Installation Portail captif et gestion des logs



  • Bonjour, je me permet de vous contacter car je me demande si il y aurait une solution efficace pour la gestion d'un problème d'un ami.
    Il gère un centre de jeunes, dans lequel il souhaite installer un accès Internet WiFi pour leur permettre l'accès à Internet.
    La question qui se pose est le choix du portail captif et la gestion de log, tout en sachant que ce centre accueille des jeunes pour une durée de 3 à 4 ans et qu'ils peuvent être au max 400.
    Peut on installer une solution PFSENSE qui servirait de portail captif? avec une configuration radius? ou une base locale d'utilisateur? et pour la gestion des logs de connexion?
    Bref, pleins de questions quoi….
    Si quelqu'un peut nous guider ce serait sympa ou au moins nous renseigner sur le meilleur choix ou la meilleure solution.
    Encore merci à tous.
    Bye bye



  • @Sephyroth21:

    Peut on installer une solution PFSENSE qui servirait de portail captif? avec une configuration radius? ou une base locale d'utilisateur? et pour la gestion des logs de connexion?
    Bref, pleins de questions quoi….

    Si c'est juste pour faire du portail captif, pfSense peut le faire mais ce n'est pas la solution la plus flexible puisque le choix de l'outil de portail captif est figé.

    Tu auras plus de flexibilité avec un portail captif "stand-alone" ou avec des solutions type OpenWRT qui offre plusieurs choix, ou encore plus souple, DD-WRT.

    Ceci dit, je ne suis pas certain, compte tenu de ce que tu décris, que la question de pose en terme de choix de portail captif uniquement et surtout pas en terme de "log de connexion du portail captif".

    En gros le portail captif va permettre de gérer des règles qui vont autoriser l'accès à internet, généralement sur la base d'un voucher à durée de vie limité.

    Ce que tu as probablement envie de faire, et qui n'est pas couvert par le portail captif, c'est de contrôler et conserver les logs de connexion "au web" (et non pas "à internet" si tu saisi la différence) et ceci s'obtient par la mise en place d'un proxy HTTP, probablement en dehors de pfSense si il s'agit d'une population aussi importante.



  • Salut Chris4916, tout d'abord merci pour ta réponse.
    en fait pour être plus clair, les utilisateurs viennent avec leur ordis portables ou leur tels portables, pour se connecter via les points d'accès à Internet.
    Je voulais au départ un portail captif qui me permettrait de diriger les utilisateur vers Internet tout en bloquant certains sites bien précis, et je voudrais aussi pouvoir conserver les logs de connexion au web suite à la loi et aux textes de la CNIL.
    en fait, je voudrai lier chaque utilisateur à identifiant et un code d'accès qu'il entrerait sur le portail captif, et ces logs seraient liés à l'utilisateur et donc plus facile a lier aux infos des logs…
    enfin si je suis assez clair. lol.
    je pensais donc à pfsense et squid, car c'est ce que j'ai lu sur les recherches que j'ai fait... mais j'avoue que dans ce domaine je suis complètement largué, je demande donc le plus d'aide possible, ou au moins le plus de renseignement....
    Voilà pour les infos et encore merci à toi, et à vous tous.
    Sephy



  • Pour 400 utilisateurs, en plus de pfSense, il va te falloir :

    • un serveur pour un proxy Squid (+Squidguard très probablement)
    • si tu n'as pas déjà quelque chose d'équivalent, un annuaire LDAP ou équivalent pour gérer tes comptes

    Si chacun vient avec son propre PC ou téléphone, il va te falloir WPAD…. mais attention, WPAD ne marche pas toujours très bien avec Androïd  :(



  • Merci d'utiliser le formulaire de présentation : par exemple, il est nécessaire de chercher avant de poser une question et d'indiquer le résultat des recherches …

    Chris4916 présente une 'bonne réflexion'  (explications progressives correctes) :

    • il y a une mauvaise compréhension du terme 'portail captif' (surtout dans un contexte 'log de navigation')
    • le proxy est certainement la bonne réponse fonctionnelle
    • pfSense (firewall et non proxy) n'est certainement pas adapté compte tenu de la charge et des limites du/des package/s

    Il faut vous orienter sur l'install d'un proxy Squid avec les questions :

    • l'authentification (obligatoire) : quel protocole, quelle source
    • le filtrage de blacklist (obligatoire) : cf la blacklist de Toulouse
    • le log, la visu des logs, le stockage des logs : obligation légale (loi de janvier 2006)

    Il reste un rôle à un firewall : assurer que SEUL le proxy peut accéder à Internet.

    (Voyez que je ne dis pas toujours du mal de Chris4916 ... quand il écrit des choses correctes).


Log in to reply