-
Bonjour,
J'ai une simple question, pouvons-nous définir sur la page d'authentification du "Squid Proxy Server" que nous voulons utiliser comme méthode d'authentification le "Portail Captif Pfsense".
La véritable question est, es-ce qu'il interroge bien le "Portail Captif Pfsense" et non l'ancien "Portail Captif Squid" Bugé -
Attention : t'es en VO ici - ce forum est GB/US/CA.
Très peu parlent français ici. D'où existence d'un forum dédié .Comme la question est simple, la réponse l'es aussi : Non.
Une explication partielle : L'accès au proxy est impossible, car le para feu du portal captif ne permet aucun
interaction avec lui avant que l’utilisateur soit identifié - et le portail captif n'est pas accessible car le proxy intercepte tout.Le "Autenfication Method" représente beaucoup de "code" (scripts) qui doit exister avant qu'un tel choix est possible. Une exception est le mode "Captive portal" et - si installé : "FreeRadius".
Cette méthode doit être crée en suite ici : System > User Manager > Authentication ServersD'ailleurs : un portal captif est utilisé par des gens qui n'ont souvent rein en commun l'un avec l'autre. L'avantage "cache" d'un proxy est donc quasi nul. Tout le trafic est "https" donc invisible (inviolable) pour le proxy, donc là non plus : pas d'avantage.
Finalement : l’utilisation d'un portal captif couplé avec un proxy (qui est, de préférence, hébergé sur un autre "serveur", pas sur pfSense) est considérer comme 'un sujet pas simple du tout'.
-
@Gertjan Ha désolé, je suis nouveau et je n'ai pas pris le temps de me renseigner! En tout cas merci beaucoup d'avoir pris la peine de me répondre. D'accord j'ai compris, et cela corrèle bien avec mes soupçons, j'ai bel et bien fouillé dans les fichier de conf de squid malgré mon niveau de débutant sur pfsense. Et cela m'a mené a un fichier en php "check_IP" dont le contenu dont ma compréhension n'était pas total, était pour moi douteux dans le sens de ma démarche.
Et en plus de cela, les nombreux tutoriel des personnes qui utilisent le Pfsense comme Pare-feu Principal et ensuite pensant , (par déduction) qu'ils sélectionnent l'authentification par portail captif du Pfsense, grâce a cette Option disponible dans Squid Authentification, cela porte a confusion, et mène a croire que nous utilisons le Portail Captif implanté dans Pfsense directement, mais en fin de compte la sélection de cette option dans notre but est inutile ou sert a titre d'affichage. Et dans mon cas je n'utilise pas Pfsense comme Pare-Feu Principal mais seulement comme Proxy. Mais je vais trouvé une alternative... et me contenter pour l'instant de l'authentification "local" -
Comme débutant, je conseille de
- réfléchir,
- chercher dans la doc pfSense,
- chercher dans le forum (de votre langue) puis le forum EN,
- poser une question (en respectant la façon proposée dans A LIRE EN PREMIER)
Il y a, et cela a été maintes fois écrit ... parce que c'est la réalité, une grande confusion entre Portail Captif et Proxy. Il s'agit de 2 'systèmes' à buts bien différents :
- le Portail Captif a pour but d'autoriser ou non la traversée du firewall (et donc l'accès à Internet ... comme conséquence et pour tout trafic !)
- le proxy effectue du cache et des contrôles d'URL pour les protocoles HTTP, HTTPS et FTP, et il peut authentifier les utilisateurs. (Ce qui permet de connaitre les URL visités, et c'est le seul bon moyen pour cela !)
Par ailleurs, si vous êtes débutant et comptez utiliser pfSense comme Proxy seulement, il s'agit d'une sérieuse erreur de compréhension (maintes fois déjà écrite) : je conseille fortement de créer une machine, d'y installer Squid, de le configurer à vos besoins (quitte à vous inspirer de la conf de l'addons Squid de pfSense). C'est LA BONNE façon de faire !
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.