Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Captive portal + radius + squid3

    Español
    4
    6
    827
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bahia last edited by

      Buenos días,

      Tengo pfsense con un adaptador unico (WAN) y squid3 para publicar varias webs que tenemos en la intranet. Necesitabamos que algunas (o todas) de las webs publicadas, al intentar acceder desde internet soliciten autenticacion.

      He montado el captive portal + radius con pfsense y al acceder a http://ip:8000 me conecta con el portal y me puedo autenticar con los usuarios del radius.

      Ahora mi pregunta… como puedo hacer para que cuando se acceda desde internet a una de las webs que tengo publicas solicite autenticacion? O que salga el portal y luego la web?

      Gracias de antemano

      1 Reply Last reply Reply Quote 0
      • E
        ega last edited by

        Ok no soy muy ducho en esto, pero el squid creo que es un proxy caché, no un servidor web.

        Por la forma que planteas tu situación, asumo que las páginas que comentas de la intranet, están alojadas en otros equipos, y lo que quieres es que desde internet se tenga acceso a las páginas de la intranet, se puede, pero es limitado, recuerda que desde internet únicamente se ve el equipo conectado a la WAN.

        De allí a que pfsense identifique hacia qué página específica quiere acceder un cliente de internet, y adicionalmente le solicite credenciales para dar acceso, no sé si sea posible, creo que lo que quieres es colocar un portal captivo pero inverso, que escuche solicitudes desde la WAN para dar acceso a la LAN.

        Lo que puedes hacer es una redirección http, desde el pfsense a algún equipo de la red local, pero no tendrías ningún tipo de autenticación.

        Saludos y éxitos.-

        1 Reply Last reply Reply Quote 0
        • B
          bahia last edited by

          Exacto, yo lo que tengo es squid3 como reverse proxy para hacer redirecciones a webs de la intranet y que estas estén visibles desde internet.

          Ademas lo que quiero es como bien indicas, un captive portal inverso que escuche solicitudes de la WAN.

          El squid3 como proxy inverso  funciona perfectamente realizando las redirecciones
          El captive portal con radius tambien funciona entrando directamente a la web http://ip-del-pfsense:8000

          ¿Como puedo configurar el captive portal como inverso? Os recuerdo que solo tengo un adaptador de red (WAN) con una IP asignada de la LAN

          1 Reply Last reply Reply Quote 0
          • A
            amnarl last edited by

            Saludos mi estimado si lo que desea es publicar webs en internet de forma segura hay muchas formas de hacerlo y mas sencillo que lo que plantea. Vendria bien saber cual es su meta real para poder prestarle una mejor solucion. Estamos a su orden

            1 Reply Last reply Reply Quote 0
            • B
              bahia last edited by

              • Necesitamos publicar varias URL hacia internet.
                Unas convirtiendo http en https
                Otras, de http a http pero cambiando los puertos de salida, es decir http de la intranet (puerto 80) a http de internet (puerto 9090)
                Otras, necesitamos que cuando un usuario entra en la web publicada en internet le solicite autenticacion para poder visualizarla.

              Espero haberme explicado bien

              Un Saludo

              1 Reply Last reply Reply Quote 0
              • bellera
                bellera last edited by

                A parte de publicar los servicios en internet, mediante NAT Port Forward, creo que el resto de cosas pueden gestionarse a nivel de servidor web.

                Hay varios métodos para hacer cosas de estas. Ejemplo para Apache:

                http://httpd.apache.org/docs/current/rewrite/avoid.html

                Por si no quedó claro, me refiero al propio servidor web que tengais, no a pfSense.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post

                Products

                • Platform Overview
                • TNSR
                • pfSense
                • Appliances

                Services

                • Training
                • Professional Services

                Support

                • Subscription Plans
                • Contact Support
                • Product Lifecycle
                • Documentation

                News

                • Media Coverage
                • Press
                • Events

                Resources

                • Blog
                • FAQ
                • Find a Partner
                • Resource Library
                • Security Information

                Company

                • About Us
                • Careers
                • Partners
                • Contact Us
                • Legal
                Our Mission

                We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                Subscribe to our Newsletter

                Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                © 2021 Rubicon Communications, LLC | Privacy Policy