Captive Portal - bloqueios…Duvida
-
Bom dia Pessoal. Minha duvida é a seguinte vamos la.
Tenho um Pfsense com LAN - 10.0.0.0/22 e outras 3 vlans - 10.0.10.0/24 - 10.0.20.0/24 e 10.0.30.0/24 - com um Windows Server 2008 - LDAP - 10.0.0.2 com os usuários cadastrados e Wpad configurado para autenticarem ate ai tudo bem. mas como já estou com esse cenario a algum tempo me veio a ideia de colocar o captive portal. ou seja criar uma pagina da instituição com login e senha fazer um negocio melhor. tenho o squid3 ( configurado o ldap ) + squidguard (bloqueios de sites) + lightsquid ( logs de sites dos usuários) primeira coisa q eu fiz foi habilitar uma outra vlan de teste com um dhcp. segundo fui na aba do captive portal habilitei para essa interface que eu crirei e fiz as configurações do radius tanto no windows server AD 10.0.0.2 como descrevi e no pfsesne também fiz as configurações. fiz o teste de usuario e senha e logou tranquilo. muito bem. ate ae tudo certo. mas minha duvida agora é como faço para bloquear os sites ou seja utilizar todo o meu cenário que uso de bloqueios de sites e firewall para esse novo cenario de captive portal. é possivel?
obrigado!
-
Possível é. O squid consegue utilizar a autenticação do captive portal, mas na versão do pacote atual, temos dois bugs, um do pbi do squid que impede o helper de autenticação executar a integração e o squidguard que não reconhece os usuários do squid quando vem do captive portal.
Gravei uma aula no sys-squad mostrando como contornar o problema da integração de autenticação, mas o squidguard não tenho idéia de como contornar esse bug dele ou do squid.
http://squid-web-proxy-cache.1019090.n4.nabble.com/url-rewrite-extras-not-getting-data-excepted-td4671339.html
http://www.squid-cache.org/Versions/v3/3.5/changesets/squid-3.5-13827.patch -
Estou querendo saber justamente sobre isso. Se hoje isso já está resolvido em alguma versão.
Segue o problema:
Como e onde devo configurar para fazer bloqueios de usuários ou grupo de usuários do AD em um ambiente que tenha; pfsense 2.2.6 ou 2.3 em modo transparente + squid + portal captive + Radius(AD) + Squidguard ?
Tudo funciona normalmente. Login do usuário via Portal Captvive, configurado no Radius no AD. Tá tudo beleza. Log sendo gerado com o login do usuário. O problema é que queria poder criar umas ACLs específicas para grupos de usuários.
Se alguém souber de alguma solução e puder colaborar, grato desde já pelo espaço.