Problema no log do Squid com autenticação Captive Portal
-
Pessoal.
Estou com uma dificuldade na implantação do Squid com Captive Portal, bom eu consegui fazer CP funcionar com Squid, estou utilizando o squid3 e o PFsense 2.0.1.
o principal objetivo do projeto e liberar acesso livre para usuarios via wireless, com uma condição onde o squid grava no log (access.log) os acessos feitos pelos usuários ou vouchers autenticado via captive portal.
No meus teste consegui fazer autenticação no captive portal e depois disso internet liberada, consultando o log do squid somente consta IP que fez tal acesso e nao user/voucher !, tentei com LIGHTSQUID tmb mostra somente IP.
alguém já passou por isso, e conseguiu fazer que o log do squid mostre usuario/voucher ?
Obrigado.
-
No meus teste consegui fazer autenticação no captive portal e depois disso internet liberada, consultando o log do squid somente consta IP que fez tal acesso e nao user/voucher !, tentei com LIGHTSQUID tmb mostra somente IP.
alguém já passou por isso, e conseguiu fazer que o log do squid mostre usuario/voucher ?
A autenticação do captive portal não tem integração com o squid.
Nos tutoriais, salvei um link de um post onde por meio de um helper do squid, era possível ler e usar a base do captive portal para autenticar o cliente, mas somente para liberar ou não acesso no lugar de registrar os usuários no log.Infelizmente o autor removeu o tópico, mas o helper era bem simples. Na versão 2.0.x o capive portal guarda os usuarios em um arquivo texto enquanto a versão 2.1 grava em um sqlite.
att,
Marcello Coutinho -
Como tinha ajudado o autor do tópico nos primeiros testes antes dele remover, resolvi fazer uma nova versão.
O resultado foi excelente mas exige um pouco mais de trabalho para deixar compatível com a 2.0 e 2.1
Se quiser contribuir para uma evolução mais rápida do código, fique a vontade. :)
-
Eu consegui pela internet um adaptação do Lightsquid, na configuração Proxy Reports, foi adicionado no IP resolve Method a opção Captive Portal. A solução e simples um programa em perl que lê o log do Captive Portal "portalauth.log", tem alguns arquivosque precisam ser copiados no diretórios do PFsense.
Essa solução serviu somente para base de usuários autenticados no PFsense, o programa encontrado em perl não trata vouchers logados, creio que a solução seja parecida precisa mexer na estrutura do programa perl, meus conhecimentos em perl são poucos, mas estou estudando como fazer funcionar para vouchers.
Abaixo o link contem os arquivos encontrados na internet, não me lembro a fonte disso, tem README.TXT explica como proceder.
http://www.4shared.com/rar/2iR7N1kH/ip2name.html
uma ajuda seria bem vinda :)
Obrigado
-
Eu consegui pela internet um adaptação do Lightsquid, na configuração Proxy Reports, foi adicionado no IP resolve Method a opção Captive Portal. A solução e simples um programa em perl que lê o log do Captive Portal "portalauth.log", tem alguns arquivosque precisam ser copiados no diretórios do PFsense.
Vai por mim, pegar o usuário na hora do acesso é bem melhor ;)
-
Hoje consegui codificar e testar a integração do squid com o captive portal para versão 2.0.x
Fica muito mais level e funcional que a integração via samba. :)
Em breve começo os testes com o captive portal da 2.1
-
Eu não consegui desenvolver programa para pegar username e voucher :-\ somente deu certo log de users através do lightsquid …
Agradeço sua ajuda, vou ficar no aguardo de algum patch para resolver isso ...
Obrigado
-
Boa tarde teria modificar alguma permissão em algum arquivo? segui a risca o script…aparece a opção "captive portal", mas ainda não mostra os usuarios.
Grato. -
Boa tarde teria modificar alguma permissão em algum arquivo? segui a risca o script…aparece a opção "captive portal", mas ainda não mostra os usuarios.
Grato.Qual versão de pfsense e squid você está usando?
-
o check_ip.php esta com erro no autentication captive portal, segue o forum que achei o erro:
https://forum.pfsense.org/index.php?topic=72443.msg395218#msg395218
Troque o seu check_ip por este por este em anexo@calebepereira@hotmail.com:
o check_ip.php esta com erro. segue o forum que achei o erro:
https://forum.pfsense.org/index.php?topic=72443.msg395218#msg395218
Troque o seu check_ip por este por este em anexo
-
Patch aplicado hoje(12-03-2014) na versão 2.2.1 do pacote.
Basta reinstalar para pegar a versão atualizada.
-
Boa tarde,
Marcelo, onde eu baixo o patch para instalar em meu pfsense, estou utilizando ele em um Hospital e precisava utilizar voucher com log de acesso ao meus clientes, só que não tenho ideia de como proceder.
Podem meu auxiliar?
abraços;
-
Olá, instalei o pacote acima mencionado (IP2Name) e funcionou legal, gerou relatório no LightSquid. Porém apareceu IP e eu quero que apareça o usuário do Voucher (quero controlar uma rede de visitantes que tenho na empresa).
Como faço isto?
OBS: já reinstalei o "SQUID3-DEV 3.3.10 pkg 2.2.2" e não funciou.
Obrigado.
-
@rec.br9:
OBS: já reinstalei o "SQUID3-DEV 3.3.10 pkg 2.2.2" e não funciou.
Revisa o procedimento. Tenho ele funcionando. Não precisa usar o IP2Name.
-
@rec.br9:
OBS: já reinstalei o "SQUID3-DEV 3.3.10 pkg 2.2.2" e não funciou.
Revisa o procedimento. Tenho ele funcionando. Não precisa usar o IP2Name.
Marcello, meu querido, boa noite!
Tem como fazer um tutorial zinho passo a passo de como instalar o squid + captive portal + lightsquid usando o pfSense… já estou a dois dias testando várias combinações e não consigo fazer log do squid com o usuário acessando pelo captive portal, se o squid3 está como transparente e o captive portal está liga vai belezinha, só que não faz log, quando eu vou em authetication e colocou captive portal o squid trava e fica reiniciando o servico... talvez sejá alguma caixinha que eu não estou sabendo marcar... um vídinho ou um passo a posso ia ser de muiiiiita ajuda!
Resumindo meu caso é o seguinte, tenho mais ou menos 1000 usuários que vão conectar através de alguns access points, as redes serão abertas e ao conectar o usuário é direcionado ao CaptivePortal, o usuário já vai ter seu login e senha que irei cadastrar previamente o sistema, mas preciso que todo o acesso do usuário seja registrado nos logs do squid com o usuário que ele usou no captive portal, o IP não vai servir de nada, e preciso manter esse registro por 1 ano, como manda a legislação...
Você me ajudar? Muito obrigado! -
aniquiler, segui as dicas do marcelloc à risca e estou com o Captive Portal à mais de 1 ano.
Tem vários tutoriais no Youtube, dá uma olhada.
Repito, segue à risca, presta a atenção em cada clique dos vídeos.\
OBS: o meu trabalha com Vouchers.
Att.
-
Já tem videos gravados por ele: http://sys-squad.com/sys/curso/48