Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid autenticado no Captive Portal pfSense 2.3

    Scheduled Pinned Locked Moved Portuguese
    47 Posts 16 Posters 14.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jrcferrari
      last edited by

      Refiz o esquema de alteração do cóigo para Radius e desta vez deu certo, obrigado a quem postou a alteração do código para Radius.

      @jrcferrari:

      @augusto_pereira:

      Boa tarde,

      Segue o script corrigido para funcionar com Radius.

      Utilizei seu script porém só recebo mensagem de acesso negado, ao retirar a autenticação do squid, autentico no captive e navego de boa.

      Utilizo o pfsense 2.3 e o pacote nativo do squid. o captive autentica em um Server 2008 R2

      Squid transparente.

      Depois que alterar o check_ip disse para alterar o squid e captive também, mas quais são essas alterações?

      1 Reply Last reply Reply Quote 0
      • V
        VictorM
        last edited by

        @derikdk:

        Complementando a dica estava faltando "SOMENTE ISSO"  ;D

        @marcelloc:

        @derikdk:

        Captive portal so demonstra a tela de autenticação com Squid TRANSPARENTE.  :-\

        Quando o proxy está marcado, a pagina inicial do navegador precisa estar configurada para não passar pelo proxy no cliente.

        Alem dessa configuração tenho que fazer mais alguma pra abri o CP com o proxy setado?

        Porque só com essa não abre não kk "Ela abre a pagina que eu liberei mas não redireciona pro CP"

        1 Reply Last reply Reply Quote 0
        • A
          augusto_pereira
          last edited by

          VictorM,

          Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

          Att,

          Augusto

          Atenciosamente,

          Augusto P. dos Santos
          Suporte Técnico

          Telefones: (11) 2365-4013 / 2365-4014

          Al. Joaquim Eugênio de Lima Nº 187 4º Andar
          Jd.Paulista,São Paulo/SP - CEP: 01403-001

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow
            last edited by

            @augusto_pereira:

            VictorM,

            Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

            Att,

            Augusto

            Claro que tem, eu uso dessa forma.

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • J
              jonathanalves
              last edited by

              @Tomas:

              @augusto_pereira:

              VictorM,

              Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

              Att,

              Augusto

              Claro que tem, eu uso dessa forma.

              Então compartilhe conosco como você faz, Tomas Waldow.

              1 Reply Last reply Reply Quote 0
              • V
                VictorM
                last edited by

                @jonathandalves:

                @Tomas:

                @augusto_pereira:

                VictorM,

                Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

                Att,

                Augusto

                Claro que tem, eu uso dessa forma.

                Então compartilhe conosco como você faz, Tomas Waldow.

                Porfavor compartilhe

                1 Reply Last reply Reply Quote 0
                • T
                  tomaswaldow
                  last edited by

                  Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

                  Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
                  Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
                  Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

                  Se usar WPAD ficaria dessa forma:

                  function FindProxyForURL(url,host){
                  
                    // resolve o ip do host
                    var host_ip=dnsResolve(host);
                  
                    // If the requested website is hosted within the internal network, send direct.
                    if (isPlainHostName(host) ||
                      isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                      isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                      isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                      isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                    return "DIRECT";
                  
                    // Dominio sem proxy
                    if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
                  
                    // Regra deafult com proxy 
                    return "PROXY 192.168.1.1:3128";
                  }
                  

                  Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

                  proxy-cp.PNG
                  proxy-cp.PNG_thumb

                  Tomas @ 2W Consultoria

                  1 Reply Last reply Reply Quote 0
                  • R
                    ricain59
                    last edited by

                    Boa tarde,

                    Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

                    Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

                    Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

                    Uma pequena ajuda agradecia.
                    Obrigado.

                    1 Reply Last reply Reply Quote 0
                    • A
                      augusto_pereira
                      last edited by

                      @ricain59:

                      Boa tarde,

                      Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

                      Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

                      Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

                      Uma pequena ajuda agradecia.
                      Obrigado.

                      ricain59

                      Poste com detalhes os passos que fez para podermos ajudá-lo.

                      Atenciosamente,

                      Augusto P. dos Santos
                      Suporte Técnico

                      Telefones: (11) 2365-4013 / 2365-4014

                      Al. Joaquim Eugênio de Lima Nº 187 4º Andar
                      Jd.Paulista,São Paulo/SP - CEP: 01403-001

                      1 Reply Last reply Reply Quote 0
                      • A
                        augusto_pereira
                        last edited by

                        @Tomas:

                        Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

                        Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
                        Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
                        Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

                        Se usar WPAD ficaria dessa forma:

                        function FindProxyForURL(url,host){
                        
                          // resolve o ip do host
                          var host_ip=dnsResolve(host);
                        
                          // If the requested website is hosted within the internal network, send direct.
                          if (isPlainHostName(host) ||
                            isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                            isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                            isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                            isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                          return "DIRECT";
                        	
                          // Dominio sem proxy
                          if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
                        
                          // Regra deafult com proxy 
                          return "PROXY 192.168.1.1:3128";
                        }
                        

                        Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

                        Tomas Waldow,

                        Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.

                        Atenciosamente,

                        Augusto P. dos Santos
                        Suporte Técnico

                        Telefones: (11) 2365-4013 / 2365-4014

                        Al. Joaquim Eugênio de Lima Nº 187 4º Andar
                        Jd.Paulista,São Paulo/SP - CEP: 01403-001

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow
                          last edited by

                          Não uso proxy transparente!

                          Tomas @ 2W Consultoria

                          1 Reply Last reply Reply Quote 0
                          • R
                            ricain59
                            last edited by

                            @augusto_pereira:

                            ricain59

                            Poste com detalhes os passos que fez para podermos ajudá-lo.

                            Obrigado Augusto Pereira,

                            Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              Integração do captive atualizada para a 2.3.x

                              https://github.com/pfsense/FreeBSD-ports/pull/179

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • F
                                freebee
                                last edited by

                                Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rlrobs
                                  last edited by

                                  freebee, você mudou o método de autenticação do squid pra 'captive portal'?

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    freebee
                                    last edited by

                                    Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      rlrobs
                                      last edited by

                                      Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver

                                      1 Reply Last reply Reply Quote 0
                                      • G
                                        guitarcleiton
                                        last edited by

                                        Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma

                                        Analista de Sistemas
                                        Bacharel em Sistemas de Informação

                                        https://cleiton.tech.blog/

                                        1 Reply Last reply Reply Quote 0
                                        • R
                                          rlrobs
                                          last edited by

                                          Pra + de uma  instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491

                                          Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.