Portalcaptive não funciona quando ativa o proxy



  • boa noite colegas

    Alguém poderia me dar alguma dica como posso configurar o captive portal com o squid ativado, pois quando força a rede visitante a utilizar o squid transparente não funciona o captive portal

    sera algum colega poderia ajudar.



  • Com o Squid transparente funciona, o problema é quando o proxy é configurado manualmente ou através de wapd.
    Para resolver isso eu configurei o proxy na outra rede forçando usar o roteamento e assim ativando o capitive portal.
    Exemplo Rede visitante 10.0.0.1 coloquei o proxy da rede LaN 192.168.0.1:3128 assim obriga passar no capitive portal.



  • Você pode fazer um bypass no arquivo WPAD e o cliente sempre acessa esse site primeiro e o CP faz o redirecionamento, e tem que liberar no firewall também.



  • Tomas, achei interessante este bypass por WAPD. Pelo que entendi da para forçar a pagina inicial pelo WPAD?

    Posta um exemplo para eu entender como funciona.



  • Não é forçar a pagina inicial, é somente para que dizer que um determinado site não passa pelo proxy para que a requisição chegue na porta 80 para o CP interceptar.

    Coloque esse trecho de código antes da linha que define o proxy:

    if (shExpMatch(host, *.site.com.br")) return "DIRECT";

    Precisa fazer um regra liberado esse mesmo site no firewall na porta 80.



  • Blz, entendi, obrigado.



  • turma tem como trabalhar no pfsense um interface com proxy autenticado  e a outra com proxy captive.

    talvez na rede visitante utilizava wpad e na rede local proxy autenticado aplicando gpo via active directory

    sera que consigo fazer ai ficaria show



  • Não tem opção de selecionar a interface que vai ou não autenticação, uma vez selecionado não da pra escolher, até onde eu sei.
    Uma solução é ter um pfSense só com proxy para o Captive Portal em uma VM.