Squid com autenticação integrada ao Captive Portal
-
Pessoal, estou com o seguinte cenário.
squid3-dev
squidGuard-squid3
Captive PortalNas configurações do Captive Portal a autenticação está sendo feito por Radius e está funcionando 100%, o servidor Radius é um windows 2008 R2.
No Squid3-dev eu configurei como proxy transparente mas com autenticação via Captive Portal, funciona, tanto que nos logs do squid pega todos os acessos do usuário que logou no Radius pelo Captive Portal.Minha dúvida começa agora, eu queria criar filtros através do GroupsACL, mas não consigo por nada fazer funcionar, não filtra nada, nem eu colocando o usuário entre aspas, e nem colocando o ldapusersearch.
Alguém já conseguiu trabalhar com um cenário desse modelo?
Obrigado.
-
Existe alguma forma de fazer com que o sistema não peça mais o usuario e senha depois da integração feita com o AD.
No meu caso fiz a integração com o AD e toda vez que o usuario tenta navegar na internet o sistema pede login e senha.. -
Esta integração ainda funciona com a versão 2.2 ??
Eu já tinha a versão 2.1.5 mas eu ainda não havia usado essa integração. Acabei de atualizar para o 2.2 e não está funcionando!
Captive portal está funcionando corretamente, pegando informação do freeRadius. Aparece a tela de login e tudo…
Mas se eu habilito a autenticação pelo Captive Portal, o squid não inicia e fica aparecendo este erro no System Logs:(squid-1): The check_cp helpers are crashing too rapidly, need help!
Aqui o log completo:
Feb 24 11:10:28 php-fpm[55242]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no Feb 24 11:10:29 check_reload_status: Syncing firewall Feb 24 11:10:30 php-fpm[55242]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config. Feb 24 11:10:30 php-fpm[55242]: /pkg_edit.php: Starting Squid Feb 24 11:10:30 squid[99834]: Squid Parent: will start 1 kids Feb 24 11:10:30 squid[99834]: Squid Parent: (squid-1) process 769 started Feb 24 11:10:31 check_reload_status: Reloading filter Feb 24 11:11:35 php-fpm[28155]: /pkg_edit.php: [Squid] - Squid_resync function call pr:1 bp: rpc:no Feb 24 11:11:37 check_reload_status: Syncing firewall Feb 24 11:11:38 php-fpm[28155]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config. Feb 24 11:11:38 php-fpm[28155]: /pkg_edit.php: Reloading Squid for configuration sync Feb 24 11:11:38 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:38 squid[99834]: Squid Parent: (squid-1) process 769 exited with status 1 Feb 24 11:11:38 check_reload_status: Reloading filter Feb 24 11:11:41 squid[99834]: Squid Parent: (squid-1) process 87836 started Feb 24 11:11:42 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:42 squid[99834]: Squid Parent: (squid-1) process 87836 exited with status 1 Feb 24 11:11:45 squid[99834]: Squid Parent: (squid-1) process 13763 started Feb 24 11:11:46 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:46 squid[99834]: Squid Parent: (squid-1) process 13763 exited with status 1 Feb 24 11:11:49 squid[99834]: Squid Parent: (squid-1) process 39794 started Feb 24 11:11:50 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:50 squid[99834]: Squid Parent: (squid-1) process 39794 exited with status 1 Feb 24 11:11:53 squid[99834]: Squid Parent: (squid-1) process 63746 started Feb 24 11:11:54 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:54 squid[99834]: Squid Parent: (squid-1) process 63746 exited with status 1 Feb 24 11:11:57 squid[99834]: Squid Parent: (squid-1) process 88494 started Feb 24 11:11:57 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:11:57 squid[99834]: Squid Parent: (squid-1) process 88494 exited with status 1 Feb 24 11:11:57 squid[99834]: Squid Parent: (squid-1) process 88494 will not be restarted due to repeated, frequent failures Feb 24 11:11:57 squid[99834]: Exiting due to repeated, frequent failures Feb 24 11:17:50 php-fpm[44032]: /pkg_edit.php: [Squid] - Squid_resync function call pr: bp: rpc:no Feb 24 11:17:52 check_reload_status: Syncing firewall Feb 24 11:17:53 php-fpm[44032]: /pkg_edit.php: [squid] xmlrpc sync is enabled but there is no system backup hosts to push squid config. Feb 24 11:17:53 php-fpm[44032]: /pkg_edit.php: Starting Squid Feb 24 11:17:53 squid[2306]: Squid Parent: will start 1 kids Feb 24 11:17:53 squid[2306]: Squid Parent: (squid-1) process 2691 started Feb 24 11:17:53 check_reload_status: Reloading filter Feb 24 11:17:54 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:17:54 squid[2306]: Squid Parent: (squid-1) process 2691 exited with status 1 Feb 24 11:17:57 squid[2306]: Squid Parent: (squid-1) process 30730 started Feb 24 11:17:57 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:17:57 squid[2306]: Squid Parent: (squid-1) process 30730 exited with status 1 Feb 24 11:18:01 squid[2306]: Squid Parent: (squid-1) process 54908 started Feb 24 11:18:01 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:18:01 squid[2306]: Squid Parent: (squid-1) process 54908 exited with status 1 Feb 24 11:18:04 squid[2306]: Squid Parent: (squid-1) process 78167 started Feb 24 11:18:05 (squid-1): The check_cp helpers are crashing too rapidly, need help! Feb 24 11:18:05 squid[2306]: Squid Parent: (squid-1) process 78167 exited with status 1
Eu já vi outras pessoas com esse problema. Pode ser alguma configuração? Eu posso fazer alguma coisa?
