Configurar Captive portal por proxy

hernanersouza

Bom dia Pessoal.

Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

Estou utilizando em um ambiente de teste.

pfSense 2.2.6

Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

Putty 1
tail -f /var/squid/logs/cache.log

Putty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
site para ver se a tela de autenticação do captive portal é exibida.

Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

Desde já obrigado pela ajuda.

Abraços.

VictorM

@hernanersouza:

Bom dia Pessoal.

Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

Estou utilizando em um ambiente de teste.

pfSense 2.2.6

Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

Putty 1
tail -f /var/squid/logs/cache.log

Putty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
site para ver se a tela de autenticação do captive portal é exibida.

Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

Desde já obrigado pela ajuda.

Abraços.

To com o mesmo problema porem depois de ativar o patch do marcelo meu squid não fica mais ativo de jeito maneira

didonsom

@VictorM:

@hernanersouza:

Bom dia Pessoal.

Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

Estou utilizando em um ambiente de teste.

pfSense 2.2.6

Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

Putty 1
tail -f /var/squid/logs/cache.log

Putty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
site para ver se a tela de autenticação do captive portal é exibida.

Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

Desde já obrigado pela ajuda.

Abraços.

To com o mesmo problema porem depois de ativar o patch do marcelo meu squid não fica mais ativo de jeito maneira

Para ficar ativo, você deve realizar o link das libs, provavelmente é por esse fato que o serviço não fica ativo.

O Único problema que eu ainda consegui resolver, é redirecionar o trafego do captive portal para o squid depois que realizo a autenticação.

mesmo com o patch aplicado o trafego não é redirecionado ai o squid informa " proxy não respondendo" mesmo com o cative realizando a autenticação

Abraços

Diego

didonsom

@hernanersouza:

Bom dia Pessoal.

Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

Estou utilizando em um ambiente de teste.

pfSense 2.2.6

Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

Putty 1
tail -f /var/squid/logs/cache.log

Putty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
site para ver se a tela de autenticação do captive portal é exibida.

Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

Desde já obrigado pela ajuda.

Abraços.

acessa esse link que tem um print da configuração que fiz

https://forum.pfsense.org/index.php?topic=106266.0

abraços

Diego

hernanersouza

Diego.

Segui todos os seus passos, mas não obtive sucesso, criei os links conforme dados abaixo:

arch="uname -p"
ln -s /usr/local/bin/php /usr/pbi/squid-${arch}/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-${arch}/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-${arch}/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-${arch}/local/lib/
ln -s /usr/local/lib/libintl.so.8.1.14 /usr/pbi/squid-${arch}/lib/libintl.so.8
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libsodium.so.13 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/ipsec/libvici.so.0 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-${arch}/lib

Mas além desses eu tive que executar esses outros 3 para ativar o Squid e o Captive Portal

rm /usr/pbi/squid-${arch}/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-${arch}/bin/
ls -l /usr/pbi/squid-${arch}/bin/check_ip.php

Após isso tanto o Squid e o Captive Portal está ativos, no squid eu deixei a configuração da autenticação em Captive Portal e nas estações defini o proxy manualmente, porem não consigo acessar a pagina do Captive Portal.

Se deixar a opção do proxy desmarcada eu consigo visualizar a pagina do captive portal e logar, mas não navega por causa da regra do firewall, mas mesmo após logar no captive portal e configurar o proxy manualmente de novo o proxy, também não está navegando, então mesmo estando com um usuário ativo no captive portal, estou sem acesso pelo proxy.

Alguma sugestão ?

didonsom

@hernanersouza:

Diego.

Segui todos os seus passos, mas não obtive sucesso, criei os links conforme dados abaixo:

arch="uname -p"
ln -s /usr/local/bin/php /usr/pbi/squid-${arch}/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-${arch}/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-${arch}/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-${arch}/local/lib/
ln -s /usr/local/lib/libintl.so.8.1.14 /usr/pbi/squid-${arch}/lib/libintl.so.8
ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libsodium.so.13 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/ipsec/libvici.so.0 /usr/pbi/squid-${arch}/lib
ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-${arch}/lib

Mas além desses eu tive que executar esses outros 3 para ativar o Squid e o Captive Portal

rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Após isso tanto o Squid e o Captive Portal está ativos, no squid eu deixei a configuração da autenticação em Captive Portal e nas estações defini o proxy manualmente, porem não consigo acessar a pagina do Captive Portal.

Se deixar a opção do proxy desmarcada eu consigo visualizar a pagina do captive portal e logar, mas não navega por causa da regra do firewall, mas mesmo após logar no captive portal e configurar o proxy manualmente de novo o proxy, também não está navegando, então mesmo estando com um usuário ativo no captive portal, estou sem acesso pelo proxy.

Alguma sugestão ?

