Patch captive portal do squid3 no pfsense 2.2.5
-
Não consigo chegar nessa tela para efetuar o que está descrito, pois meu captive portal parou de funcionar :)
-
Que a força esteja com voces! 8)
Estou com o Captive Portal funcionando o Squid funcionando como PROXY ATIVO,
Porem quando deixo o proxy marcado nas estações nao consigo autenticar no Captive Portal, e quando deixo desmarcado na estação nao consigo navegar na internet (Obvio por motivo de PROXY ATIVO)Segue um link com mais detalhes.
https://forum.pfsense.org/index.php?topic=66809.75 -
Para ter acesso a pagina de autenticação do Captive Portal é necessário que seja feita uma consulta na porta 80, sou seja um site HTTP.
Você vai ter que criar uma exceção por exemplo um site da empresa para não passar pelo proxy e pode chegar ao pfSense na porta 80 e criar uma regra de firewall permitindo esse site. -
Grande Tomas
Contribuindo sempre.
Nesse caso teria que alterar a porta de autenticação do Captive Portal para a porta 80 também?
Teria algum post/link com alguns desses procedimentos?
ObrigadoPara ter acesso a pagina de autenticação do Captive Portal é necessário que seja feita uma consulta na porta 80, sou seja um site HTTP.
Você vai ter que criar uma exceção por exemplo um site da empresa para não passar pelo proxy e pode chegar ao pfSense na porta 80 e criar uma regra de firewall permitindo esse site. -
Com as recentes mudanças e "mutações" dos pacotes, a função de patch do captive portal para impedir acesso direto ao proxy antes da autenticação do captive portal foi removida.
As "mutações" estão brabas mesmo e a educação nas conversas lá estão … humm... "vamo q vamo" !
A verdade é que deixaram os pacotes na mão de uma pessoa, arrogante e que faz o que quer.
Só olhar o que essa figura falou sobre o SquidGuard-Dev, depois saiu desativando funções que integram entre pacotes e ripando bibliotecas que "ninguém usa".
Engraçado que era pessoa é a mesma que discutiu até a morte com o Jim Thompson sobre a mudança de licença, mas está lá…
Enfim, estou fazendo a tradução mas o prospecto desanima, se você não faz parte do "clubinho" não tem voz, mesmo tendo razão.
-
Grande Tomas
Contribuindo sempre.
Nesse caso teria que alterar a porta de autenticação do Captive Portal para a porta 80 também?Não nada no Captive, mas na configuração de proxy do cliente ou pelo WPAD, não sei como faz hoje, e colocar um site na lista de exceções.
-
Esse site na lista de excecoes é o site que sempre vou ter que acessar primeiro pra surgir a tela de autenticacao do Captive Portal?
-
Sim, pelo tenha um.
-
Bom dia a todos.
Estou implementando um pfSense 2.2.6 + Portal Captive + Squid com autenticação no Portal Captive, quando ativo a autenticação o Squid fica reiniciando. Buscando no forum encontrei o tutorialdo Marcelloc, estou aplicando o patch mas mesmo assim o Squid fica reiniciando, gostaria da orientação e ajuda de vocês para ver onde estou errando.
Quando vou testar o Patch aparece uma mensagem "Patch can NOT be reverted cleanly (detail)". Quando clico em detalhes mostra o um erro:
Output of full patch revert test: /usr/bin/patch --directory=/etc/inc/ -f -p1 -i /var/patches/570cf2755b436.patch --check --reverse --ignore-whitespace Hmm... Looks like a unified diff to me... The text leading up to this was: -------------------------- |--- captiveportal.225.inc 2015-12-09 18:43:50.000000000 -0200 |+++ captiveportal.inc 2015-12-09 19:28:27.000000000 -0200 -------------------------- Patching file captiveportal.inc using Plan A... Hunk #1 failed at 539. 1 out of 1 hunks failed while patching captiveportal.inc doneDevo me preocupar com esta mensagem?
Seguem imagens do pacth e do erros.
Obrigado pessoal.
Abs
-
Fiz o procedimento…e não aparece nem a tapa....
-
Marcello, o patch como está pode ser aplicado a versão 2.3?
Caso não, pode nos orientar qual procedimento que pode ser feito?
Obrigado. -
Atualizei para a versão 2.3 também, pois não consegui fazer funcionar com esse patch… teria alguma outra forma de integrar?
Preciso urgente resolver isso para o meu TCC... -
Marcello, o patch como está pode ser aplicado a versão 2.3?
Caso não, pode nos orientar qual procedimento que pode ser feito?
