Captive Portal

1. Captive Portal

Jorge Augusto Rabello Pinto
jorgerabello

(usa Ubuntu)

Enviado em 18/10/2015 - 17:01h

Boa tarde pessoal...
No momento em que escrevo estou com o seguinte cenário:
Essa dúvida dá continuidade ao seguinte post: http://www.vivaolinux.com.br/comunidades/formPost.php?codigo=91&codtopico=151989
1. Tenho um firewall com proxy transparente squid/iptables e isso está funcionando perfeitamente.
2. Nesse mesmo firewall/proxy instalei o web server apache2, o mysql e o php (LAMP)
3. Crie uma página php para cadastrar os usuários e uma página de login e isso está funcionando também.

Necessidade: Preciso que quando um usuário da minha rede local, ao tentar acessar a internet seja redirecionado para a página de autenticação, que está no document root do apache 2 (imagino que tenha uma forma de configurar isso por algum programa externo) ao invés de obter acesso direto, então o usuário faz login no meu programa/página php, o php por sua vez somente permite o login se o usuário estiver cadastrado no banco de dados (MySQL), se o usuário conseguir fazer login aí sim tem acesso à internet por meio do proxy transparente squid.

Acredito que seja possível por causa destes tutoriais:
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=5
PROBLEMA: O nocat não está mais disponível na página indicada.

http://www.pop-pi.rnp.br/system/uploads/article/archive/9/Vinicius_SegurancaemRedesWireless_2007.pdf
http://dev.wifidog.org/wiki/NoCat
PROBLEMA: Solução fechada que não funciona com o MySQL, somente com o postGree.

Valeu !!!


  


2. Re: Captive Portal

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 18/10/2015 - 17:39h

jorgerabello escreveu:

Boa tarde pessoal...
No momento em que escrevo estou com o seguinte cenário:
Essa dúvida dá continuidade ao seguinte post: http://www.vivaolinux.com.br/comunidades/formPost.php?codigo=91&codtopico=151989
1. Tenho um firewall com proxy transparente squid/iptables e isso está funcionando perfeitamente.
2. Nesse mesmo firewall/proxy instalei o web server apache2, o mysql e o php (LAMP)
3. Crie uma página php para cadastrar os usuários e uma página de login e isso está funcionando também.

Necessidade: Preciso que quando um usuário da minha rede local, ao tentar acessar a internet seja redirecionado para a página de autenticação, que está no document root do apache 2 (imagino que tenha uma forma de configurar isso por algum programa externo) ao invés de obter acesso direto, então o usuário faz login no meu programa/página php, o php por sua vez somente permite o login se o usuário estiver cadastrado no banco de dados (MySQL), se o usuário conseguir fazer login aí sim tem acesso à internet por meio do proxy transparente squid.

Acredito que seja possível por causa destes tutoriais:
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=5
PROBLEMA: O nocat não está mais disponível na página indicada.

http://www.pop-pi.rnp.br/system/uploads/article/archive/9/Vinicius_SegurancaemRedesWireless_2007.pdf
http://dev.wifidog.org/wiki/NoCat
PROBLEMA: Solução fechada que não funciona com o MySQL, somente com o postGree.

Valeu !!!


Seu proxy está transparent e autenticado ao mesmo tempo, até onde sei só tem como proxy transparente OU proxy autenticado.
@jorgerabello tente retirar o transparent do seu squid.conf e para enviar o IP:PORTA nos clientes, use o WPAD em [1].
E adiciona a linha auth_param basic program /LOCAL_DIRETORIO_SQUID/login.php incluindo na primeira linha #!/usr/bin/php.

[1] http://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD/?pagina=1


http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao


3. Re: Captive Portal

Jorge Augusto Rabello Pinto
jorgerabello

(usa Ubuntu)

Enviado em 20/10/2015 - 19:16h

saitam escreveu:

jorgerabello escreveu:

Boa tarde pessoal...
No momento em que escrevo estou com o seguinte cenário:
Essa dúvida dá continuidade ao seguinte post: http://www.vivaolinux.com.br/comunidades/formPost.php?codigo=91&codtopico=151989
1. Tenho um firewall com proxy transparente squid/iptables e isso está funcionando perfeitamente.
2. Nesse mesmo firewall/proxy instalei o web server apache2, o mysql e o php (LAMP)
3. Crie uma página php para cadastrar os usuários e uma página de login e isso está funcionando também.

Necessidade: Preciso que quando um usuário da minha rede local, ao tentar acessar a internet seja redirecionado para a página de autenticação, que está no document root do apache 2 (imagino que tenha uma forma de configurar isso por algum programa externo) ao invés de obter acesso direto, então o usuário faz login no meu programa/página php, o php por sua vez somente permite o login se o usuário estiver cadastrado no banco de dados (MySQL), se o usuário conseguir fazer login aí sim tem acesso à internet por meio do proxy transparente squid.

Acredito que seja possível por causa destes tutoriais:
http://www.vivaolinux.com.br/artigo/Portal-de-autenticacao-wireless-%28HotSpot%29?pagina=5
PROBLEMA: O nocat não está mais disponível na página indicada.

http://www.pop-pi.rnp.br/system/uploads/article/archive/9/Vinicius_SegurancaemRedesWireless_2007.pdf
http://dev.wifidog.org/wiki/NoCat
PROBLEMA: Solução fechada que não funciona com o MySQL, somente com o postGree.

Valeu !!!


Seu proxy está transparent e autenticado ao mesmo tempo, até onde sei só tem como proxy transparente OU proxy autenticado.
@jorgerabello tente retirar o transparent do seu squid.conf e para enviar o IP:PORTA nos clientes, use o WPAD em [1].
E adiciona a linha auth_param basic program /LOCAL_DIRETORIO_SQUID/login.php incluindo na primeira linha #!/usr/bin/php.

[1] http://www.vivaolinux.com.br/artigo/Configuracao-automatica-%28mesmo%29-de-proxy-com-WPAD/?pagina=1


http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao




Olá @saitam , boa tarde.
Na verdade eu precisava de algo mais ou menos assim:

http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado?pagina=1

Só que ao acessar http://hackerfriendly.com/download/NoCatAuth/NoCatAuth-0.82.tar.gz o nocat não está mais disponível para download... já reportei ao autor do post...

Valeu...



4. Re: Captive Portal

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 21/10/2015 - 15:31h

jorgerabello escreveu:
Olá @saitam , boa tarde.
Na verdade eu precisava de algo mais ou menos assim:

http://www.vivaolinux.com.br/artigo/NoCatAuth-Construindo-um-firewall-gateway-autenticado?pagina=1

Só que ao acessar http://hackerfriendly.com/download/NoCatAuth/NoCatAuth-0.82.tar.gz o nocat não está mais disponível para download... já reportei ao autor do post...

Valeu...


@jorgerabello, O NoCatAuth encontrei no SourceForge, mas um pouco antigo.

http://sourceforge.net/projects/nocatauth/files/nocatauth/0.82/

Testa se ainda funciona. Em caso afirmativo, elabora um tutorial e publica no VOL.


http://mundodacomputacaointegral.blogspot.com.br/
Twitter: http://twitter.com/@blogcomputacao
Facebook: http://www.facebook.com/BlogComputacao






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts