Patch captive portal do squid3 no pfsense 2.2.5
-
Pessoal,
pra quem quiser usar o captive portal(radius ou local) + squid transparente. O colega augusto_pereira(https://forum.pfsense.org/index.php?topic=111670.0) corrigiu o script /usr/local/bin/check_ip.php.
Troque o conteúdo dele por:
Obs: nao cheguei a aplicar o patch do marcello.#!/usr/local/bin/php-cgi -q if(!defined(STDIN)){ define("STDIN", fopen("php://stdin", "r")); } if(!defined(STDOUT)){ define("STDOUT", fopen("php://stdout", "r")); } while (!feof(STDIN)) { $check_ip = trim(fgets(STDIN)); $dbs = glob("/var/db/captiveportal*.db"); foreach($dbs as $db){ if(!strpos($db, "_radius")){ $status = check_ip($db, $check_ip); break; } } if(isset($status)){ fwrite(STDOUT, "OK user={$status}\n"); } else{ fwrite(STDOUT, "ERR\n"); } } // end While function check_ip($db, $check_ip){ exec("sqlite3 {$db} \"SELECT ip FROM captiveportal WHERE ip='{$check_ip}'\"", $ip); if($check_ip == $ip[0]){ exec("sqlite3 {$db} \"SELECT username FROM captiveportal WHERE ip='{$check_ip}'\"", $user); return $user[0]; } } ?> -
O post do agusto_pereira funcionou perfeitamente em meu ambiente cpm pfsense 2.3.1.1. (https://forum.pfsense.org/index.php?topic=111670.0) Estou usando autenticação pelo captive portal sendo que os usuário são obtidos do AD do Windows Server 2012, através de uma integração de Radius.
Cordialmente;
Claudir P. Santos
-
Boa noite senhores.
Fiz exatamente o procedimento mas ainda não vejo os usuários no squid, script funcionando no prompt de comando conforme em anexo.
-
Faz uma revisão nas suas configs. Já testei em 3 pfs diferentes e todos funcionaram.
-
Ola pessoal.
Sou novo nesse sistema do pfsense e através de pesquisas de como funciona esse sistema, acabei chegando nessa parte de bloqueio do squid + usuário do captive portal. Porém, estou com dúvida de como realizar esse procedimento de inserir o arquivo, já que estou usando a versão 2.3.1.1 do pfsense.
através das imagens, eu vi que era na aba system, porém não encontrei nada a respeito.
se alguém puder me dar uma luz, eu agradeço. :)
-
Também estou com problemas para implantar o CP com o Squid3 na versao 2.2.6 do pfSense.
O squid é derrubado apresentando :
27.06.2016 21:24:29 WARNING: check_cp #Hlpr0 exited
27.06.2016 21:24:29 ipcCreate: /usr/pbi/squid-amd64/bin/check_ip.php: (2) No such file or directoryO comando check_ip.php na console, não apresenta nada, nem mesmo ERR.
? ? ? Alguém já instalou ? ? ?
-
O CHECK_IP.PHP estava com o executor errado:
#!/usr/local/bin/php-cgi -q
Está errado , não executa na console.
Corrigido e o CHECK_IP.PHP passou a logar
#!/usr/local/bin/php -q
Mas o SQUID continua caindo ….
-
Prezados, tenho o pfsense 2.3.2 com squid não transparente e o proxy setado no navegador, não consigo ter acesso à página do captive portal.
Esse patch funciona no pfsense 2.3.2? -
Prezados, tenho o pfsense 2.3.2 com squid não transparente e o proxy setado no navegador, não consigo ter acesso à página do captive portal.
Esse patch funciona no pfsense 2.3.2?Estou com mesmo problema que você, conseguiu resolver?
-
Eu não consegui usar o path, a solução que encontrei até o momento foi passar o proxy e as exceções de sites através do wpad.dat e proxy.pac incluindo um site http que deve estar liberado no firewall, com isso o usuário deve acessar esse site para chegar na tela do captive portal.
-
Estou usando o pfsense 2.3.2, squid não transparente e captive portal, passando os dados de proxy por dhcp e proxy.pac
-
Eu não consegui usar o path, a solução que encontrei até o momento foi passar o proxy e as exceções de sites através do wpad.dat e proxy.pac incluindo um site http que deve estar liberado no firewall, com isso o usuário deve acessar esse site para chegar na tela do captive portal.
Consegui fazer aqui da forma como você falou. Valeu! No caso posso acessar qualquer site http que funciona, com https o próprio browser bloqueia o redirecionamento.
