Portail captif via proxy externe



  • Bonjour,

    Je dois mettre en œuvre un portail captif dans le cadre de mon stage.
    Le besoin est plutôt simple : permettre aux visiteurs de l’entreprise de se connecter à internet via wifi.
    Seule contrainte : l’accès internet utilisé pour cette solution n’est pas un accès direct mais via le proxy SQUID de l’opérateur

    J’ai pensé à l’architecture suivante :

    PC portable visiteur ==> serveur PFSense ==> Firewall Hardware de l’entreprise ==> routeur de l’opérateur ==> proxy de l’opérateur ==> Internet

    Seulement, je n’arrive pas à bien configurer PFSense pour mettre en œuvre cette architecture.
    Est-ce que le portail captif PFSense peut diriger les requêtes vers ce proxy opérateur ?

    Merci beaucoup pour votre aide  :)



  • Quand il y a un proxy chez l'opérateur, celui ci est totalement transparent pour les clients. Cela n'a aucune incidence du côté client du routeur.

    je n’arrive pas à bien configurer PFSense pour mettre en œuvre cette architecture.

    A part connecter l'interface Wan au routeur selon les spécification de l'opérateur, je ne vois pas bien quel problème de configuration particulier se pose. Ou alors il manque une donnée du problème.
    Pour vous le travail cesse après l'interface Wan de Pfsense.



  • Bonjour,

    Je travaille en binôme avec BENSSS sur ce même sujet.

    En fait le firewall nommé "Firewall Hardware de l’entreprise" dans le post de BENSSS
    (situé derrière la pate WAN de PFSENSE) a une route par défaut qui ne pointe
    pas vers l'accès Internet…Il existe seulement une route statique dirigée vers
    le proxy de l'opérateur.

    Donc nous cherchons à faire un chainage de proxy entre le proxy SQUID de PFSENSE
    et le proxy SQUID (également) de l'opérateur, tout en conservant le portail captif
    de PFSENSE



  • Au moins nous avons un contexte à peu près complet maintenant. Quoique …

    Problème Squid donc www.squid-cache.org
    Pfsense pour faire tourner un proxy bof et rebof. Sujet déjà traité.



  • Merci beaucoup à vous CCNET d’avoir pris le temps de nous répondre.

    Je vais vous expliquer plus précisement le problème.

    Nous sommes dans une grande entreprise et la politique au niveau sécurité ne nous permet pas de brancher la pate WAN directement à Internet. Nous sommes obligés de la relier à un firewall qui n'a pas de route par défaut vers Internet.

    Le seul moyen pour que ce firewall nous redirige directement vers Internet (donc vers le routeur de l’opérateur) et que nos trames soient à destination du Proxy SQUID de l’opérateur (qui se trouve sur Internet).

    Voilà pourquoi nous avons essayé d’installer squid sur pfsense, pour faire un chainage de Proxy entre pfsense et le Proxy squid de l’opérateur (ce qui à très bien marché en test niveau chainage de Proxy).

    Mais je rappel notre vrai besoin qui est d’offrir une connexion Internet à des visiteurs, donc via le portail captif de pfsense. Le portail captif a été installé, il marche parfaitement bien, mais après authentification, le client n’a pas accès à Internet (normal vu que le firewall de l’entreprise ne nous redirige pas sur Internet car les trames du client sont à destination direct d’Internet).

    Pour test, si dans le navigateur du client nous entrons les information du Proxy pfsense, le chainage marche bien et le client a accès à Internet vu que les trames de PFsense sont à destination du Proxy Squid opérateur.

    Mais le problème est que le client ne passe pas par le portail captif vu qu’on lui dit de passer par le Proxy squid PFsense.

    La grande question est donc la suivante :

    Comment faire pour que toutes les trames d’un utilisateur une fois authentifié sur le portail captif soit à destination n’ont pas directement d’Internet mais du Proxy Squid PFSense ?

    ou est ce que PFsense, dans une utilisation de portail captif, peut fonctionner avec comme contrainte de devoir passer par un proxy externe ?

    Merci d'avance pour vos réponses !  :)



  • Je me permet un petit UP  ;D

    S"il vous plait j'aurais besoin d'aide

    Merci d'avance



  • Bonjour,

    Je viens de tomber sur ce fil et je m'aperçois qu'on a le même problème
    Est-ce que vous auriez trouvé une solution depuis ?

    Merci d'avance



  • Je dois mettre en œuvre un portail captif dans le cadre de mon stage. Le besoin est plutôt simple : permettre aux visiteurs de l’entreprise de se connecter à internet via wifi. Seule contrainte : l’accès internet utilisé pour cette solution n’est pas un accès direct mais via le proxy SQUID de l’opérateur.

    Mountain Bike Results | Race Results


Log in to reply