Problème portail captif bypasser.



  • Bonjour à tous les membres du forum pfsense. Je me présente, je suis ptit_poulet et je vais avoir besoin de vos lumières :D

    Alors je vais commencer par vous détailler un peu mon installation.
    Donc sont but est de fournir internet à des clients via une connexion openvpn, et dessus j'ai ajouté squid afin de pouvoir garder les logs des sites visités. Jusque là aucun soucis, un client peut se connecter au serveur openvpn (via une base utilisateur radius) et accéder au net au travers du proxy transparent (testé en bloquant volontairement des sites).

    Et donc voici mon problème, je voulais profiter du portail captif intégré et de la fonction vouchers. Mais voila j'ai beau activer le portail captif et sélectionner toutes les interfaces, lorsque que je vais sur le net, c'est comme si il n'y avait rien. Le proxy fait toujours son office mais le portail captif est invisible, bypasser.

    Ai-je loupé quelque chose ? J'avoue que je commence à tourner en rond :'(

    En espérant trouver une réponse à mon problème avec votre aide.

    Je vous souhaite une bonne soirée.



    • portail captif et vouchers :
      A tester en local d'abord, puis quand ça fonctionne, on passe à la suite.

    • OpenVPN et portail captif :
      Un utilisateur distant se connecte avec OpenVPN : il doit déjà avoir accès à Internet et passera forcément outre !
      Et même si une option impose de passer par le VPN, on stoppe le VPN et on se connecte à tout ce qu'on veut.
      Il me semble donc totalement illusoire d'imaginer loguer le trafic internet d'un utilisateur distant !



  • En local tout fonctionne, mais dès que j'y introduit le vpn plus rien….

    En fait c'est pour offrir la possibilité à des amis français vivant à l'étranger de disposer d'une ip française afin d'accéder à certains services réservés aux ip française (m6replay, tf1video...). Donc je veux protéger le tout afin d'avoir un service béton par rapport aux lois françaises. Et je voulais donc utiliser le portail captif.



  • Offrez un VPN puis un accès (user/mdp) à un proxy dans votre réseau, ce sera plus simple et cela fonctionnera.



  • En fait le but serait de pouvoir aussi faire un service qui fonctionnerait comme ça :
    On se connecte au vpn et pour aller sur le net il faut passer par le portail captif afin de remplir quelques captchas publicitaires qui en fonction du nombre fournissent un code vouchers de X durée. C'est histoire d'auto financer la location du serveur.


Log in to reply