Existe algum outro arquivo de log que eu possa ver para tentar identificar o problema?Obrigado,
Marcelo -
Esta integração funciona com a versão 2.2 ??
Por conta das dependencias e do pseudo jail do pbi ainda não.
-
Obrigado pela resposta!
Vou manter essa opção desativada por enquanto. -
Esta integração funciona com a versão 2.2 ??
Por conta das dependencias e do pseudo jail do pbi ainda não.
Pessoal, nada ainda? Testei na 2.2 e realmente ocorre o erro… Alguém conseguiu alguma coisa?
Abraços
-
Esta integração funciona com a versão 2.2 ??
Por conta das dependencias e do pseudo jail do pbi ainda não.
Pessoal, nada ainda? Testei na 2.2 e realmente ocorre o erro… Alguém conseguiu alguma coisa?
Abraços
Creio que somente na próxima versão do Squid.
-
Estou com o mesmo problema!
Só agora vi que não funciona na ultima versão do Pfsense…
O me squidGuard nao iniciou de forma alguma...Ficamos no aguardo entao!
-
Não está funcionando.
PfSense 2.2.1
Squid 2.7.9 pkg v.4.3.6 -
Não está funcionando.
PfSense 2.2.1
Squid 2.7.9 pkg v.4.3.6Autaliza para o Squid 3 e veja se funciona. Essa versão é antiga e não tem mais atualização.
-
PfSense 2.2.1
Squid 3.4.10_2 pkg 0.2.7Squid reinicia o tempo todo !!
Log:
Apr 8 13:59:03 squid[18123]: Squid Parent: (squid-1) process 40086 exited with status 1
Apr 8 13:59:03 (squid-1): The check_cp helpers are crashing too rapidly, need help!
Apr 8 13:59:02 squid[18123]: Squid Parent: (squid-1) process 40086 started
Apr 8 13:58:59 squid[18123]: Squid Parent: (squid-1) process 33588 exited with status 1
Apr 8 13:58:59 (squid-1): The check_cp helpers are crashing too rapidly, need help!
Apr 8 13:58:59 squid[18123]: Squid Parent: (squid-1) process 33588 started
Apr 8 13:58:56 check_reload_status: Reloading filter
Apr 8 13:58:56 squid[18123]: Squid Parent: (squid-1) process 25098 exited with status 1
Apr 8 13:58:56 (squid-1): The check_cp helpers are crashing too rapidly, need help!
Apr 8 13:58:55 Squid_Alarm[26162]: Squid has resumed. Reconfiguring filter. -
simmmm fica reiniciando…. help pls!!
-
Tente fazer uma instalação nova em uma maquina de teste.
Vai validando cada alteração até descobrir o erro, as vezes uma coisa simples está passando. -
Olá pessoal, antes de mais nada quero dizer que li várias vezes este tópico e alguns outros sobre Captive Portal e o Squid. Sou novo neste ambiente de pfSense e gostaria de uma ajuda, uma luz ou um caminho no qual eu possa seguir ;D.
Eu preciso configurar uma rede Wifi de Visitantes em minha empresa, precisamos controlar quem está acessando e o que esta pessoa está acessando, se isso me retornasse dentro do access.log do squid ou de qualquer outro arquivo de log já seria ótimo pra mim. Precisamos visualizar o acesso com o nome do usuário ou o Voucher de acesso, e a URL do endereço que foi acessado.
