Squid autenticado no Captive Portal pfSense 2.3
-
Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;
Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.Se usar WPAD ficaria dessa forma:
function FindProxyForURL(url,host){ // resolve o ip do host var host_ip=dnsResolve(host); // If the requested website is hosted within the internal network, send direct. if (isPlainHostName(host) || isInNet(host_ip, "10.0.0.0", "255.0.0.0") || isInNet(host_ip, "172.16.0.0", "255.240.0.0") || isInNet(host_ip, "192.168.0.0", "255.255.0.0") || isInNet(host_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // Dominio sem proxy if (shExpMatch(host, "www.exemplo.com")) return "DIRECT"; // Regra deafult com proxy return "PROXY 192.168.1.1:3128"; }Façam testes e informe se deu certo, posso ter esquecido alguma coisa!
-
Boa tarde,
Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.
Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.
Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).
Uma pequena ajuda agradecia.
Obrigado. -
Boa tarde,
Seguindo esse topico fiz tudo o que foi dito aqui mas não consegui por a funcionar o proxy transparent + captive portal.
Tenho o mesmo erro que o membro mfaridi (https://forum.pfsense.org/index.php?topic=111670.msg628122#msg628122) e segui as imagens do outro membro rlrobs mas continuo com o mesmo erro do membro mfaridi.
Tenho o pfsense 2.3.2 em que só com o proxy transparent + squidguard funciona lindamente. Metendo no squid a atuthentication para captive portal deixo de ter acesso a qualquer pagina da internet e tenho o erro: "The following error wan encountered while tryin to retrieve the url: http://…..." (o memso do membro mfaridi).
Uma pequena ajuda agradecia.
Obrigado.ricain59
Poste com detalhes os passos que fez para podermos ajudá-lo.
-
Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;
Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.Se usar WPAD ficaria dessa forma:
function FindProxyForURL(url,host){ // resolve o ip do host var host_ip=dnsResolve(host); // If the requested website is hosted within the internal network, send direct. if (isPlainHostName(host) || isInNet(host_ip, "10.0.0.0", "255.0.0.0") || isInNet(host_ip, "172.16.0.0", "255.240.0.0") || isInNet(host_ip, "192.168.0.0", "255.255.0.0") || isInNet(host_ip, "127.0.0.0", "255.255.255.0")) return "DIRECT"; // Dominio sem proxy if (shExpMatch(host, "www.exemplo.com")) return "DIRECT"; // Regra deafult com proxy return "PROXY 192.168.1.1:3128"; }Façam testes e informe se deu certo, posso ter esquecido alguma coisa!
Tomas Waldow,
Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.
-
Não uso proxy transparente!
-
ricain59
Poste com detalhes os passos que fez para podermos ajudá-lo.
Obrigado Augusto Pereira,
Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0
-
Integração do captive atualizada para a 2.3.x
https://github.com/pfsense/FreeBSD-ports/pull/179
-
Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.
-
freebee, você mudou o método de autenticação do squid pra 'captive portal'?
-
Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.
-
Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver
-
Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma
-
Pra + de uma instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491
Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703
