Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid autenticado no Captive Portal pfSense 2.3

    Scheduled Pinned Locked Moved Portuguese
    47 Posts 16 Posters 13.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      augusto_pereira
      last edited by

      VictorM,

      Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

      Att,

      Augusto

      Atenciosamente,

      Augusto P. dos Santos
      Suporte Técnico

      Telefones: (11) 2365-4013 / 2365-4014

      Al. Joaquim Eugênio de Lima Nº 187 4º Andar
      Jd.Paulista,São Paulo/SP - CEP: 01403-001

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        @augusto_pereira:

        VictorM,

        Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

        Att,

        Augusto

        Claro que tem, eu uso dessa forma.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • J
          jonathanalves
          last edited by

          @Tomas:

          @augusto_pereira:

          VictorM,

          Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

          Att,

          Augusto

          Claro que tem, eu uso dessa forma.

          Então compartilhe conosco como você faz, Tomas Waldow.

          1 Reply Last reply Reply Quote 0
          • V
            VictorM
            last edited by

            @jonathandalves:

            @Tomas:

            @augusto_pereira:

            VictorM,

            Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

            Att,

            Augusto

            Claro que tem, eu uso dessa forma.

            Então compartilhe conosco como você faz, Tomas Waldow.

            Porfavor compartilhe

            1 Reply Last reply Reply Quote 0
            • T
              tomaswaldow
              last edited by

              Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

              Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
              Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
              Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

              Se usar WPAD ficaria dessa forma:

              function FindProxyForURL(url,host){
              
                // resolve o ip do host
                var host_ip=dnsResolve(host);
              
                // If the requested website is hosted within the internal network, send direct.
                if (isPlainHostName(host) ||
                  isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                  isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                  isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                  isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                return "DIRECT";
              
                // Dominio sem proxy
                if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
              
                // Regra deafult com proxy 
                return "PROXY 192.168.1.1:3128";
              }
              

              Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

              proxy-cp.PNG
              proxy-cp.PNG_thumb

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • R
                ricain59
                last edited by

                Boa tarde,

                Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

                Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

                Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

                Uma pequena ajuda agradecia.
                Obrigado.

                1 Reply Last reply Reply Quote 0
                • A
                  augusto_pereira
                  last edited by

                  @ricain59:

                  Boa tarde,

                  Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

                  Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

                  Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

                  Uma pequena ajuda agradecia.
                  Obrigado.

                  ricain59

                  Poste com detalhes os passos que fez para podermos ajudá-lo.

                  Atenciosamente,

                  Augusto P. dos Santos
                  Suporte Técnico

                  Telefones: (11) 2365-4013 / 2365-4014

                  Al. Joaquim Eugênio de Lima Nº 187 4º Andar
                  Jd.Paulista,São Paulo/SP - CEP: 01403-001

                  1 Reply Last reply Reply Quote 0
                  • A
                    augusto_pereira
                    last edited by

                    @Tomas:

                    Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

                    Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
                    Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
                    Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

                    Se usar WPAD ficaria dessa forma:

                    function FindProxyForURL(url,host){
                    
                      // resolve o ip do host
                      var host_ip=dnsResolve(host);
                    
                      // If the requested website is hosted within the internal network, send direct.
                      if (isPlainHostName(host) ||
                        isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                        isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                        isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                        isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                      return "DIRECT";
                    	
                      // Dominio sem proxy
                      if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
                    
                      // Regra deafult com proxy 
                      return "PROXY 192.168.1.1:3128";
                    }
                    

                    Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

                    Tomas Waldow,

                    Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.

                    Atenciosamente,

                    Augusto P. dos Santos
                    Suporte Técnico

                    Telefones: (11) 2365-4013 / 2365-4014

                    Al. Joaquim Eugênio de Lima Nº 187 4º Andar
                    Jd.Paulista,São Paulo/SP - CEP: 01403-001

                    1 Reply Last reply Reply Quote 0
                    • T
                      tomaswaldow
                      last edited by

                      Não uso proxy transparente!

                      Tomas @ 2W Consultoria

                      1 Reply Last reply Reply Quote 0
                      • R
                        ricain59
                        last edited by

                        @augusto_pereira:

                        ricain59

                        Poste com detalhes os passos que fez para podermos ajudá-lo.

                        Obrigado Augusto Pereira,

                        Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0

                        1 Reply Last reply Reply Quote 0
                        • marcellocM
                          marcelloc
                          last edited by

                          Integração do captive atualizada para a 2.3.x

                          https://github.com/pfsense/FreeBSD-ports/pull/179

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • F
                            freebee
                            last edited by

                            Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.

                            1 Reply Last reply Reply Quote 0
                            • R
                              rlrobs
                              last edited by

                              freebee, você mudou o método de autenticação do squid pra 'captive portal'?

                              1 Reply Last reply Reply Quote 0
                              • F
                                freebee
                                last edited by

                                Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  rlrobs
                                  last edited by

                                  Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    guitarcleiton
                                    last edited by

                                    Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma

                                    Analista de Sistemas
                                    Bacharel em Sistemas de Informação

                                    https://cleiton.tech.blog/

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      rlrobs
                                      last edited by

                                      Pra + de uma  instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491

                                      Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.