Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive portal + radius + squid3

    Scheduled Pinned Locked Moved Español
    6 Posts 4 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bahia
      last edited by

      Buenos días,

      Tengo pfsense con un adaptador unico (WAN) y squid3 para publicar varias webs que tenemos en la intranet. Necesitabamos que algunas (o todas) de las webs publicadas, al intentar acceder desde internet soliciten autenticacion.

      He montado el captive portal + radius con pfsense y al acceder a http://ip:8000 me conecta con el portal y me puedo autenticar con los usuarios del radius.

      Ahora mi pregunta… como puedo hacer para que cuando se acceda desde internet a una de las webs que tengo publicas solicite autenticacion? O que salga el portal y luego la web?

      Gracias de antemano

      1 Reply Last reply Reply Quote 0
      • E
        ega
        last edited by

        Ok no soy muy ducho en esto, pero el squid creo que es un proxy caché, no un servidor web.

        Por la forma que planteas tu situación, asumo que las páginas que comentas de la intranet, están alojadas en otros equipos, y lo que quieres es que desde internet se tenga acceso a las páginas de la intranet, se puede, pero es limitado, recuerda que desde internet únicamente se ve el equipo conectado a la WAN.

        De allí a que pfsense identifique hacia qué página específica quiere acceder un cliente de internet, y adicionalmente le solicite credenciales para dar acceso, no sé si sea posible, creo que lo que quieres es colocar un portal captivo pero inverso, que escuche solicitudes desde la WAN para dar acceso a la LAN.

        Lo que puedes hacer es una redirección http, desde el pfsense a algún equipo de la red local, pero no tendrías ningún tipo de autenticación.

        Saludos y éxitos.-

        Si compartes dinero queda la mitad, si compartes conocimiento queda el doble.-

        1 Reply Last reply Reply Quote 0
        • B
          bahia
          last edited by

          Exacto, yo lo que tengo es squid3 como reverse proxy para hacer redirecciones a webs de la intranet y que estas estén visibles desde internet.

          Ademas lo que quiero es como bien indicas, un captive portal inverso que escuche solicitudes de la WAN.

          El squid3 como proxy inverso  funciona perfectamente realizando las redirecciones
          El captive portal con radius tambien funciona entrando directamente a la web http://ip-del-pfsense:8000

          ¿Como puedo configurar el captive portal como inverso? Os recuerdo que solo tengo un adaptador de red (WAN) con una IP asignada de la LAN

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Saludos mi estimado si lo que desea es publicar webs en internet de forma segura hay muchas formas de hacerlo y mas sencillo que lo que plantea. Vendria bien saber cual es su meta real para poder prestarle una mejor solucion. Estamos a su orden

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • B
              bahia
              last edited by

              • Necesitamos publicar varias URL hacia internet.
                Unas convirtiendo http en https
                Otras, de http a http pero cambiando los puertos de salida, es decir http de la intranet (puerto 80) a http de internet (puerto 9090)
                Otras, necesitamos que cuando un usuario entra en la web publicada en internet le solicite autenticacion para poder visualizarla.

              Espero haberme explicado bien

              Un Saludo

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                A parte de publicar los servicios en internet, mediante NAT Port Forward, creo que el resto de cosas pueden gestionarse a nivel de servidor web.

                Hay varios métodos para hacer cosas de estas. Ejemplo para Apache:

                http://httpd.apache.org/docs/current/rewrite/avoid.html

                Por si no quedó claro, me refiero al propio servidor web que tengais, no a pfSense.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.