Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurar Captive portal por proxy

    Scheduled Pinned Locked Moved Portuguese
    23 Posts 4 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      didonsom
      last edited by

      @hernanersouza:

      Bom dia Pessoal.

      Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

      Estou utilizando em um ambiente de teste.

      pfSense 2.2.6

      Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

      Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

      Putty 1
      tail -f /var/squid/logs/cache.log

      Putty 2
      ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
      ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
      ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
      ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
      rm /usr/pbi/squid-i386/bin/check_ip.php
      cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
      ls -l /usr/pbi/squid-i386/bin/check_ip.php

      Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

      1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
      2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
      3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
      site para ver se a tela de autenticação do captive portal é exibida.

      Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

      Desde já obrigado pela ajuda.

      Abraços.

      acessa esse link que tem um print da configuração que fiz

      https://forum.pfsense.org/index.php?topic=106266.0

      abraços

      Diego

      1 Reply Last reply Reply Quote 0
      • H
        hernanersouza
        last edited by

        Diego.

        Segui todos os seus passos, mas não obtive sucesso, criei os links conforme dados abaixo:

        arch="uname -p"
        ln -s /usr/local/bin/php /usr/pbi/squid-${arch}/local/bin/php
        ln -s /usr/local/lib/php /usr/pbi/squid-${arch}/local/lib/php
        ln -s /usr/local/etc/php.ini /usr/pbi/squid-${arch}/local/etc/php.ini
        ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-${arch}/local/lib/
        ln -s /usr/local/lib/libintl.so.8.1.14 /usr/pbi/squid-${arch}/lib/libintl.so.8
        ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-${arch}/lib
        ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-${arch}/lib
        ln -s /usr/local/lib/libsodium.so.13 /usr/pbi/squid-${arch}/lib
        ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-${arch}/lib
        ln -s /usr/local/lib/ipsec/libvici.so.0 /usr/pbi/squid-${arch}/lib
        ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-${arch}/lib

        Mas além desses eu tive que executar esses outros 3 para ativar o Squid e o Captive Portal

        rm /usr/pbi/squid-${arch}/bin/check_ip.php
        cp /usr/local/bin/check_ip.php /usr/pbi/squid-${arch}/bin/
        ls -l /usr/pbi/squid-${arch}/bin/check_ip.php

        Após isso tanto o Squid e o Captive Portal está ativos, no squid eu deixei a configuração da autenticação em Captive Portal e nas estações defini o proxy manualmente, porem não consigo acessar a pagina do Captive Portal.

        Se deixar a opção do proxy desmarcada eu consigo visualizar a pagina do captive portal e logar, mas não navega por causa da regra do firewall, mas mesmo após logar no captive portal e configurar o proxy manualmente de novo o proxy, também não está navegando, então mesmo estando com um usuário ativo no captive portal, estou sem acesso pelo proxy.

        Alguma sugestão ?

        1 Reply Last reply Reply Quote 0
        • D
          didonsom
          last edited by

          @hernanersouza:

          Diego.

          Segui todos os seus passos, mas não obtive sucesso, criei os links conforme dados abaixo:

          arch="uname -p"
          ln -s /usr/local/bin/php /usr/pbi/squid-${arch}/local/bin/php
          ln -s /usr/local/lib/php /usr/pbi/squid-${arch}/local/lib/php
          ln -s /usr/local/etc/php.ini /usr/pbi/squid-${arch}/local/etc/php.ini
          ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-${arch}/local/lib/
          ln -s /usr/local/lib/libintl.so.8.1.14 /usr/pbi/squid-${arch}/lib/libintl.so.8
          ln -s /usr/local/lib/libmcrypt.so.4 /usr/pbi/squid-${arch}/lib
          ln -s /usr/local/lib/libonig.so.1 /usr/pbi/squid-${arch}/lib
          ln -s /usr/local/lib/libsodium.so.13 /usr/pbi/squid-${arch}/lib
          ln -s /usr/local/lib/libssh2.so.1 /usr/pbi/squid-${arch}/lib
          ln -s /usr/local/lib/ipsec/libvici.so.0 /usr/pbi/squid-${arch}/lib
          ln -s /usr/local/lib/libzmq.so.5 /usr/pbi/squid-${arch}/lib

          Mas além desses eu tive que executar esses outros 3 para ativar o Squid e o Captive Portal

          rm /usr/pbi/squid-i386/bin/check_ip.php
          cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
          ls -l /usr/pbi/squid-i386/bin/check_ip.php

          Após isso tanto o Squid e o Captive Portal está ativos, no squid eu deixei a configuração da autenticação em Captive Portal e nas estações defini o proxy manualmente, porem não consigo acessar a pagina do Captive Portal.

