Squid autenticado no Captive Portal pfSense 2.3

augusto_pereira

@Tomas:

Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

Se usar WPAD ficaria dessa forma:

function FindProxyForURL(url,host){

  // resolve o ip do host
  var host_ip=dnsResolve(host);

  // If the requested website is hosted within the internal network, send direct.
  if (isPlainHostName(host) ||
    isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
    isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
    isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
    isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
  return "DIRECT";
	
  // Dominio sem proxy
  if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";

  // Regra deafult com proxy 
  return "PROXY 192.168.1.1:3128";
}

Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

Tomas Waldow,

Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.

tomaswaldow

Não uso proxy transparente!

ricain59

@augusto_pereira:

ricain59

Poste com detalhes os passos que fez para podermos ajudá-lo.

Obrigado Augusto Pereira,

Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0

marcelloc

Integração do captive atualizada para a 2.3.x

https://github.com/pfsense/FreeBSD-ports/pull/179

freebee

Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.

rlrobs

freebee, você mudou o método de autenticação do squid pra 'captive portal'?

freebee

Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.

rlrobs

Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver

guitarcleiton

Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma

rlrobs

Pra + de uma  instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491

Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703