Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sqi

    Scheduled Pinned Locked Moved Français
    4 Posts 3 Posters 437 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Guts_225
      last edited by

      Bonjour,
      J'ai une simple question, pouvons-nous définir sur la page d'authentification du "Squid Proxy Server" que nous voulons utiliser comme méthode d'authentification le "Portail Captif Pfsense". 237c17c6-9806-45c3-bcd2-929e0ecf8e80-image.png La véritable question est, es-ce qu'il interroge bien le "Portail Captif Pfsense" et non l'ancien "Portail Captif Squid" Bugé

      1 Reply Last reply Reply Quote 0
      • GertjanG
        Gertjan
        last edited by

        Attention : t'es en VO ici - ce forum est GB/US/CA.
        Très peu parlent français ici. D'où existence d'un forum dédié .

        Comme la question est simple, la réponse l'es aussi : Non.
        Une explication partielle : L'accès au proxy est impossible, car le para feu du portal captif ne permet aucun
        interaction avec lui avant que l’utilisateur soit identifié - et le portail captif n'est pas accessible car le proxy intercepte tout.

        Le "Autenfication Method" représente beaucoup de "code" (scripts) qui doit exister avant qu'un tel choix est possible. Une exception est le mode "Captive portal" et - si installé : "FreeRadius".
        Cette méthode doit être crée en suite ici : System > User Manager > Authentication Servers

        D'ailleurs : un portal captif est utilisé par des gens qui n'ont souvent rein en commun l'un avec l'autre. L'avantage "cache" d'un proxy est donc quasi nul. Tout le trafic est "https" donc invisible (inviolable) pour le proxy, donc là non plus : pas d'avantage.

        Finalement : l’utilisation d'un portal captif couplé avec un proxy (qui est, de préférence, hébergé sur un autre "serveur", pas sur pfSense) est considérer comme 'un sujet pas simple du tout'.

        No "help me" PM's please. Use the forum, the community will thank you.
        Edit : and where are the logs ??

        G 1 Reply Last reply Reply Quote 1
        • G
          Guts_225 @Gertjan
          last edited by

          @Gertjan Ha désolé, je suis nouveau et je n'ai pas pris le temps de me renseigner! En tout cas merci beaucoup d'avoir pris la peine de me répondre. D'accord j'ai compris, et cela corrèle bien avec mes soupçons, j'ai bel et bien fouillé dans les fichier de conf de squid malgré mon niveau de débutant sur pfsense. Et cela m'a mené a un fichier en php "check_IP" dont le contenu dont ma compréhension n'était pas total, était pour moi douteux dans le sens de ma démarche.
          Et en plus de cela, les nombreux tutoriel des personnes qui utilisent le Pfsense comme Pare-feu Principal et ensuite pensant , (par déduction) qu'ils sélectionnent l'authentification par portail captif du Pfsense, grâce a cette Option disponible dans Squid Authentification, cela porte a confusion, et mène a croire que nous utilisons le Portail Captif implanté dans Pfsense directement, mais en fin de compte la sélection de cette option dans notre but est inutile ou sert a titre d'affichage. Et dans mon cas je n'utilise pas Pfsense comme Pare-Feu Principal mais seulement comme Proxy. Mais je vais trouvé une alternative... et me contenter pour l'instant de l'authentification "local"

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Comme débutant, je conseille de

            • réfléchir,
            • chercher dans la doc pfSense,
            • chercher dans le forum (de votre langue) puis le forum EN,
            • poser une question (en respectant la façon proposée dans A LIRE EN PREMIER)

            Il y a, et cela a été maintes fois écrit ... parce que c'est la réalité, une grande confusion entre Portail Captif et Proxy. Il s'agit de 2 'systèmes' à buts bien différents :

            • le Portail Captif a pour but d'autoriser ou non la traversée du firewall (et donc l'accès à Internet ... comme conséquence et pour tout trafic !)
            • le proxy effectue du cache et des contrôles d'URL pour les protocoles HTTP, HTTPS et FTP, et il peut authentifier les utilisateurs. (Ce qui permet de connaitre les URL visités, et c'est le seul bon moyen pour cela !)

            Par ailleurs, si vous êtes débutant et comptez utiliser pfSense comme Proxy seulement, il s'agit d'une sérieuse erreur de compréhension (maintes fois déjà écrite) : je conseille fortement de créer une machine, d'y installer Squid, de le configurer à vos besoins (quitte à vous inspirer de la conf de l'addons Squid de pfSense). C'est LA BONNE façon de faire !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.