          Se deixar a opção do proxy desmarcada eu consigo visualizar a pagina do captive portal e logar, mas não navega por causa da regra do firewall, mas mesmo após logar no captive portal e configurar o proxy manualmente de novo o proxy, também não está navegando, então mesmo estando com um usuário ativo no captive portal, estou sem acesso pelo proxy.

          Alguma sugestão ?

          Amigo,

          Para esse método funcionar, você deve adicionar o site liberado na opção, " não utilizar proxy para sites locais" e colocar o site como pagina inicial, para que com isso toda vez que o usuário abrir o navegador o site em questão seja "chamado". Você chegou a fazer isso?

          Então, depois disso, eu esbarrei em um problema que "não consegui resolver", consigo autenticar através do radius, mas o squid não libera a navegação. Essa parte não consegui resolver.

          Abraços,

          Diego

          1 Reply Last reply Reply Quote 0
          • H
            hernanersouza
            last edited by

            Diego.

            Fiz todo o processo e parei exatamente no mesmo ponto que você, consigo abrir a pagina de autenticação e autenticar o usuário do captive portal, mas após a autenticação só tenho acesso aos sites que estão na whitelist do squid.

            Acho que estou no mesmo barco que você :-[ :-[ :-[

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @hernanersouza:

              Acho que estou no mesmo barco que você :-[ :-[ :-[
              [/quote]

              Consegue ver os usuários autenticados no log do squid?

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • H
                hernanersouza
                last edited by

                Bom dia marcelloc

                Então, após logar na página do captive portal, eu vejo o usuário ativo no Captive Portal Status e também em Status -> Portal Auth.

                Abraços.

                1 Reply Last reply Reply Quote 0
                • D
                  didonsom
                  last edited by

                  @marcelloc:

                  @hernanersouza:

                  Acho que estou no mesmo barco que você :-[ :-[ :-[
                  [/quote]

                  Consegue ver os usuários autenticados no log do squid?

                  Marcello,

                  nos testes que fiz, não aparecem não.. eu até mandei o log do access.log

                  o captive portal autentica, mas o squid parece não reconhecer a autenticação automática.

                  veja esse post, reply 15

                  https://forum.pfsense.org/index.php?topic=106266.0;all

                  Obrigado e abraços

                  Diego

                  1 Reply Last reply Reply Quote 0
                  • V
                    VictorM
                    last edited by

                    @hernanersouza:

                    Bom dia Pessoal.

                    Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

                    Estou utilizando em um ambiente de teste.

                    pfSense 2.2.6

                    Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

                    Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

                    Putty 1
                    tail -f /var/squid/logs/cache.log

                    Putty 2
                    ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
                    ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
                    ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
                    ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
                    rm /usr/pbi/squid-i386/bin/check_ip.php
                    cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
                    ls -l /usr/pbi/squid-i386/bin/check_ip.php

                    Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

                    1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
                    2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
                    3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
                    site para ver se a tela de autenticação do captive portal é exibida.

                    Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

                    Desde já obrigado pela ajuda.

                    Abraços.

                    Onde executo esse comando putty 1 e 2 ?

                    1 Reply Last reply Reply Quote 0
                    • D
                      didonsom
                      last edited by

                      @VictorM:

                      @hernanersouza:

                      Bom dia Pessoal.

                      Estou a dias lendo e relendo N tópicos sobre o Captive Portal com Proxy Autenticado, porem até agora não obtive sucesso, quem sabe vocês possam ver o que estou fazendo de errado, vamos lá.

                      Estou utilizando em um ambiente de teste.

                      pfSense 2.2.6

                      Instalei o patch conforme o tópico https://forum.pfsense.org/index.php?topic=103745.msg578553#msg578553 do marcelloc.

