Embed Size (px)
Citation preview
PFSENSE
Sommaire Introduction : ......................................................................................................................................2
Mise en place du portail captif ............................................................................................................3
Introduction :
Pfsense est un portail captif. Il a pour rôle, dans un premier temps, de
distribuer les adresses IP et permet de rediriger tous les clients HTTP d'un
réseau vers une page web pour une authentification. Il oblige ainsi le client à
passer par la page de demande d'authentification avant d'accéder à Internet.
Cette technique est souvent employée pour les accès Wifi et peut être aussi
utilisé pour l'accès à des réseaux filaires.
Dans l’université ou j’ai effectué mon stage il y’avait déjà un pfsense en place
mais mon tuteur de stage voulait en avoir un pour avoir un serveur de secours.
J’ai donc dû installer un pfsense sur l’un des serveurs de leur parc informatique.
Pour pouvoir se connecter sur l’interface web de pfsense il faut saisir :
« https://add_ip
Une fois connecté vous aurez une interface comme celle-ci :
Mise en place du portail captif :
Dans l’interface principal de pfsense , cliquez sur le menu « Services » puis sur
l’option « captive portal » :
La congurtaion de ce portail ce fait en plusieur étapes . il faut d’abord créer la
zone dans laquelle le portail captif sera actif puis congiurer cette zonne
Pour cela cliquez sur « ADD » et un assistant de création va alors s’ouvrir :
Il faaut dans un premier temps donner un nom à cette zone et une description – Le nom de la zone est obligatoire, pas
sa description.
Cliquez sur le bouton « Save & continue » pour passer à la suite de la configuration Pour accéder aux paramètres du
portail captif, il vous faut activer ce portail, en cochant la case à côté de « Enable captive portal » – n’oubliez pas de
cliquer sur le bouton « Save » pour activer les paramètres.
Ainsi, tous les paramètres de configuration du portail captif vont s’afficher.
Dans l’ordre des options importantes et quasi obligatoires :
interfaces : il s’agit là de quelle interface sur laquelle le portail captif sera exploité – il faut
cliquer sur l’interface correspondant à votre LAN (ici, LAN)
maximum concurrent connections : limite le nombre de connexion en même temps sur le
portail captif ; si cette limite est dépassée, le portail captif ne sera pas accessible par les
autres clients, jusqu’à temps qu’une place se libère. Laissez vide si vous ne souhaitez pas de
limites
idle timeout : délai en minutes à laquelle les clients seront déconnectés s’ils n’ont pas eu /
effectué d’activité. Laissez vide si vous ne souhaitez pas de limites
hard timeout : délai en minutes pour forcer la déconnexion des utilisateurs, qu’importe leur
activité
Vous avez plusieurs options, comme la possibilité d’ouvrir la fenêtre d’authentification via
un pop-up, rediriger automatiquement les clients une fois l’authentification effectuée, ou
encore déconnecter les utilisateur se partageant le même identifiant (option concurrent
user logins)…
Qu’on le connectre au serveur radius de l’universite de l’esiee.
Sur cette partie il faudra préciser la page lors de l’authentification au portail captif
En bas de cette page, vous trouverez un bouton vert « Save« , vous permettant d’enregistrer les modifications,
de les prendre en compte et d’activer immédiatement le portail captif pour le LAN. Vous retournerez par la
suite sur la page d’accueil du service en affichant les portails captifs disponibles et le nombre d’utilisateurs
connectés dessus
Actuellement il n’y aucun utilisateur . Il faudra créer les utilisateur qui pourront se connecter sur le portail
captif.
