Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid autenticado no Captive Portal pfSense 2.3

    Scheduled Pinned Locked Moved Portuguese
    47 Posts 16 Posters 14.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      VictorM
      last edited by

      @derikdk:

      Complementando a dica estava faltando "SOMENTE ISSO"  ;D

      @marcelloc:

      @derikdk:

      Captive portal so demonstra a tela de autenticação com Squid TRANSPARENTE.  :-\

      Quando o proxy está marcado, a pagina inicial do navegador precisa estar configurada para não passar pelo proxy no cliente.

      Alem dessa configuração tenho que fazer mais alguma pra abri o CP com o proxy setado?

      Porque só com essa não abre não kk "Ela abre a pagina que eu liberei mas não redireciona pro CP"

      1 Reply Last reply Reply Quote 0
      • A
        augusto_pereira
        last edited by

        VictorM,

        Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

        Att,

        Augusto

        Atenciosamente,

        Augusto P. dos Santos
        Suporte Técnico

        Telefones: (11) 2365-4013 / 2365-4014

        Al. Joaquim Eugênio de Lima Nº 187 4º Andar
        Jd.Paulista,São Paulo/SP - CEP: 01403-001

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          @augusto_pereira:

          VictorM,

          Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

          Att,

          Augusto

          Claro que tem, eu uso dessa forma.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • J
            jonathanalves
            last edited by

            @Tomas:

            @augusto_pereira:

            VictorM,

            Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

            Att,

            Augusto

            Claro que tem, eu uso dessa forma.

            Então compartilhe conosco como você faz, Tomas Waldow.

            1 Reply Last reply Reply Quote 0
            • V
              VictorM
              last edited by

              @jonathandalves:

              @Tomas:

              @augusto_pereira:

              VictorM,

              Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

              Att,

              Augusto

              Claro que tem, eu uso dessa forma.

              Então compartilhe conosco como você faz, Tomas Waldow.

              Porfavor compartilhe

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow
                last edited by

                Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

                Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
                Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
                Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

                Se usar WPAD ficaria dessa forma:

                function FindProxyForURL(url,host){
                
                  // resolve o ip do host
                  var host_ip=dnsResolve(host);
                
                  // If the requested website is hosted within the internal network, send direct.
                  if (isPlainHostName(host) ||
                    isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                    isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                    isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                    isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                  return "DIRECT";
                
                  // Dominio sem proxy
                  if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
                
                  // Regra deafult com proxy 
                  return "PROXY 192.168.1.1:3128";
                }
                

                Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

                proxy-cp.PNG
                proxy-cp.PNG_thumb

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • R
                  ricain59
                  last edited by

                  Boa tarde,

                  Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

                  Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

                  Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

                  Uma pequena ajuda agradecia.
                  Obrigado.

                  1 Reply Last reply Reply Quote 0
                  • A
                    augusto_pereira
                    last edited by

                    @ricain59:

                    Boa tarde,

                    Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

                    Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

                    Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

                    Uma pequena ajuda agradecia.
                    Obrigado.

                    ricain59

                    Poste com detalhes os passos que fez para podermos ajudá-lo.

                    Atenciosamente,

                    Augusto P. dos Santos
                    Suporte Técnico

                    Telefones: (11) 2365-4013 / 2365-4014

                    Al. Joaquim Eugênio de Lima Nº 187 4º Andar
                    Jd.Paulista,São Paulo/SP - CEP: 01403-001

                    1 Reply Last reply Reply Quote 0
                    • A
                      augusto_pereira
                      last edited by

                      @Tomas:

                      Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

                      Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
                      Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
                      Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

                      Se usar WPAD ficaria dessa forma:

                      function FindProxyForURL(url,host){
                      
                        // resolve o ip do host
                        var host_ip=dnsResolve(host);
                      
                        // If the requested website is hosted within the internal network, send direct.
                        if (isPlainHostName(host) ||
                          isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                          isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                          isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                          isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                        return "DIRECT";
                      	
                        // Dominio sem proxy
                        if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
                      
                        // Regra deafult com proxy 
                        return "PROXY 192.168.1.1:3128";
                      }
                      

                      Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

                      Tomas Waldow,

                      Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.

                      Atenciosamente,

                      Augusto P. dos Santos
                      Suporte Técnico

                      Telefones: (11) 2365-4013 / 2365-4014

                      Al. Joaquim Eugênio de Lima Nº 187 4º Andar
                      Jd.Paulista,São Paulo/SP - CEP: 01403-001

                      1 Reply Last reply Reply Quote 0
                      • T
                        tomaswaldow
                        last edited by

                        Não uso proxy transparente!

                        Tomas @ 2W Consultoria

                        1 Reply Last reply Reply Quote 0
                        • R
                          ricain59
                          last edited by

                          @augusto_pereira:

                          ricain59

                          Poste com detalhes os passos que fez para podermos ajudá-lo.

                          Obrigado Augusto Pereira,

                          Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0

                          1 Reply Last reply Reply Quote 0
                          • marcellocM
                            marcelloc
                            last edited by

                            Integração do captive atualizada para a 2.3.x

                            https://github.com/pfsense/FreeBSD-ports/pull/179

                            Treinamentos de Elite: http://sys-squad.com

                            Help a community developer! ;D

                            1 Reply Last reply Reply Quote 0
                            • F
                              freebee
                              last edited by

                              Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.

                              1 Reply Last reply Reply Quote 0
                              • R
                                rlrobs
                                last edited by

                                freebee, você mudou o método de autenticação do squid pra 'captive portal'?

                                1 Reply Last reply Reply Quote 0
                                • F
                                  freebee
                                  last edited by

                                  Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    rlrobs
                                    last edited by

                                    Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver

                                    1 Reply Last reply Reply Quote 0
                                    • G
                                      guitarcleiton
                                      last edited by

                                      Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma

                                      Analista de Sistemas
                                      Bacharel em Sistemas de Informação

                                      https://cleiton.tech.blog/

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        rlrobs
                                        last edited by

                                        Pra + de uma  instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491

                                        Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.