com/pfsense/pfsense-packages/master/config/squid3/33/check_ip.php
      

      Estou tentando utilizar, estou com o squid 3. Apareceu a autenticação do captive portal no squid. Porém não estou conseguido aplicar as regras do squid.

      O captive esta utilizando usuário local, no squid tenho que criar o mesmo usuário?

      1 Reply Last reply Reply Quote 0
      • G
        gui.ap
        last edited by

        Consegui, tinha que colocar o usuário entre aspas nas regras do squidguard.

        1 Reply Last reply Reply Quote 0
        • J
          juninhoandrade
          last edited by

          @gui.ap:

          Consegui, tinha que colocar o usuário entre aspas nas regras do squidguard.

          gui, estou com uma dúvida..
          Esse usuário cria no squid ou cria no captive? ou em nenhum dos 2?

          no registro está aparecendo assim :

          http://uploaddeimagens.com.br/imagens/312312s12s12-jpg

          é normal?

          1 Reply Last reply Reply Quote 0
          • J
            juninhoandrade
            last edited by

            @calebepereira@hotmail.com:

            o check_ip.php esta com erro. segue o forum que achei o erro:

            https://forum.pfsense.org/index.php?topic=72443.msg395218#msg395218

            Troque o seu check_ip por este por este em anexo

            vlw, mas ainda está dando erro na versão 2.1.3 AMD64

            1 Reply Last reply Reply Quote 0
            • Y
              yurimpn
              last edited by

              olá a todos, fiz uma instalação nova da versão 2.1.5 com squid3-dev utilizando de forma não transparente. A opção "Patch captive portal" não está funcionando, alguem passou por esse problema?

              1 Reply Last reply Reply Quote 0
              • V
                vcasali
                last edited by

                Boa noite a todos desculpem a pergunta

                Bem estou instalando a ultima versão do Pfsense e gostaria de utilizar o captive portal integrado ao squid. Só estou com uma duvida, usando esta integração do squid com o patch do captive portal mesmo assim eu terei que ter um wpad na rede para indicar ao navegador o proxy ou então configurar o squid de forma transparente seria isso? esse patch ele apenas informa o usuario para o squid ele não vai jogar as conexões para o squid ja ir liberando navegação aos usuarios.

                Obrigado

                1 Reply Last reply Reply Quote 0
                • M
                  maxwbr
                  last edited by

                  Pessoal, estou com o seguinte cenário.

                  squid3-dev
                  squidGuard-squid3
                  Captive Portal

                  Nas configurações do Captive Portal a autenticação está sendo feito por Radius e está funcionando 100%, o servidor Radius é um windows 2008 R2.
                  No Squid3-dev eu configurei como proxy transparente mas com autenticação via Captive Portal, funciona, tanto que nos logs do squid pega todos os acessos do usuário que logou no Radius pelo Captive Portal.

                  Minha dúvida começa agora, eu queria criar filtros através do GroupsACL, mas não consigo por nada fazer funcionar, não filtra nada, nem eu colocando o usuário entre aspas, e nem colocando o ldapusersearch.

                  Alguém já conseguiu trabalhar com um cenário desse modelo?

                  Obrigado.

                  1 Reply Last reply Reply Quote 0
                  • M
                    marcelfreitas
                    last edited by

                    Existe alguma forma de fazer com que o sistema não peça mais o usuario e senha depois da integração feita com o AD.
                    No meu caso fiz a integração com o AD e toda vez que o usuario tenta navegar na internet o sistema pede login e senha..

                    1 Reply Last reply Reply Quote 0
                    • U
                      utikawa
                      last edited by

                      Esta integração ainda funciona com a versão 2.2 ??
                      Eu já tinha a versão 2.1.5 mas eu ainda não havia usado essa integração. Acabei de atualizar para o 2.2 e não está funcionando!
                      Captive portal está funcionando corretamente, pegando informação do freeRadius. Aparece a tela de login e tudo…
                      Mas se eu habilito a autenticação pelo Captive Portal, o squid não inicia e fica aparecendo este erro no System Logs:

                      (squid-1): The check_cp helpers are crashing too rapidly, need help!
                      

