Portal Cautivo con PFSense

29 09 2009

Bueno experimentando con mi PfSense que tiene entre sus funciones, poder crear un portal cautivo les voy a contar de qué se trata.

Un portal cautivo es una aplicación que vigila el trafico http y hace que los usuarios primero pasen por una página inicial la cual requiere una autenticación especial si requieren salida a internet. Aunque realmente depende de los criterios de la seguridad que se necesiten implementar, en ocasiones se puede dejar sin autenticación únicamente mostrando las normal de uso y la duración de la navegación. Este servicio es muy implementado en aeropuertos, centros de negocios hoteles y proveedores de internet inalambrico. Bueno manos a la obra.

  • Lo primero que debemos de hacer es ingresar al servidor, en nuestro caso la dirección de la tarjeta LAN con su dirección ip 192.168.1.1  la cual vamos a ingresar en nuestro navegador para ingresar a nuestro entorno grafico. Luego ingresamos nuestro usuario y contraseña.
Ingeso pfsense

Ingeso pfsense

  • Este es nuestro primer pantallazo como podemos ver nuestro nombre Dominio es Pfsense.alex.com y que nuestro servidor se llama pfsense.  Ademas nos muestra el porcentaje de uso de memoria, swap,  y el uso de cpu. En este paso nos vamos a servicios – portal cautivo y entramos.
Primer pantallazo

Primer pantallazo

  • Despues de estar en portal cautivo lo activamos, seleccionando la Pestaña Enable captive portal para comenzar con la configuracion basica.
  • Interface: Habilitamos la interfaz por donde correra nuestro portal cautivo.
  • Hard timeout: decimos el tiempo en que la persona tiene permitido estar conectada a internet.
  • Redirection URL: en esta opcion definimos a donde es que queremos que sea la pagina de inicio de nuestro usuario despues de autenticado, en este caso colocamos la del sena. “cuestion de laboratorio”.
  • MAC filtering : deshabilitamos el filtrado por MAC para que los usuarios puedan loguearse solo con ingresar, o solo con una contraseña .
  • Authentication : en este caso seleccionamos no autenticacion la primera opcion.
  • Portal page contents : Aca ingresamos el contenido de lo que queramos que muestre a nuestros usuarios el portal cautivo. En nuestro caso se hicieron unas modificacion con algunas pautas a seguir.
  • Authentication  error page contents: Ingesamos lo que debe aparecer si hay un error de autenticacion.

NOTA:  Recordar siempre guardar los cambios. Aunque parece obvio siempre lo pasamos por alto.

Configuracion

Configuracion

Configuracion

Configuracion

  • En este momento vamoa a ingresar a nuestro portalcautivo. donde nos muestra las condiciones del sitio y si aceptamos  significa que estamos acuerdo con todas las normas del sitio y asi podremos navegar. Y si funciona este nos debe direccionar a la pagina del Sena.
Ingreso al portalcautivo

Ingreso al portal cautivo

Pruebas del portalcautivo

Pruebas del portal cautivo

  • como vemos no ha direccionado a la pagina que le habiamos indicado a nuestro portal cautivo.
  • Verificando usuarios conectados desde el PFSense.
Usuario prueba

Usuario prueba

  • Verificando configuracion del usuario prueba. Estamos en el dominio de nuestro portal y nuestro servidor DHCP esta correctamente funcional.
Configuracion usuario

Configuracion usuario

Espero que esta guia sea de su total agrado y gran utilidad.


Comentarios : 1 comentario

Categorías : Portal Cautivo con PFSense

Instalacion de PfSense

24 09 2009

pfsense

PfSense es una distribución basada en FreeBSD, derivada de m0n0wall. Su objetivo principal es tener un Firewall fácil de configurar, a través de un interfaz amigable con el usuario y que se pudiera instalar en cualquier PC, incluyendo PCS de una sola tarjeta.

Se trata de una solución muy completa, que esta licenciada bajo BSD lo que significa que es de libre distribución.

OpenBsd considerado el sistema operativo más seguro del mundo tiene presente packet filter (PF) (filtro de paquetes sistema de OpenBsd para filtrar el trafico tcp/ip proporciona además control de ancho de banda y priorización de paquetes.) como estándar desde noviembre de 2004.

Bueno para comenzar con la instalacion lo primero que debemos de tener a la mano es la imagen de pfSense, despues de quemarla podremos comenzar con la instalacion. Manos a la obra.

Comienzo instalacion

Comienzo instalacion

Asi es el primer pantallazo que observamos cuando nuestro cd comienza con la instalacion.

Principio de instalacion

Principio de instalacion

Crear vlans

Crear vlans

En este paso el sistema nos pregunta si queremos crear Vlans. lo cual decimos que no (n)

Interfaces

Interfaces

Este es el paso donde el sistema identifica las interfaceslan y wan. Las cuales se pueden hacer automaticas pero en mi caso yo las quice escojer como se muestra en la figura.

Seleccion de interfaces

Seleccion de interfaces

Despues de haber seleccionado que tarjeta va hacer wan y lan. Presionamos enter para continuar, despues de este paso este se puede demorar unos cuantos segundos.

Instalacion

Instalacion

En este menu escogeremos la opcion 99. Lo cual iniciaria el asistente de instalacion.

Video

Video

Lo primero que debemos de configurar es el video se aconseja dejarlo por defecto.

instalacion

instalacion

En este paso si se comienza a dar la instalacion por completo, en este punto se hace el formateo del disco y el particionado del mismo.

Formateo del disco

Formateo del disco

Se comenzara el formateo del disco recordar que todos los datos que tengamos grabados en esta unidad se perderan.

Geometria disco

Geometria disco

Selecionamos la geometria del disco.

formato

formato

Damos inicio al formato del disco.

Particionamiiento

Particionamiiento

Se nos pide particionar el disco. Esto es para poder instalar el sistema operativo

Particionado

Particionado

Se puede instalar otros sistemas de archivos pero por defecto viene seleccionado FreBSD.

Particion

Particion

Nos pregunta en que particion vamos a instalar pero como en este caso solo tenemos esta presionamos enter.

Carateristicas de particion

Carateristicas de particion

En este paso nos dice  que la particion es primaria y que todo se borrara sin forma de recuperar. Que si estamos seguros presionamos enter.

Particionamiento final

Particionamiento final

Nos muestra como quedo el particionado en nuestro disco.

Copiando archivos

Copiando archivos

En este momento se estan copiando todos los archivos al disco, despues de que esto termine practicamente tendremos instalado nuestr PfSense en nuestro equipo.

Reiniciar

Reiniciar

Solo queda reiniciar nuestro computador para poder deleitarnos de todos los servicos que trae nuestro PfSense.

Ingresamos a nuestro PfSense por medio de nuestro navegador copiamos la direccion ip de la tarjeta lan que por defecto es 192.168.1.1.Luego nos pedira autenticarnos lo que realizamos con:

User: admin

Password: pfsense

Despues de autenticarte estaras dentro del entorno web que hay que cambiar algunos parametros que estan por defecto.

imagen PfSense

imagen PfSense

Bueno poco a poco ire adentrandome un poco mas en este sistema  que realmente es muy interesante  !!!!!!

Hasta la proxima

Referencias:

http://www.taringa.net/posts/linux/1885504/Router,-firewall,-VPN–y-mas-pfSense.html

http://doc.pfsense.org/index.php/Main_Page

http://www.bellera.cat/josep/pfsense/index_cs.html


Comentarios : 1 comentario
Etiquetas:
Categorías : Instalacion de PfSense


Seguir

Get every new post delivered to your Inbox.