Squid autenticado no Captive Portal pfSense 2.3
-
VictorM,
Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.
Att,
Augusto
-
VictorM,
Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.
Att,
Augusto
Claro que tem, eu uso dessa forma.
-
VictorM,
Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.
Att,
Augusto
Claro que tem, eu uso dessa forma.
Então compartilhe conosco como você faz, Tomas Waldow.
-
@jonathandalves:
VictorM,
Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.
Att,
Augusto
Claro que tem, eu uso dessa forma.
Então compartilhe conosco como você faz, Tomas Waldow.
Porfavor compartilhe
-
Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;
Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.Se usar WPAD ficaria dessa forma:
function FindProxyForURL(url,host){ // resolve o ip do host var host_ip=dnsResolve(host); // If the requested website is hosted within the internal network, send direct. if (isPlainHostName(host) || isInNet(host_ip, "10.0.0.0", "255.0.0.0") || isInNet(host_ip, "172.16.0.0", "255.240.0.0") || isInNet(host_ip, "192.168.0.0", "255.255.0.0") || isInNet(host_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // Dominio sem proxy if (shExpMatch(host, "www.exemplo.com")) return "DIRECT"; // Regra deafult com proxy return "PROXY 192.168.1.1:3128"; }Façam testes e informe se deu certo, posso ter esquecido alguma coisa!
-
Boa tarde,
Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.
Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.
Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).
Uma pequena ajuda agradecia.
Obrigado. -
Boa tarde,
Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.
Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.
Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).
Uma pequena ajuda agradecia.
Obrigado.ricain59
Poste com detalhes os passos que fez para podermos ajudá-lo.
-
Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;
Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.Se usar WPAD ficaria dessa forma:
function FindProxyForURL(url,host){ // resolve o ip do host var host_ip=dnsResolve(host); // If the requested website is hosted within the internal network, send direct. if (isPlainHostName(host) || isInNet(host_ip, "10.0.0.0", "255.0.0.0") || isInNet(host_ip, "172.16.0.0", "255.240.0.0") || isInNet(host_ip, "192.168.0.0", "255.255.0.0") || isInNet(host_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // Dominio sem proxy if (shExpMatch(host, "www.exemplo.com")) return "DIRECT"; // Regra deafult com proxy return "PROXY 192.168.1.1:3128"; }Façam testes e informe se deu certo, posso ter esquecido alguma coisa!
Tomas Waldow,
Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.
-
Não uso proxy transparente!
-
ricain59
Poste com detalhes os passos que fez para podermos ajudá-lo.
Obrigado Augusto Pereira,
Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0
-
Integração do captive atualizada para a 2.3.x
https://github.com/pfsense/FreeBSD-ports/pull/179
-
Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.
-
freebee, você mudou o método de autenticação do squid pra 'captive portal'?
-
Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.
-
Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver
-
Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma
-
Pra + de uma instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491
Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703