Obrigado.Testei agora com a versão 2.3 e pra mim está funcionando…
-
Marcello, o patch como está pode ser aplicado a versão 2.3?
Caso não, pode nos orientar qual procedimento que pode ser feito?
Obrigado.Testei agora com a versão 2.3 e pra mim está funcionando…
Dear Sir,
I am very sorry I write english here .
I use pfsense 2.3 . squid in transparent mode and light squid , I patch from github but lightsquid show me IP and I need username . I patch it and restart system but nothing happen . pleae guide me to solve this problem -
Com as recentes mudanças e "mutações" dos pacotes, a função de patch do captive portal para impedir acesso direto ao proxy antes da autenticação do captive portal foi removida.
Para não deixar os sysadmins que estão no pfsense 2.2.5 sem essa importante correção, segue abaixo o patch a ser aplicado via pacote system patches.
OBS1: Se o seu squid usa portas diferente da 3128 e 3129(ssl), altere a linha $local_service_ports no patch antes de aplicar.
OBS2: Depois de corrigir o arquivo, é preciso entrar nas configurações do captive portal e salvar para gerar as regras de acesso com as devidas correções.
Description: Captive_portal_patch
Patch Contents:
--- captiveportal.225.inc 2015-12-09 18:43:50.000000000 -0200 +++ captiveportal.inc 2015-12-09 19:28:27.000000000 -0200 @@ -539,6 +539,10 @@ EOD; $rulenum = 65310; + /* Deny direct access to local services before captive portal authentication */ + $local_service_ports="3128,3129"; + $cprules .= "add {$rulenum} skipto 65314 ip from any to table(100) {$local_service_ports} in\n"; + $cprules .= "add {$rulenum} skipto 65314 ip from table(100) {$local_service_ports} to any out\n"; /* These tables contain host ips */ $cprules .= "add {$rulenum} pass ip from any to table(100) in\n"; $rulenum++;Base Directory:
/etc/inc/
Thanks
after apply patch , what I must do ?
lightsquid show IP of user , I want light squid show me username
I use pfsense 2.3.1 and squid and transparent mode and captiveportal can lightsquid . -
Pessoal,
pra quem quiser usar o captive portal(radius ou local) + squid transparente. O colega augusto_pereira(https://forum.pfsense.org/index.php?topic=111670.0) corrigiu o script /usr/local/bin/check_ip.php.
Troque o conteúdo dele por:
Obs: nao cheguei a aplicar o patch do marcello.#!/usr/local/bin/php-cgi -q if(!defined(STDIN)){ define("STDIN", fopen("php://stdin", "r")); } if(!defined(STDOUT)){ define("STDOUT", fopen("php://stdout", "r")); } while (!feof(STDIN)) { $check_ip = trim(fgets(STDIN)); $dbs = glob("/var/db/captiveportal*.db"); foreach($dbs as $db){ if(!strpos($db, "_radius")){ $status = check_ip($db, $check_ip); break; } } if(isset($status)){ fwrite(STDOUT, "OK user={$status}\n"); } else{ fwrite(STDOUT, "ERR\n"); } } // end While function check_ip($db, $check_ip){ exec("sqlite3 {$db} \"SELECT ip FROM captiveportal WHERE ip='{$check_ip}'\"", $ip); if($check_ip == $ip[0]){ exec("sqlite3 {$db} \"SELECT username FROM captiveportal WHERE ip='{$check_ip}'\"", $user); return $user[0]; } } ?> -
O post do agusto_pereira funcionou perfeitamente em meu ambiente cpm pfsense 2.3.1.1. (https://forum.pfsense.org/index.php?topic=111670.0) Estou usando autenticação pelo captive portal sendo que os usuário são obtidos do AD do Windows Server 2012, através de uma integração de Radius.
Cordialmente;
Claudir P. Santos
-
Boa noite senhores.
Fiz exatamente o procedimento mas ainda não vejo os usuários no squid, script funcionando no prompt de comando conforme em anexo.
-
Faz uma revisão nas suas configs. Já testei em 3 pfs diferentes e todos funcionaram.
-
Ola pessoal.
Sou novo nesse sistema do pfsense e através de pesquisas de como funciona esse sistema, acabei chegando nessa parte de bloqueio do squid + usuário do captive portal. Porém, estou com dúvida de como realizar esse procedimento de inserir o arquivo, já que estou usando a versão 2.3.1.1 do pfsense.
através das imagens, eu vi que era na aba system, porém não encontrei nada a respeito.
se alguém puder me dar uma luz, eu agradeço. :)
