PfSense com captive portal e Squid+squidGuard



  • Olá para todos, já andei vasculhando o Forum mas não encontrei exatamente a solução e gostaria de saber se existe solução para esse problema ou não.

    Tenho um pfSense com 5 interfaces de rede (Internet Principal, Internet Backup, DMZ, Rede Local e Captive Portal)

    Atualmente a rede local acessa com squid em modo transparente normalmente e a esta rede consigo definir todas as restrições de acesso aos sites.

    Agora ativando a interface captive portal (que estou usando apenas com vouchers de acesso pois se trata de uma rede para convidados da empresa apenas), não consigo fazer com que o tráfego desta rede (que está em outra faixa de IP's completamente diferente da rede local, seja filtrada pelo Squid/SquidGuard.

    Gostaria de saber se existe alguma solução para esse problema e se sim qual o procedimento correto ok!

    Abraços!



  • Você colocou o squid para ouvir na interface que esta o captive portal?

    Já leu também sobre a não possibilidade de filtro no https usando proxy transparente?



  • Olá Marcello, quando coloco o squid para ouvir na interface captiveportal ele dá um bypass geral na autenticação do portal e navega normalmente via squid.

    Quanto as restrições eu sei que via HTTPS não haverá restrição, mas preciso ainda que provisoriamente habilitar as restrições na porta HTTP.

    Pensei em utilizar um script para configuração automática de proxy, mas haverão muitos clientes que utilizarão smartphones, notebooks com diversos sistemas operacionais, mac, windows e linux e não sei se a configuração automática de proxy funcionará para todos, por isso preciso que as restrições funcionem ainda que no modo transparente ok!



  • fneto,

    testa este workaround postado no redmine.

    http://redmine.pfsense.org/issues/868

    Já no campo das possibilidades…

    Se o squid aceitar compilar com tranparent mode for pf e transparente mode for ipfw podemos alterar o pacote para criar uma regra de ipfw apos a regra do captive portal quando identificar o portal ativo.


Log in to reply