PfSense vs Firewall COMMERCIALI



  • Salve a tutti ,
    utilizzando pfsense  vorrei riprodurre un semplice meccanismo di autenticazione x il browsing della rete.
    Il vecchio DFL 800 permetteva di implementare una WhiteList di siti  liberamente accessibili a chiunque.
    Il  surfing libero era possibile previa autenticazione ad uno pseudo Captive Portali e ad una regola del firewall
    che permetteva l'uscita sulla porta 80 agli utenti autenticati.
    Con Pfsense ho provato di tutto ma, tirando le somme , mi scontro sempre con qualcosa che non va.
    Ho tentato di utilizzare squid in modalità trasparente (quella proxy non posso usarla) + squidguard x gestire la whitelist
    ma cosi facendo non trovo la via per implementare l' autenticazione.
    So che li nascosto c'è qualche guru che sicuramente potrà indicarmi la via maestra ed evitarmi ulteriori capocciate  ;)
    Cheers



  • Non so darti info dettagliate ma con squid + squidGuard lavorando sulle ACL puoi gestire delle witelist o blacklist in base a IP o user. Ora per user penso che si intenda le user dei utenti di PFSense, ma se fai una ricerca penso che troverai materiale per agganciare anche attraverso RADIUS Authentication.
    Questa tipo di autenticazione è facilmente selezionabile anche nella configurazione di base attraverso CaptivePortal, io ad esempio in alcuni test di studio ho creato una navigazione con autenticazione con cCaptivePortal e utenti creati in PFSense.

    Scusami se sono stato abbastanza generico ma anche io mi sto studiando PFSense in questi gg.

    Spero di averti dato spunti corretti.
    Ciao!


Log in to reply