Captive Portal [Squid/Iptables]

1. Captive Portal

jorgerabello
(usa Ubuntu)

Enviado em 18/10/2015 - 17:01h

Boa tarde pessoal...
No momento em que escrevo estou com o seguinte cenário:
Essa dúvida dá continuidade ao seguinte post: http://www.vivaolinux.com.br/comunidades/formPost.php?codigo=91&codtopico=151989
1. Tenho um firewall com proxy transparente squid/iptables e isso está funcionando perfeitamente.
2. Nesse mesmo firewall/proxy instalei o web server apache2, o mysql e o php (LAMP)
3. Crie uma página php para cadastrar os usuários e uma página de login e isso está funcionando também.

Necessidade: Preciso que quando um usuário da minha rede local, ao tentar acessar a internet seja redirecionado para a página de autenticação, que está no document root do apache 2 (imagino que tenha uma forma de configurar isso por algum programa externo) ao invés de obter acesso direto, então o usuário faz login no meu programa/página php, o php por sua vez somente permite o login se o usuário estiver cadastrado no banco de dados (MySQL), se o usuário conseguir fazer login aí sim tem acesso à internet por meio do proxy transparente squid.

Acredito que seja possível por causa destes tutoriais:
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=5
PROBLEMA: O nocat não está mais disponível na página indicada.

http://www.pop-pi.rnp.br/system/uploads/article/archive/9/Vinicius_SegurancaemRedesWireless_2007.pdf
http://dev.wifidog.org/wiki/NoCat
PROBLEMA: Solução fechada que não funciona com o MySQL, somente com o postGree.

Valeu !!!

0 0

Quote

2. Re: Captive Portal

saitam
(usa Slackware)

Enviado em 18/10/2015 - 17:39h

jorgerabello escreveu:

Boa tarde pessoal...
No momento em que escrevo estou com o seguinte cenário:
Essa dúvida dá continuidade ao seguinte post: http://www.vivaolinux.com.br/comunidades/formPost.php?codigo=91&codtopico=151989
1. Tenho um firewall com proxy transparente squid/iptables e isso está funcionando perfeitamente.
2. Nesse mesmo firewall/proxy instalei o web server apache2, o mysql e o php (LAMP)
3. Crie uma página php para cadastrar os usuários e uma página de login e isso está funcionando também.

Necessidade: Preciso que quando um usuário da minha rede local, ao tentar acessar a internet seja redirecionado para a página de autenticação, que está no document root do apache 2 (imagino que tenha uma forma de configurar isso por algum programa externo) ao invés de obter acesso direto, então o usuário faz login no meu programa/página php, o php por sua vez somente permite o login se o usuário estiver cadastrado no banco de dados (MySQL), se o usuário conseguir fazer login aí sim tem acesso à internet por meio do proxy transparente squid.

Acredito que seja possível por causa destes tutoriais:
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=5
PROBLEMA: O nocat não está mais disponível na página indicada.

http://www.pop-pi.rnp.br/system/uploads/article/archive/9/Vinicius_SegurancaemRedesWireless_2007.pdf
http://dev.wifidog.org/wiki/NoCat
PROBLEMA: Solução fechada que não funciona com o MySQL, somente com o postGree.

Valeu !!!

Seu proxy está transparent e autenticado ao mesmo tempo, até onde sei só tem como proxy transparente OU proxy autenticado.
@jorgerabello tente retirar o transparent do seu squid.conf e para enviar o IP:PORTA nos clientes, use o WPAD em [1].
E adiciona a linha auth_param basic program /LOCAL_DIRETORIO_SQUID/login.php incluindo na primeira linha #!/usr/bin/php.

[1] http://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD/?pagina=1

http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao

0 0

Quote

3. Re: Captive Portal

jorgerabello
(usa Ubuntu)

Enviado em 20/10/2015 - 19:16h

saitam escreveu:

jorgerabello escreveu:

Boa tarde pessoal...
No momento em que escrevo estou com o seguinte cenário:
Essa dúvida dá continuidade ao seguinte post: http://www.vivaolinux.com.br/comunidades/formPost.php?codigo=91&codtopico=151989
1. Tenho um firewall com proxy transparente squid/iptables e isso está funcionando perfeitamente.
2. Nesse mesmo firewall/proxy instalei o web server apache2, o mysql e o php (LAMP)
3. Crie uma página php para cadastrar os usuários e uma página de login e isso está funcionando também.

Necessidade: Preciso que quando um usuário da minha rede local, ao tentar acessar a internet seja redirecionado para a página de autenticação, que está no document root do apache 2 (imagino que tenha uma forma de configurar isso por algum programa externo) ao invés de obter acesso direto, então o usuário faz login no meu programa/página php, o php por sua vez somente permite o login se o usuário estiver cadastrado no banco de dados (MySQL), se o usuário conseguir fazer login aí sim tem acesso à internet por meio do proxy transparente squid.

Acredito que seja possível por causa destes tutoriais:
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=5
PROBLEMA: O nocat não está mais disponível na página indicada.

http://www.pop-pi.rnp.br/system/uploads/article/archive/9/Vinicius_SegurancaemRedesWireless_2007.pdf
http://dev.wifidog.org/wiki/NoCat
PROBLEMA: Solução fechada que não funciona com o MySQL, somente com o postGree.

Valeu !!!

Seu proxy está transparent e autenticado ao mesmo tempo, até onde sei só tem como proxy transparente OU proxy autenticado.
@jorgerabello tente retirar o transparent do seu squid.conf e para enviar o IP:PORTA nos clientes, use o WPAD em [1].
E adiciona a linha auth_param basic program /LOCAL_DIRETORIO_SQUID/login.php incluindo na primeira linha #!/usr/bin/php.

[1] http://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD/?pagina=1

http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao