Embed Size (px)
Citation preview
PORTAIL CAPTIF ET PROXY
PFSENSE & SQUID
Télécharger le package « pfsense » ( https://www.pfsense.org/download/ )
Installé dans une VM
Une partie de la documentation que nous avons utilisée est disponible sur http://docplayer.fr/9236644-Mise-en-place-d-un-portail-captif-avec-une-distribution-pfsense.html
Sur la VM : em0 est sur l 'interface réseau intel dont l'adresse mac se termine par ED:19 el0 sur celle se terminant par E1:BC
em0 : WAN en 192.168.1.6 IP STATIQUE /24el0 : LAN en 172.16.6.254 (DHCP non activé pour ne « plus » embêter les collègues)
Assign interfaces
l'interface d'administration web de pfsense est disponible sur http://172.16.6.254
login identifiants par défaut : admin / pfsense
Mise en place d'un portail d'identification téléchargé surhttps://github.com/ieatbedrock/PFSENSE-Warp-Captive-portal/blob/master/captiveportal-register.php et d'une page d’accueil personnalisée (détail en annexe) et redirection sur http://info.seformer.lebelloy.com/ en cas d'authentification réussie
Captures d'écran de la configuration « pfsense » en annexes
Installation des Packages supplémentaires
login identifiants par défaut : admin / pfsense
installation de squid à l'aide des infos trouvée sur https://www.howtoforge.com/pfsense-squid-squidguard-traffic-shaping-tutorial
Captures d'écran de la configuration de ces package en annexes
Test de fonctionnement
Portail d’accueil :
Après connexion (selon les utilisateurs créés dans pfsense), affichage de la page http://info.seformer.lebelloy.com/ en cas d'authentification réussie
Statistiques
sur pfsense : statut du portail captif
exemple sur squid : détail d'un utilisateur sur un jour précis
disponible sur https://172.16.6.254:7445/
Sur les logs du portail via l'interface web pfsense
exemple
Statitiques trafic total exemple par heure sur une journée sur le LAN
Possibilité d'export
ANNEXES
CONFIGURATIONS PFSENSE
CONFIGURATIONS SQUID
PAGE « portail.htm »
inspirée du code trouvé sur https://forum.pfsense.org/index.php/topic,7924.0.html
portail.htm<HEAD></HEAD><BODY BACKGROUND='lebellloy.jpg'>
<p align="center"> <font size="+2"><B>Bienvenu sur le réseau du Belloy.</B><BR></p></font><B> Plateforme PFsense&Squid.</B><BR> <B><font color="red">Ce réseau est un réseau privé dont l'accès est strictement réglementé et surveillé par un administrateur.<BR>Toute utilisation illégale ou frauduleuse de cette connection seras enregistrée et signalée, pouvant conduire a des sanctions pénales.</font></B><BR><BR><BR><BR><B>Si vous désirez obtenir un nom d'utilisateur et un mot de passe privé, veuillez vous renseigner au bureau des formateurs.</B><BR><BR><BR><BR><B>Connection:</B><BR><BR> <form method="post" action="$PORTAL_ACTION$"> Utilisateur : <input name="auth_user" type="text"><BR><BR>Mot de passe : <input name="auth_pass" type="password"><BR> <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$"><BR> <input name="accept" type="submit" value="Continuer"></form> </BODY></HTML>
