Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid autenticado no Captive Portal pfSense 2.3

    Scheduled Pinned Locked Moved Portuguese
    47 Posts 16 Posters 13.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      augusto_pereira
      last edited by

      @Tomas:

      Bom, eu uso WPAD, mas ideia é a mesma, então vamos lá;

      Primeiro precisa que um site seja liberado no firewall, pode ser o site a empresa, no meu caso é uma escola.
      Depois é preciso colocar esse site na exceção do proxy para que não seja feita a requisição na 3128 e sim na 80 para que o CP posso responder a pagina de autenticação.
      Se usar o proxy marcado precisa informar esse "site" nas configurações conforme imagem em anexo.

      Se usar WPAD ficaria dessa forma:

      function FindProxyForURL(url,host){
      
        // resolve o ip do host
        var host_ip=dnsResolve(host);
      
        // If the requested website is hosted within the internal network, send direct.
        if (isPlainHostName(host) ||
          isInNet(host_ip, "10.0.0.0", "255.0.0.0") ||
          isInNet(host_ip, "172.16.0.0",  "255.240.0.0") ||
          isInNet(host_ip, "192.168.0.0",  "255.255.0.0") ||
          isInNet(host_ip, "127.0.0.0", "255.255.255.0"))
        return "DIRECT";
      	
        // Dominio sem proxy
        if (shExpMatch(host, "www.exemplo.com")) return "DIRECT";
      
        // Regra deafult com proxy 
        return "PROXY 192.168.1.1:3128";
      }
      

      Façam testes e informe se deu certo, posso ter esquecido alguma coisa!

      Tomas Waldow,

      Fiz todos os passos como indicou porém não funcionou. A autenticação no Captive Portal ocorre porém uma vez logado no Captive nenhum tráfego é passado no Squid. Verifique se seu proxy transparente está desmarcado para fazer um teste com apenas o proxy marcado funcionando.

      Atenciosamente,

      Augusto P. dos Santos
      Suporte Técnico

      Telefones: (11) 2365-4013 / 2365-4014

      Al. Joaquim Eugênio de Lima Nº 187 4º Andar
      Jd.Paulista,São Paulo/SP - CEP: 01403-001

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Não uso proxy transparente!

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • R
          ricain59
          last edited by

          @augusto_pereira:

          ricain59

          Poste com detalhes os passos que fez para podermos ajudá-lo.

          Obrigado Augusto Pereira,

          Mas para não estar a "encher" este topico eu criei um com o meu problema. Se poder passar por la agradecia: https://forum.pfsense.org/index.php?topic=117308.0

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Integração do captive atualizada para a 2.3.x

            https://github.com/pfsense/FreeBSD-ports/pull/179

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • F
              freebee
              last edited by

              Boa tarde. Configurei o captive portal e o squid com autenticação em captive portal. O check_ip.php ja esta atualizado, porém ao digitar usuário e senha no portal, o squid é ignorado. Ele está ativo e com transparente marcado.

              1 Reply Last reply Reply Quote 0
              • R
                rlrobs
                last edited by

                freebee, você mudou o método de autenticação do squid pra 'captive portal'?

                1 Reply Last reply Reply Quote 0
                • F
                  freebee
                  last edited by

                  Sim. Mudei sim. Vou refazer tudo novamente do zero e dou o feedback. O seu 2.3.2 está com a função funcionando normalmente ?. Alguma regra de firewall feita pelo painel pode alterar o funcionando desta função junto com o CP ?.

                  1 Reply Last reply Reply Quote 0
                  • R
                    rlrobs
                    last edited by

                    Deixa o firewall aberto, por via das dúvidas. Apos trocar o método de autenticação, tenta restartar o squid pra ver

                    1 Reply Last reply Reply Quote 0
                    • G
                      guitarcleiton
                      last edited by

                      Aqui estou com problema semelhante, tenho 2 instâncias do captive portal parece que ele não funciona quando tem mais de uma

                      Analista de Sistemas
                      Bacharel em Sistemas de Informação

                      https://cleiton.tech.blog/

                      1 Reply Last reply Reply Quote 0
                      • R
                        rlrobs
                        last edited by

                        Pra + de uma  instância eu uso esse check_ip e ta funcionando 100% –> https://forum.pfsense.org/index.php?topic=108596.msg631491#msg631491

                        Existe esse aqui também, mas nao testei --> https://forum.pfsense.org/index.php?topic=111670.msg632703#msg632703

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.