Captive portal + radius + squid3



  • Buenos días,

    Tengo pfsense con un adaptador unico (WAN) y squid3 para publicar varias webs que tenemos en la intranet. Necesitabamos que algunas (o todas) de las webs publicadas, al intentar acceder desde internet soliciten autenticacion.

    He montado el captive portal + radius con pfsense y al acceder a http://ip:8000 me conecta con el portal y me puedo autenticar con los usuarios del radius.

    Ahora mi pregunta… como puedo hacer para que cuando se acceda desde internet a una de las webs que tengo publicas solicite autenticacion? O que salga el portal y luego la web?

    Gracias de antemano



  • Ok no soy muy ducho en esto, pero el squid creo que es un proxy caché, no un servidor web.

    Por la forma que planteas tu situación, asumo que las páginas que comentas de la intranet, están alojadas en otros equipos, y lo que quieres es que desde internet se tenga acceso a las páginas de la intranet, se puede, pero es limitado, recuerda que desde internet únicamente se ve el equipo conectado a la WAN.

    De allí a que pfsense identifique hacia qué página específica quiere acceder un cliente de internet, y adicionalmente le solicite credenciales para dar acceso, no sé si sea posible, creo que lo que quieres es colocar un portal captivo pero inverso, que escuche solicitudes desde la WAN para dar acceso a la LAN.

    Lo que puedes hacer es una redirección http, desde el pfsense a algún equipo de la red local, pero no tendrías ningún tipo de autenticación.

    Saludos y éxitos.-



  • Exacto, yo lo que tengo es squid3 como reverse proxy para hacer redirecciones a webs de la intranet y que estas estén visibles desde internet.

    Ademas lo que quiero es como bien indicas, un captive portal inverso que escuche solicitudes de la WAN.

    El squid3 como proxy inverso  funciona perfectamente realizando las redirecciones
    El captive portal con radius tambien funciona entrando directamente a la web http://ip-del-pfsense:8000

    ¿Como puedo configurar el captive portal como inverso? Os recuerdo que solo tengo un adaptador de red (WAN) con una IP asignada de la LAN



  • Saludos mi estimado si lo que desea es publicar webs en internet de forma segura hay muchas formas de hacerlo y mas sencillo que lo que plantea. Vendria bien saber cual es su meta real para poder prestarle una mejor solucion. Estamos a su orden



    • Necesitamos publicar varias URL hacia internet.
      Unas convirtiendo http en https
      Otras, de http a http pero cambiando los puertos de salida, es decir http de la intranet (puerto 80) a http de internet (puerto 9090)
      Otras, necesitamos que cuando un usuario entra en la web publicada en internet le solicite autenticacion para poder visualizarla.

    Espero haberme explicado bien

    Un Saludo



  • A parte de publicar los servicios en internet, mediante NAT Port Forward, creo que el resto de cosas pueden gestionarse a nivel de servidor web.

    Hay varios métodos para hacer cosas de estas. Ejemplo para Apache:

    http://httpd.apache.org/docs/current/rewrite/avoid.html

    Por si no quedó claro, me refiero al propio servidor web que tengais, no a pfSense.


Log in to reply