                      Depois de instalado ativei o Captive Portal e no Squid3 o modo de autenticação por Captive Portal, após esses passos o Squid3 desativava assim que inicializava o serviço, procurando no forum executei esses comando abaixo.

                      Putty 1
                      tail -f /var/squid/logs/cache.log

                      Putty 2
                      ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php
                      ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php
                      ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini
                      ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/
                      rm /usr/pbi/squid-i386/bin/check_ip.php
                      cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/
                      ls -l /usr/pbi/squid-i386/bin/check_ip.php

                      Depois disso consegui ativar o Squid e o Portal Captive os serviços estão ativos agora, mas ai apareceu outro problema, não consigo acesso a pagina do captive portal, então segui a dica do Diego

                      1 - Vá em Firewall > Allias e crie um alias com o nome que desejar do tipo "Host" direcionando para o domínio que desejar exemplo pfsense.org.
                      2 - Vá em Firewall  > Rules > Lan e crie uma regra em source adicione Lan net e em destination busque o alias que você criou
                      3 - Se vc utilizar proxy autenticado, adicione em "não utilizar proxy para endereços locais" o site em questão, Depois abra o navegador e digite o
                      site para ver se a tela de autenticação do captive portal é exibida.

                      Mas mesmo assim não consigo acesso a pagina do Captive Portal, será que esqueci de algo ou teria mais algum passo a ser realizado ?

                      Desde já obrigado pela ajuda.

                      Abraços.

                      Onde executo esse comando putty 1 e 2 ?

                      baixa o aplicativo de nome putty na internet

                      nele vc vai se conectar ao terminal do pfsense através da porta 22
                      no terminal ( tela preta) selecione a opção 8 que é shell ai lá você digita esses comandos.

                      Você pode acessar também através do servidor se tiver um teclado e mouse e monitor conectados nele.

                      abraços

                      diego

                      1 Reply Last reply Reply Quote 0
                      • V
                        VictorM
                        last edited by

                        To a passos de tartaruga nesse projeto que raiva kk

                        Enfim finalmente consegui ativar o squid com o path e as libs agora ele fica ativo, coloquei as regras para liberar um site e coloquei no proxy server para autenticar com captive portal, porem mesmo seguindo tudo isso a pagina do captive não aparece.

                        Eu preciso ter o squidguard?

                        Ele chega a abrir o site que eu liberei mas ele não redireciona para a pagina do captive portal, alguma dica ?

                        1 Reply Last reply Reply Quote 0
                        • D
                          didonsom
                          last edited by

                          @VictorM:

                          To a passos de tartaruga nesse projeto que raiva kk

                          Enfim finalmente consegui ativar o squid com o path e as libs agora ele fica ativo, coloquei as regras para liberar um site e coloquei no proxy server para autenticar com captive portal, porem mesmo seguindo tudo isso a pagina do captive não aparece.

                          Eu preciso ter o squidguard?

                          Ele chega a abrir o site que eu liberei mas ele não redireciona para a pagina do captive portal, alguma dica ?

                          Vitor,

                          Revise as configurações e inclusive esse tópico, nele eu explico como realizar esse procedimento, apesar de esbarrar em um problema ainda sem solução que é o próximo passo.

                          Abraços,

                          abraços,

                          Diego

                          1 Reply Last reply Reply Quote 0
                          • V
                            VictorM
                            last edited by

                            Revisei tudo Diego desde o começo mas não sei o que acontece, assim eos serviços agora estão ativos e quando ativo o proxy ele abre a pagina que eu coloquei para liberar e não redireciona para a pagina do captive

                            1 Reply Last reply Reply Quote 0
                            • D
                              didonsom
                              last edited by

                              @VictorM:

                              Revisei tudo Diego desde o começo mas não sei o que acontece, assim eos serviços agora estão ativos e quando ativo o proxy ele abre a pagina que eu coloquei para liberar e não redireciona para a pagina do captive

                              Amigo,

                              Como vimos em um contato, existiam diversas regras que precisavam de ajuste.

                              se possível, poste o resultado e as alterações para ajudar os demais no fórum :)

                              abraços

                              diego

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.