Captive portal e Wpad/Dat no Pfsense 2.3.4
-
Tenta o modo transparente com o modo splice all habilitado na interceptação de ssl e veja se o resultado é o que precisa.
dispositivos móveis (celulares e tablets) ignoram a configuração automática e precisam ser configurados um a um para utilização de proxy no wifi.
As configurações estão desta forma…
https://image.ibb.co/bJbbt5/squid_ssl_pfsense.png
https://image.ibb.co/cp0KD5/SSL_Interception_pfsense.png
Apaguei as configurações do captive portal e criei novamente, mesmo assim, não passa por ele....
As máquinas recebem normalmente as configurações de proxy, mas, o cliente quer o captive portal...
O que pode estar faltando?
Obrigado até agora!
-
você está precisando aplicar um patch que o pacote tinha mas foi removido.
veja o que precisa ser alterado nesse link
https://redmine.pfsense.org/issues/5594
muito cuidado ao editar arquivos do sistema operacional.
-
você está precisando aplicar um patch que o pacote tinha mas foi removido.
veja o que precisa ser alterado nesse link
https://redmine.pfsense.org/issues/5594
muito cuidado ao editar arquivos do sistema operacional.
Obrigado, irei ver aqui…
De qualquer forma, fazendo um backup, se der algo errado, formato e busco tudo via backup, certo?
Um abraço
-
De qualquer forma, fazendo um backup, se der algo errado, formato e busco tudo via backup, certo?
é só um arquivo. você pode fazer o backup localmente mesmo…
-
De qualquer forma, fazendo um backup, se der algo errado, formato e busco tudo via backup, certo?
é só um arquivo. você pode fazer o backup localmente mesmo…
Tranquilo…
Eu até olhei, tentei entender, mas não adianta, como é algo novo pra mim, não vou arriscar a escrever esse patch...
Marcelo, obrigado pela ajuda, acho que irei retirar o wpad e mandar os bloqueios somente em HTTP mesmo, ai o captive portal funciona... posso até procurar um outro meio de fechar https de outra forma que o captive funcione, mas....
Eu pego as coisas, vou lendo e mexendo e faço dar certo, mas, como foge da minha área de trabalho, é complicado dominar técnicas ou ter o "feeling" da coisa, pra fazer dar certo...
A imagem do patch, que está anexado no tópico, é exatamente o necessário pra rodar aqui?
Consigo os códigos, ou são privados?
Grato!
-
Opa Marcelo, bom dia!
Só vim para avisar, que contratamos um serviço de Hotspot, Tanaza, para o cliente, assim, pularemos o Captive portal.
Existe uma outra maneira, de bloquear uns 5 sites específicos HTTPS, fora ao uso do WPAD?
Obrigado!
-
Opa Marcelo, bom dia!
Só vim para avisar, que contratamos um serviço de Hotspot, Tanaza, para o cliente, assim, pularemos o Captive portal.
Existe uma outra maneira, de bloquear uns 5 sites específicos HTTPS, fora ao uso do WPAD?
Obrigado!
Squid + squidguard e interceptação ssl no modo Splice ALL. Dessa forma tu não precisa setar proxy e nem instalar certificado nas máquinas dos clientes. Aqui no fórum tem vários tópicos sobre o assunto.
-
Opa Marcelo, bom dia!
Só vim para avisar, que contratamos um serviço de Hotspot, Tanaza, para o cliente, assim, pularemos o Captive portal.
Existe uma outra maneira, de bloquear uns 5 sites específicos HTTPS, fora ao uso do WPAD?
Obrigado!
Squid + squidguard e interceptação ssl no modo Splice ALL. Dessa forma tu não precisa setar proxy e nem instalar certificado nas máquinas dos clientes. Aqui no fórum tem vários tópicos sobre o assunto.
Desculpe a pergunta, mas como eu configuro a interceptação ssl? O modo Splice All já está setado, creio que eu precise ativar a opção do Ssl filtering, pra que isso funcione, certo?
Após, desativo o dns forwarder e apago o wpad?
