Usuario navega sem se autenticar no captive portal - pfsense 2.2.2



  • Olá pessoal.
    A versão do pfsense que utilizo em produção é a 2.2.2, com o squid versão 2.7.9 e freeradius2 versão 2.2.6_3.
    Uso o pfsense como servidor de rede sem fio na empresa em que trabalho.
    Os usuarios se autenticam via captive portal do pfsense, usando freeradius2 + mysql (servidor separado). No servidor do pfsense está ativo o SQUID como proxy transparente + Squidguard para filtro de conteúdo. No entanto, alguns usuários com smartphones com Android estão conseguindo navegar sem se autenticar no captive portal. Fiz um teste colocando o IP e a porta do proxy direto nas configurações do Wifi do meu smartphone e consigo navegar sem que eu tenha que me autenticar. Ou seja, o proxy está aceitando conexões que não venham do captive portal.
    Alguém ja passou por isso?
    Conhecem alguma forma de impedir esse acesso direto considerando esse cenário?
    De antemão, agradeço toda a ajuda.



  • Boa tarde,

    Para que todos os usuários sejam obrigados a utilizar o Proxy pode desabilitar a regra no firewall que libera todo o tráfego na Lan, e criar uma regra apontando para a 3129 (Proxy Transparante), forçando todos a passarem por la autenticando ou não. Primeiramente realize a configuração em um ambiente de homologação.



  • Olá hunterjn. Obrigado pela resposta.
    Eu fiz como você sugeriu, com a diferença apenas da porta que o meu squid está rodando (3128). Porém, dessa forma o captive portal não abre mais. E continua sendo possível navegar se eu configurar o proxy direto nas configurações de rede do Android ou do navegador web no caso de utilizar um notebook.



  • Eu me expressei mal quando lhe falei 3129.
    Tu deve criar a regra tanto para 3129 e 3128, pois a 3128 é para Proxy "normal", e 3129 para proxy com interceptação HTTPS/SSL.

    Faz isso, para as duas portas e me avisa se deu certo.


Log in to reply