Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid autenticado no Captive Portal pfSense 2.3

    Scheduled Pinned Locked Moved Portuguese
    47 Posts 16 Posters 13.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      VictorM
      last edited by

      @jonathandalves:

      @Tomas:

      @augusto_pereira:

      VictorM,

      Captive Portal somente funciona com proxy transparente. Não há como fazer funcionar com proxy marcado.

      Att,

      Augusto

      Claro que tem, eu uso dessa forma.

      Então compartilhe conosco como você faz, Tomas Waldow.

      Porfavor compartilhe

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

        Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
        Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
        Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

        Se usar WPAD ficaria dessa forma:

        function FindProxyForURL(url,host){
        
          // resolve o ip do host
          var host_ip=dnsResolve(host);
        
          // If the requested website is hosted within the internal network, send direct.
          if (isPlainHostName(host) ||
            isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
            isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
            isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
            isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
          return "DIRECT";
        
          // Dominio sem proxy
          if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
        
          // Regra deafult com proxy 
          return "PROXY 192.168.1.1:3128";
        }
        

        Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

        proxy-cp.PNG
        proxy-cp.PNG_thumb

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • R
          ricain59
          last edited by

          Boa tarde,

          Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

          Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

          Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

          Uma pequena ajuda agradecia.
          Obrigado.

          1 Reply Last reply Reply Quote 0
          • A
            augusto_pereira
            last edited by

            @ricain59:

            Boa tarde,

            Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.

            Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.

            Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).

            Uma pequena ajuda agradecia.
            Obrigado.

            ricain59

            Poste com detalhes os passos que fez para podermos ajudá-lo.

            Atenciosamente,

            Augusto P. dos Santos
            Suporte Técnico

            Telefones: (11) 2365-4013 / 2365-4014

            Al. Joaquim Eugênio de Lima Nº 187 4º Andar
            Jd.Paulista,São Paulo/SP - CEP: 01403-001

            1 Reply Last reply Reply Quote 0
            • A
              augusto_pereira
              last edited by

              @Tomas:

              Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

              Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
              Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
              Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

              Se usar WPAD ficaria dessa forma:

              function FindProxyForURL(url,host){
              
                // resolve o ip do host
                var host_ip=dnsResolve(host);
              
                // If the requested website is hosted within the internal network, send direct.
                if (isPlainHostName(host) ||
                  isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
                  isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
                  isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
                  isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
                return "DIRECT";
              	
                // Dominio sem proxy
                if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
              
                // Regra deafult com proxy 
                return "PROXY 192.168.1.1:3128";
              }
              

              Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

              Tomas Waldow,

              Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.

              Atenciosamente,

              Augusto P. dos Santos
              Suporte Técnico

              Telefones: (11) 2365-4013 / 2365-4014

              Al. Joaquim Eugênio de Lima Nº 187 4º Andar
              Jd.Paulista,São Paulo/SP - CEP: 01403-001

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow
                last edited by

                Não uso proxy transparente!

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • R
                  ricain59
                  last edited by

                  @augusto_pereira:

                  ricain59

                  Poste com detalhes os passos que fez para podermos ajudá-lo.

                  Obrigado Augusto Pereira,

                  Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Integração do captive atualizada para a 2.3.x

                    https://github.com/pfsense/FreeBSD-ports/pull/179

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • F
                      freebee
                      last edited by

                      Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.

                      1 Reply Last reply Reply Quote 0
                      • R
                        rlrobs
                        last edited by

                        freebee, você mudou o método de autenticação do squid pra 'captive portal'?

                        1 Reply Last reply Reply Quote 0
                        • F
                          freebee
                          last edited by

                          Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.

                          1 Reply Last reply Reply Quote 0
                          • R
                            rlrobs
                            last edited by

                            Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver

                            1 Reply Last reply Reply Quote 0
                            • G
                              guitarcleiton
                              last edited by

                              Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma

                              Analista de Sistemas
                              Bacharel em Sistemas de Informação

                              https://cleiton.tech.blog/

                              1 Reply Last reply Reply Quote 0
                              • R
                                rlrobs
                                last edited by

                                Pra + de uma  instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491

                                Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.