Obrigado pela ajuda!
-
Desculpe a pergunta, mas como eu configuro a interceptação ssl? O modo Splice All já está setado, creio que eu precise ativar a opção do Ssl filtering, pra que isso funcione, certo?
Após, desativo o dns forwarder e apago o wpad?
Obrigado pela ajuda!
Ative a opção ssl filtering. Não precisa desativar o dns forwarder ou dns resolver e apagar ou não o wpad, fica a seu critério.
-
Desculpe a pergunta, mas como eu configuro a interceptação ssl? O modo Splice All já está setado, creio que eu precise ativar a opção do Ssl filtering, pra que isso funcione, certo?
Após, desativo o dns forwarder e apago o wpad?
Obrigado pela ajuda!
Ative a opção ssl filtering. Não precisa desativar o dns forwarder ou dns resolver e apagar ou não o wpad, fica a seu critério.
Ativei, criei um certificado interno no servidor, ao meu ver, essa criação não precisa seguir um padrão, e sim, somente configurar as telas, certo?
O que acontece, mesmo assim, já havia testado, o captive portal não aparece…
Digamos, sem a distribuição do wpad com as informações do Proxy, deveria funcionar o captive portal, não?
Obrigado a todos, no aguardo!
-
A interceptação de ssl não tem relação com o captive portal.
Configure um site http no navegador para ser a página inicial e coloque ele no bypass do squid em modo transparente. Dessa forma ao abrir o navegador, você vai cair no captive.
-
A interceptação de ssl não tem relação com o captive portal.
Configure um site http no navegador para ser a página inicial e coloque ele no bypass do squid em modo transparente. Dessa forma ao abrir o navegador, você vai cair no captive.
Putz, muito obrigado!!!
Por que então, após eu ter feito a configuração do wpad, perdi o acesso ao captive portal?
Eu estava tendo acesso normal, porém, ao usar o Proxy automático, parou…
Pode me responder?
-
Eu estava tendo acesso normal, porém, ao usar o Proxy automático, parou…
Pode me responder?
Quando você configura uma conexão direto a um serviço/porta do firewall, sem o patch, ele permite comunicação local sem autenticação no captive.
-
A interceptação de ssl não tem relação com o captive portal.
Configure um site http no navegador para ser a página inicial e coloque ele no bypass do squid em modo transparente. Dessa forma ao abrir o navegador, você vai cair no captive.
Putz, muito obrigado!!!
Por que então, após eu ter feito a configuração do wpad, perdi o acesso ao captive portal?
Eu estava tendo acesso normal, porém, ao usar o Proxy automático, parou…
Pode me responder?
Tu tem alguma regra de firewall redirecionando tudo pra porta 3128?
-
Eu estava tendo acesso normal, porém, ao usar o Proxy automático, parou…
Pode me responder?
Quando você configura uma conexão direto a um serviço/porta do firewall, sem o patch, ele permite comunicação local sem autenticação no captive.
Entendi…
Bom, fiz as configurações e não foi, resolvei por restaurar um backup que tinha mais antigo, e começar de novo...
Pois bem, tenho o captive portal funcionando e autenticando normalmente, porém, quando marcado o SSL Filtering, eu tenho erro de certificado nos sites HTTPS...
Nem foi preciso por a pagina no bypass, abriu a tela do captive normalmente...
O que pode ser agora?
Grato!
-
A interceptação de ssl não tem relação com o captive portal.
Configure um site http no navegador para ser a página inicial e coloque ele no bypass do squid em modo transparente. Dessa forma ao abrir o navegador, você vai cair no captive.
Putz, muito obrigado!!!
Por que então, após eu ter feito a configuração do wpad, perdi o acesso ao captive portal?
Eu estava tendo acesso normal, porém, ao usar o Proxy automático, parou…
Pode me responder?
Tu tem alguma regra de firewall redirecionando tudo pra porta 3128?
Tinha, porém, como não tive sucesso, tirei as regras…
Neste momento, tenho o captive portal, com as restrições, basta ver os erros de certificado.
Abraços!