Amigo,

Para esse método funcionar, você deve adicionar o site liberado na opção, " não utilizar proxy para sites locais" e colocar o site como pagina inicial, para que com isso toda vez que o usuário abrir o navegador o site em questão seja "chamado". Você chegou a fazer isso?

Então, depois disso, eu esbarrei em um problema que "não consegui resolver", consigo autenticar através do radius, mas o squid não libera a navegação. Essa parte não consegui resolver.

Abraços,

Diego

hernanersouza

Diego.

Fiz todo o processo e parei exatamente no mesmo ponto que você, consigo abrir a pagina de autenticação e autenticar o usuário do captive portal, mas após a autenticação só tenho acesso aos sites que estão na whitelist do squid.

Acho que estou no mesmo barco que você :-[ :-[ :-[

marcelloc

@hernanersouza:

Acho que estou no mesmo barco que você :-[ :-[ :-[
[/quote]

Consegue ver os usuários autenticados no log do squid?

hernanersouza

Bom dia marcelloc

Então, após logar na página do captive portal, eu vejo o usuário ativo no Captive Portal Status e também em Status -> Portal Auth.

Abraços.

didonsom

@marcelloc:

@hernanersouza:

Acho que estou no mesmo barco que você :-[ :-[ :-[
[/quote]

Consegue ver os usuários autenticados no log do squid?

Marcello,

nos testes que fiz, não aparecem não.. eu até mandei o log do access.log

o captive portal autentica, mas o squid parece não reconhecer a autenticação automática.

veja esse post, reply 15

https://forum.pfsense.org/index.php?topic=106266.0;all

Obrigado e abraços

Diego

VictorM

@hernanersouza:

Bom dia Pessoal.

Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

Estou utilizando em um ambiente de teste.

pfSense 2.2.6

Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

Putty 1
tail -f /var/squid/logs/cache.log

Putty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
site para ver se a tela de autenticação do captive portal é exibida.

Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

Desde já obrigado pela ajuda.

Abraços.

Onde executo esse comando putty 1 e 2 ?

didonsom

@VictorM:

@hernanersouza:

Bom dia Pessoal.

Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

Estou utilizando em um ambiente de teste.

pfSense 2.2.6

Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

Putty 1
tail -f /var/squid/logs/cache.log

Putty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
rm /usr/pbi/squid-i386/bin/check_ip.php
cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
ls -l /usr/pbi/squid-i386/bin/check_ip.php

Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
site para ver se a tela de autenticação do captive portal é exibida.

Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

Desde já obrigado pela ajuda.

Abraços.

Onde executo esse comando putty 1 e 2 ?

baixa o aplicativo de nome putty na internet

nele vc vai se conectar ao terminal do pfsense através da porta 22
no terminal ( tela preta) selecione a opção 8 que é shell ai lá você digita esses comandos.

Você pode acessar também através do servidor se tiver um teclado e mouse e monitor conectados nele.

abraços

diego

VictorM

To a passos de tartaruga nesse projeto que raiva kk

Enfim finalmente consegui ativar o squid com o path e as libs agora ele fica ativo, coloquei as regras para liberar um site e coloquei no proxy server para autenticar com captive portal, porem mesmo seguindo tudo isso a pagina do captive não aparece.

Eu preciso ter o squidguard?

Ele chega a abrir o site que eu liberei mas ele não redireciona para a pagina do captive portal, alguma dica ?

didonsom

@VictorM:

To a passos de tartaruga nesse projeto que raiva kk

Enfim finalmente consegui ativar o squid com o path e as libs agora ele fica ativo, coloquei as regras para liberar um site e coloquei no proxy server para autenticar com captive portal, porem mesmo seguindo tudo isso a pagina do captive não aparece.

Eu preciso ter o squidguard?

Ele chega a abrir o site que eu liberei mas ele não redireciona para a pagina do captive portal, alguma dica ?

Vitor,

Revise as configurações e inclusive esse tópico, nele eu explico como realizar esse procedimento, apesar de esbarrar em um problema ainda sem solução que é o próximo passo.

Abraços,

abraços,

Diego

VictorM

Revisei tudo Diego desde o começo mas não sei o que acontece, assim eos serviços agora estão ativos e quando ativo o proxy ele abre a pagina que eu coloquei para liberar e não redireciona para a pagina do captive

didonsom

@VictorM:

Revisei tudo Diego desde o começo mas não sei o que acontece, assim eos serviços agora estão ativos e quando ativo o proxy ele abre a pagina que eu coloquei para liberar e não redireciona para a pagina do captive

Amigo,

Como vimos em um contato, existiam diversas regras que precisavam de ajuste.

se possível, poste o resultado e as alterações para ajudar os demais no fórum :)

abraços

diego