Usuario navega sem se autenticar no captive portal - pfsense 2.2.2
-
Olá pessoal.
A versão do pfsense que utilizo em produção é a 2.2.2, com o squid versão 2.7.9 e freeradius2 versão 2.2.6_3.
Uso o pfsense como servidor de rede sem fio na empresa em que trabalho.
Os usuarios se autenticam via captive portal do pfsense, usando freeradius2 + mysql (servidor separado). No servidor do pfsense está ativo o SQUID como proxy transparente + Squidguard para filtro de conteúdo. No entanto, alguns usuários com smartphones com Android estão conseguindo navegar sem se autenticar no captive portal. Fiz um teste colocando o IP e a porta do proxy direto nas configurações do Wifi do meu smartphone e consigo navegar sem que eu tenha que me autenticar. Ou seja, o proxy está aceitando conexões que não venham do captive portal.
Alguém ja passou por isso?
Conhecem alguma forma de impedir esse acesso direto considerando esse cenário?
De antemão, agradeço toda a ajuda. -
Boa tarde,
Para que todos os usuários sejam obrigados a utilizar o Proxy pode desabilitar a regra no firewall que libera todo o tráfego na Lan, e criar uma regra apontando para a 3129 (Proxy Transparante), forçando todos a passarem por la autenticando ou não. Primeiramente realize a configuração em um ambiente de homologação.
-
Olá hunterjn. Obrigado pela resposta.
Eu fiz como você sugeriu, com a diferença apenas da porta que o meu squid está rodando (3128). Porém, dessa forma o captive portal não abre mais. E continua sendo possível navegar se eu configurar o proxy direto nas configurações de rede do Android ou do navegador web no caso de utilizar um notebook. -
Eu me expressei mal quando lhe falei 3129.
Tu deve criar a regra tanto para 3129 e 3128, pois a 3128 é para Proxy "normal", e 3129 para proxy com interceptação HTTPS/SSL.Faz isso, para as duas portas e me avisa se deu certo.