Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid com autenticação integrada ao Captive Portal

    Scheduled Pinned Locked Moved Portuguese
    88 Posts 35 Posters 49.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      brunok
      last edited by

      @marcelloc:

      @brunok:

      O CP "sabe" que depois de autenticar, é para redirecionar o tráfego para 3128?

      Não. O Captive portal cria regras de acesso a internet apos a autenticação. Ele não faz qualquer tipo de teste se existe um squid ou não.

      @brunok:

      Como fazer para pós-autenticação no CP, passar pelo proxy ativo?

      Marcando o proxy no navegador e/ou atraves de wpad.

      @brunok:

      Tanto o CP como o Squid3 estão integrados no AD. Teoricamente, o proxy deveria entender as credenciais utilizadas no CP e liberar a navegação, correto?

      Não. Os dois vão fazer a negociação da autenticação com o navegador. Quando o squid está configurado para ler a autenticação do captive portal, aí sim o NTLM é feito somento no Captive.

      Bom dia Marcello, houve mais compreensão agora. Este assunto está boiando em alguns tópicos, não vi ninguém afirmar nada com convicção, sempre com pé atrás.

      O problema é que, tanto celulares como tablets, vem configurado de fábrica para não utilizarem proxy.

      O WPAD está configurado no meu ambiente, mas os dispositivos não passam no proxy, a não ser que eu altere a configuração manualmente no aparelho. Mas num cenário com 300 celulares/tablets, fica inviável habilitar um por um.

      O Captive Portal ajuda nisto? Teoricamente, mas queria que o CP redirecionasse o tráfego para o proxy após autenticação (Alguma rule/patch pra isso?).

      O CP funciona redondo no proxy, somente em modo transparente então?! (Sem alterar manualmente os aparelhos).

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Dispositovos móveis não reconhecem o WPAD, infelizmente ou informa manualmente o proxy ou deuixa sem e fazer regra permitindo eles, também outra possibilidade é usar um serviço de controle de conteúdo baseado em DNS como o OpenDNS por exemplo.

        Captive Portal com proxy transparente acho complicado de funcionar…

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • B
          brunok
          last edited by

          Bom, acho que não seja tão simples o que eu queira fazer. Possível acredito ser, mas, não achei nada do tipo.  :-\

          Olhem que louco este cenário:

          VLAN X / VLAN Y passam no proxy autenticado.

          O proxy está configurado com autenticação NTLM, integrado ao AD. As estações recebem proxy via WPAD, funcionando tudo ok!  ;D

          Tenho a VLAN Z apenas para WIFI. Preciso controlá-la também pelos filtros do proxy.

          Problema1: Aparelhos celulares e tablets vem configurados de fábrica para não utilizarem proxy, então não são atingidos pelo WPAD.
          Daria pra configurar manualmente, mas são mais de 300 aparelhos, fica inviável. Precisa ser "automático".

          Pensei no Captive Portal, autenticando via RADIUS no AD, até aí tudo bem. Funcionando normalmente.

          Problema2: Após autenticação, a conexão sai direto para internet, não passa no PROXY.

          Estava pensando em 2 instâncias do SQUID:

          interfaces vlan X e Y - instância 1 - autenticação NTLM

          interface vlan Z - instância 2 - autenticação CP

          Alguém já viu um cenário desses na vida? Eu preciso disto.

          Está tudo ok aqui, faltando apenas ter o controle do CP…  :'(

          1 Reply Last reply Reply Quote 0
          • H
            hugoteleco
            last edited by

            Pessoal, eu uso squid + squidguard mas ainda não implementei os novos pacotes porque ainda não consegui entender qual deles eu devo usar para testar rs

            Preciso daquele básico que todos tem interesse, acredito eu!

            • Proxy transparente
            • Usuários do domínio devem navegar autenticados no AD, por grupos ex. acesso_padrao e acesso_full
            • Usuários fora do domínio devem inserir usuário e senha do domínio via pop up
            • Sites https como face, youtube, twitter e etc… devem ficar bloqueados ou liberados dependendo do grupo em que o usuário está.

            Será que alguém pode me indicar qual versão do pfsense e quais pacotes eu devo instalar pra iniciar esses testes rs? Estou perguntando pois estou lendo diversos tópicos e acabei me confundindo com tantas informações de diferentes cenários e também porque já tentei seguir alguns e sempre acabo com algum detalhe que não bate  :-\ rs

            Desde já agradeço,

            Hugo

            1 Reply Last reply Reply Quote 0
            • W
              wwatanabe
              last edited by

              Olá PessoALL !

              Marcello, como fazer isso (Autenticação pelo Captive Portal integrado ao Squid+SquidGuard) no PFSense 2.3.2 ?! Tem algo já desenhado ?!

              Perguntei porque vi que o post é antigo e o ultimo comentário falava da versão 2.2.5.

              Abs e obrigado pelo excelente trabalho !

              1 Reply Last reply Reply Quote 0
              • I
                igorr14
                last edited by

                Galera estou com o mesmo problema para implantar o CP+Squid+SquidGuard.
                Estou utilizando a versão 2.3.2, porém nada parece funcionar quando liga os dois.

                Alguém tem alguma informação ?

                Estou pensando em ter 2 pfsense com essas atividades depositadas separadas.

                1 Reply Last reply Reply Quote 0
                • thiagocarlossilverioT
                  thiagocarlossilverio
                  last edited by

                  Re: Squid com autenticação integrada ao Captive Portal

                  Estou com o mesmo problema na autenticação do Squid com o Portal Captive, estava funcionando normal, aconteceu após a atualização do PFsense 2.4.1 para o 2.4.5

                  Segue as imagens de minhas configurações:

                  f97e03fb-0fa7-4666-9817-b541b03c7cea-image.png
                  76d2f1c1-108b-4f77-8155-b33cd6979813-image.png
                  a4e76fae-c9c4-46c2-a892-e3fed66e3f84-image.png
                  1411602a-5e4b-4b52-b4d7-f5f0c8f85109-image.png
                  6f29b493-7d29-4625-aca7-ca1b65c37ff0-image.png

                  ef09bb8e-434f-4d6e-892a-84340b3790a4-image.png
                  3c7c6d01-741f-4139-bc56-e2a7de04b2c6-image.png

                  3e289671-46a2-4d11-bdff-2f408ab6080d-image.png
                  78672de7-450c-4460-b825-1769f43cba1a-image.png

                  40554bfd-22bb-4de3-99bd-32fe28bb5f11-image.png

                  Alguém consegue me dá uma força?

                  Já perdi muito tempo nisso!

                  G 1 Reply Last reply Reply Quote 0
                  • G
                    GDSF @thiagocarlossilverio
                    last edited by

                    @thiagocarlossilverio Alguma solução para esse problema ?

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.