Connexion sécurisé entre les clients du portail captif
-
Bonjour,
Est ce qu'on peut créer des connexions sécurisées entre les clients du portail captif ?
En fait, j'ai une borne wi-fi connecté sur le portail captif de pfsense et tout les clients du wi-fi doivent s'authentifier sur pfsense pour aller sur le web. Cependant, je voudrais sécuriser la connexion entre les clients entre eux (l'idée serait de créer des VPN entre pfsense et chaque client, ou bien faire passer le trafic sur une connexion SSL du client au portail).
L'idéal serait de créer un tunnel SSL pour chaque client via un certificat, cela a donc pour avantage d'etre très simple à gérer.Merci d'avance pour votre aide.
-
Huh!!!!
Suffit de cocher SSL dans la page du portail captif et tu t'authentifie sur le formulaire en SSL….
-
merci oui mais ca marche uniquement pour l'authentification, or je voudrais qu'un tunnel crypté soit mis en place pour toute la durée de la com (donc aussi après l'authentification ;) )
l'ideal pour moi serait qu'un tunnel ssl soit mis en place via certificat, car c'est très simple ensuite pour les client wifi de se connecter (via pptp ou ipsec faut créer le tunnel par des logiciel clients et donc source d'erreur et probleme à maintenir)quelqu'un a une idée ?
Merci d'avance. -
Eh bien la solution serait de laisser l'authentification en https avec une notice sur la page d'authentification expliquant qu'après l'authentification il faut monter un tunnnel PPTP ou bientot L2TP ( dans une prochaine release, si tu compile la version head actuelle tu y a accès). En faisant en sorte via les regles du pare feu et de NAT de ne pas autoriser la navigation pour les personnes wifi…
-
ok merci beaucoup, je vais essayer comme ca et je verais comment se déroulent les choses ;)
-
N'oublies pas d'augmenter le nombre de slot PPTP dans le fichier /etc/inc/globals.inc (pptp_units) sinon tu sera bloqué à 16 cnx simultanées.
-
ok, merci pour l'info ! je connaissais pas ce fichier.
merci pour tout ;)