Outils pour utilisateurs

Outils du site


kb:linux:pfsense:mise_en_place_d_un_portail_captif_pfsense

Mise en place d'un portail captif PfSense

I- Installation des paquets

Pour faire du filtrage web ainsi qu'un portail captif, il faudra installer les paquets suivant :

squid
squidguard
freeradius

Pour cela il faut se rendre dans “Systeme”, “Packages” :

II- Configuration du filtrage avec Squid & Squidguard

Une fois les paquets installer, il faut se rendre dans :

"Service"
"Squidguard Proxy"

Commencer par renseigner l'URL de notre blacklist, l'université de Toulouse a mis en ligne une blacklist (Blacklist Université de Toulouse)

Ensuite se rendre dans l'onglet “Blacklist” pour telecharger la blacklist :

Enfin se rendre dans “Comon ACL” pour selection ce que l'on souhaite bloquer dans “Target rules List” :

Ne jamais oublier de cliquer sur “Save” et “Apply” a chaque modification :

III- Configuration du Portail Captif lié à un LDAP

Pour configurer le portail captif, il faut se rendre dans “Service” et “Captive Portal” :
Sélectionner l'interface :

Des liens e redirection si besoin :
Astuce : pour que la pages d'authentification apparaisse tout le temps, renseignez une “Pre-authentication redirect URL

Configuration du radius :

(il est possible de configurer sa page d'authentification)

Pour la liaison a son “ActiveDirectory”, on se rend sur “Service”, et “FreeRadius” puis dans l'onglet NAS/Clients“ :

Important: mettre le meme “shared secret” que l'on a mit précédemment dans la configuration du portail captif:

Se rendre ensuite dans l'onglet Interface :

Se rendre dans l'onglet LDAP, bien cocher les deux case

Configurer la liaison LDAP avec le Serveur AD :

Astuce : En cas de redémarrage du Pfsense, il faudra revenir sur “Free Radius” et ré enseigner le mot de passe administrateur du LDAP, ainsi que re-télécharger la “blacklist” dans “Squidguard”.

IV- Test

Pour tester on va se rendre sur un machine client et lancer internet, je suis automatiquement rediriger vers ma page d’authentification :

Après authentification je suis bien rediriger vers le site de redirection :

Ensuite je vais essayer d'acceder a un site de vente d'arme :

Je suis bien bloquer par “Squidguard”

kb/linux/pfsense/mise_en_place_d_un_portail_captif_pfsense.txt · Dernière modification: 2018/04/04 00:22 de beu