                      Aqui o log completo:

                      
                      Feb 24 11:10:28	php-fpm[55242]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no
                      Feb 24 11:10:29	check_reload_status: Syncing firewall
                      Feb 24 11:10:30	php-fpm[55242]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config.
                      Feb 24 11:10:30	php-fpm[55242]: /pkg_edit.php: Starting Squid
                      Feb 24 11:10:30	squid[99834]: Squid Parent: will start 1 kids
                      Feb 24 11:10:30	squid[99834]: Squid Parent: (squid-1) process 769 started
                      Feb 24 11:10:31	check_reload_status: Reloading filter
                      Feb 24 11:11:35	php-fpm[28155]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no
                      Feb 24 11:11:37	check_reload_status: Syncing firewall
                      Feb 24 11:11:38	php-fpm[28155]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config.
                      Feb 24 11:11:38	php-fpm[28155]: /pkg_edit.php: Reloading Squid for configuration sync
                      Feb 24 11:11:38	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:11:38	squid[99834]: Squid Parent: (squid-1) process 769 exited with status 1
                      Feb 24 11:11:38	check_reload_status: Reloading filter
                      Feb 24 11:11:41	squid[99834]: Squid Parent: (squid-1) process 87836 started
                      Feb 24 11:11:42	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:11:42	squid[99834]: Squid Parent: (squid-1) process 87836 exited with status 1
                      Feb 24 11:11:45	squid[99834]: Squid Parent: (squid-1) process 13763 started
                      Feb 24 11:11:46	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:11:46	squid[99834]: Squid Parent: (squid-1) process 13763 exited with status 1
                      Feb 24 11:11:49	squid[99834]: Squid Parent: (squid-1) process 39794 started
                      Feb 24 11:11:50	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:11:50	squid[99834]: Squid Parent: (squid-1) process 39794 exited with status 1
                      Feb 24 11:11:53	squid[99834]: Squid Parent: (squid-1) process 63746 started
                      Feb 24 11:11:54	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:11:54	squid[99834]: Squid Parent: (squid-1) process 63746 exited with status 1
                      Feb 24 11:11:57	squid[99834]: Squid Parent: (squid-1) process 88494 started
                      Feb 24 11:11:57	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:11:57	squid[99834]: Squid Parent: (squid-1) process 88494 exited with status 1
                      Feb 24 11:11:57	squid[99834]: Squid Parent: (squid-1) process 88494 will not be restarted due to repeated, frequent failures
                      Feb 24 11:11:57	squid[99834]: Exiting due to repeated, frequent failures
                      Feb 24 11:17:50	php-fpm[44032]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no
                      Feb 24 11:17:52	check_reload_status: Syncing firewall
                      Feb 24 11:17:53	php-fpm[44032]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config.
                      Feb 24 11:17:53	php-fpm[44032]: /pkg_edit.php: Starting Squid
                      Feb 24 11:17:53	squid[2306]: Squid Parent: will start 1 kids
                      Feb 24 11:17:53	squid[2306]: Squid Parent: (squid-1) process 2691 started
                      Feb 24 11:17:53	check_reload_status: Reloading filter
                      Feb 24 11:17:54	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:17:54	squid[2306]: Squid Parent: (squid-1) process 2691 exited with status 1
                      Feb 24 11:17:57	squid[2306]: Squid Parent: (squid-1) process 30730 started
                      Feb 24 11:17:57	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:17:57	squid[2306]: Squid Parent: (squid-1) process 30730 exited with status 1
                      Feb 24 11:18:01	squid[2306]: Squid Parent: (squid-1) process 54908 started
                      Feb 24 11:18:01	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:18:01	squid[2306]: Squid Parent: (squid-1) process 54908 exited with status 1
                      Feb 24 11:18:04	squid[2306]: Squid Parent: (squid-1) process 78167 started
                      Feb 24 11:18:05	(squid-1): The check_cp helpers are crashing too rapidly, need help!
                      Feb 24 11:18:05	squid[2306]: Squid Parent: (squid-1) process 78167 exited with status 1
                      
                      

                      Eu já vi outras pessoas com esse problema. Pode ser alguma configuração? Eu posso fazer alguma coisa?
                      Existe algum outro arquivo de log que eu possa ver para tentar identificar o problema?

                      Obrigado,
                      Marcelo

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        @utikawa:

                        Esta integração funciona com a versão 2.2 ??

                        Por conta das dependencias e do pseudo jail do pbi ainda não.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • U
                          utikawa
                          last edited by

                          Obrigado pela resposta!
                          Vou manter essa opção desativada por enquanto.

                          1 Reply Last reply Reply Quote 0
                          • R
                            rribeirorj
                            last edited by

                            @marcelloc:

                            @utikawa:

                            Esta integração funciona com a versão 2.2 ??

                            Por conta das dependencias e do pseudo jail do pbi ainda não.

                            Pessoal, nada ainda? Testei na 2.2 e realmente ocorre o erro… Alguém conseguiu alguma coisa?

                            Abraços

                            1 Reply Last reply Reply Quote 0
                            • V
                              victorfmaraujo
                              last edited by

                              @rribeirorj:

                              @marcelloc:

                              @utikawa:

                              Esta integração funciona com a versão 2.2 ??

                              Por conta das dependencias e do pseudo jail do pbi ainda não.

                              Pessoal, nada ainda? Testei na 2.2 e realmente ocorre o erro… Alguém conseguiu alguma coisa?

                              Abraços

                              Creio que somente na próxima versão do Squid.

                              1 Reply Last reply Reply Quote 0
                              • S
                                Slackwarez
                                last edited by

                                Estou com o mesmo problema!
                                Só agora vi que não funciona na ultima versão do Pfsense…
                                O me squidGuard nao iniciou de forma alguma...

                                Ficamos no aguardo entao!

                                1 Reply Last reply Reply Quote 0
                                • G
                                  gumergs
                                  last edited by

                                  Não está funcionando.

                                  PfSense 2.2.1
                                  Squid 2.7.9 pkg v.4.3.6

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    tomaswaldow
                                    last edited by

                                    @gumergs:

                                    Não está funcionando.

                                    PfSense 2.2.1
                                    Squid 2.7.9 pkg v.4.3.6

                                    Autaliza para o Squid 3 e veja se funciona. Essa versão é antiga e não tem mais atualização.

                                    Tomas @ 2W Consultoria

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      gumergs
                                      last edited by

                                      PfSense 2.2.1
                                      Squid 3.4.10_2 pkg 0.2.7

                                      Squid reinicia o tempo todo !!

                                      Log:

                                      Apr 8 13:59:03 squid[18123]: Squid Parent: (squid-1) process 40086 exited with status 1
                                      Apr 8 13:59:03 (squid-1): The check_cp helpers are crashing too rapidly, need help!
                                      Apr 8 13:59:02 squid[18123]: Squid Parent: (squid-1) process 40086 started
                                      Apr 8 13:58:59 squid[18123]: Squid Parent: (squid-1) process 33588 exited with status 1
                                      Apr 8 13:58:59 (squid-1): The check_cp helpers are crashing too rapidly, need help!
                                      Apr 8 13:58:59 squid[18123]: Squid Parent: (squid-1) process 33588 started
                                      Apr 8 13:58:56 check_reload_status: Reloading filter
                                      Apr 8 13:58:56 squid[18123]: Squid Parent: (squid-1) process 25098 exited with status 1
                                      Apr 8 13:58:56 (squid-1): The check_cp helpers are crashing too rapidly, need help!
                                      Apr 8 13:58:55 Squid_Alarm[26162]: Squid has resumed. Reconfiguring filter.

                                      1 Reply Last reply Reply Quote 0
                                      • A
                                        aniquiler
                                        last edited by

                                        simmmm fica reiniciando…. help pls!!

                                        1 Reply Last reply Reply Quote 0
                                        • T
                                          tomaswaldow
                                          last edited by

                                          Tente fazer uma instalação nova em uma maquina de teste.
                                          Vai validando cada alteração até descobrir o erro, as vezes uma coisa simples está passando.

                                          Tomas @ 2W Consultoria

                                          1 Reply Last reply Reply Quote 0
                                          • C
                                            cgiampietro
                                            last edited by

                                            Olá pessoal, antes de mais nada quero dizer que li várias vezes este tópico e alguns outros sobre Captive Portal e o Squid. Sou novo neste ambiente de pfSense e gostaria de uma ajuda, uma luz ou um caminho no qual eu possa seguir ;D.

                                            Eu preciso configurar uma rede Wifi de Visitantes em minha empresa, precisamos controlar quem está acessando e o que esta pessoa está acessando, se isso me retornasse dentro do access.log do squid ou de qualquer outro arquivo de log já seria ótimo pra mim. Precisamos visualizar o acesso com o nome do usuário ou o Voucher de acesso, e a URL do endereço que foi acessado.

                                            O sonho de consumo seria um Wifi tipo o do Starbucks, o cliente faz um cadastro coisa rápida, cria um login e senha, autentica e o seu acesso é gravado em log ou visualizado pelo LightSquid ou pelo Sarg, ou ele apenas insere o Voucher e com essa autenticação o acesso fica armazenado em log.

                                            Problemas: não gostaríamos de criar na mão um usuário no pfsense, ou no squid para autenticação. Sei que este cenário é quase impossível de ser feito por isso se com os Vouchers ele já armazenasse o Voucher e a URL acredito que já atenderia muito o que precisamos.

                                            Testei de várias formas, segui os Tutoriais, li e reli os posts, procurei outras informações mas ainda não cheguei numa solução. Criei um Captive Portal + Squid Proxy transparente e apenas mostra o IP do Acesso. Tentei configurar via arquivo ip2name mas não funcionou, tentei com o helper mencionado neste post e o Squid fica reiniciando toda hora, sei que na versão 2.2 estava apresentando erros mas não encontro nenhuma versão 2.1.5 na internet para download confiável.

                                            Estou com todos os pacotes da ultima versão 2.2.5.

                                            Se possível gostaria de alguma dica do que posso fazer neste caso, ou se é possível fazer um Wifi parecido com o do Starbucks, ou algum caminho das pedras sobre alguma outra coisa em que posso implementar.

                                            De qualquer forma obrigado pela ajuda!

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.