O sonho de consumo seria um Wifi tipo o do Starbucks, o cliente faz um cadastro coisa rápida, cria um login e senha, autentica e o seu acesso é gravado em log ou visualizado pelo LightSquid ou pelo Sarg, ou ele apenas insere o Voucher e com essa autenticação o acesso fica armazenado em log.
Problemas: não gostaríamos de criar na mão um usuário no pfsense, ou no squid para autenticação. Sei que este cenário é quase impossível de ser feito por isso se com os Vouchers ele já armazenasse o Voucher e a URL acredito que já atenderia muito o que precisamos.
Testei de várias formas, segui os Tutoriais, li e reli os posts, procurei outras informações mas ainda não cheguei numa solução. Criei um Captive Portal + Squid Proxy transparente e apenas mostra o IP do Acesso. Tentei configurar via arquivo ip2name mas não funcionou, tentei com o helper mencionado neste post e o Squid fica reiniciando toda hora, sei que na versão 2.2 estava apresentando erros mas não encontro nenhuma versão 2.1.5 na internet para download confiável.
Estou com todos os pacotes da ultima versão 2.2.5.
Se possível gostaria de alguma dica do que posso fazer neste caso, ou se é possível fazer um Wifi parecido com o do Starbucks, ou algum caminho das pedras sobre alguma outra coisa em que posso implementar.
De qualquer forma obrigado pela ajuda!
-
PfSense 2.2.1
Squid 3.4.10_2 pkg 0.2.7Squid reinicia o tempo todo !!
Os empacotamento pbi quebrou a integração. Na 2.2 só funciona removendo o pbi via console e instalando o squid do freebsd.
Se não tiver intimidade com manuseio de pacotes na console, tenho uma aula no sys-squad que trata somente dessa integração de autenticação no pfsense 2.2.x
-
Marcelo pode postar o link do curso?
-
-
Galera,
Estou utilizando a versãoPFSense
2.2.5-RELEASE (i386)Pacotes
Squid3 0.4.7Seguindo o link https://forum.pfsense.org/index.php?topic=88847.msg518702#msg518702.
Consegui ativar o Squid e o Portal Captive os services estao running agora e Captive Portal esta autenticando por Radios. Segue os comandos alterando as dependencia do PBI:Putty 1
tail -f /var/squid/logs/cache.logPutty 2
ln -s /usr/local/bin/php /usr/pbi/squid-i386/local/bin/php ln -s /usr/local/lib/php /usr/pbi/squid-i386/local/lib/php ln -s /usr/local/etc/php.ini /usr/pbi/squid-i386/local/etc/php.ini ln -s /usr/local/lib/libsqlite3.so.0 /usr/pbi/squid-i386/local/lib/ rm /usr/pbi/squid-i386/bin/check_ip.php cp /usr/local/bin/check_ip.php /usr/pbi/squid-i386/bin/ ls -l /usr/pbi/squid-i386/bin/check_ip.php
Porem estou com dificuldade para liberar a autenticação do Capitive Portal no Squid, procurei em alguns post e percebi que eh preciso efetuar um redirecionamento nas configurações do Captive Portal tentei utilizando este procedimento:
https://forum.pfsense.org/index.php?topic=103745.msg580784#msg580784.
E liberar um link de redicecionamento no Squid no momento da autenticação do usuario e senha. Mais nao consegui colococar isso em pratica.Alguem poderia indicar um caminho de Luz. Quero utilizar o Squid como PROXY ATIVO + Captivo Portal.
Captive Portal ate o momento autenticando no Radios tranquilamente, e Squid Ativo.
Que a força esteja com voces! -
Bom dia galera!
Li diversas postagens sobre este assunto, mas não achei ninguém informando 100% a integração na versão 2.2.5.
Alguém conseguiu fazer esta validação?
O Captive Portal está funcionando aqui no meu ambiente de testes, porém, após login, não passa pelo proxy.
O proxy é autenticado via WPAD;
Criei uma VLAN para WIFI e apliquei o Captive Portal somente nela;
Em outra VLAN, a navegação é dada pelo proxy, pegando usuário do domínio de forma automática;
Na VLAN com CP ativo, aparece a página de login, onde digito credenciais do AD e libera o acesso, porém, não passando pelo proxy e ficando TUDO liberado, além de não aparecer no access log.
Pfsense 2.2.5 64 bits + Squid3 + SquidGuard + Sarg + Samba3 + Integração no AD 2008 R2
-
Tenho cenário parecido, mas não integrado ao AD.
Se esta passando é porque tem regra liberando trafego que não deveria, deve ter a porta 3128 só aberta para navegação.