Creando un portal cautivo con Pfsense

editado noviembre 2014 en Servidores y Hardening
Creando un portal cautivo con Pfsense

En este artículo se da por hecho de que ya se ha instalado el pfsense de no ser así en este enlace se explica el cómo descargar e instalar esta potente herramienta http://comunidad.dragonjar.org/f159/guia-descargando-e-instalando-pfsense-15660/

La idea de esta guía es dar a conocer como crear, por qué y para que un portal cautivo.

¿Qué es un portal cautivo?

Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. Por medio del portal podemos dar determinado tiempo de conexión a un usuario que haya ingresado a nuestra red, también podemos controlar el ancho de banda que está usando cada cliente, esto con la idea de prestar un mejor servicio a todos los usuarios.

Creación de nuestro Portal Cautivo
Entrando en materia en este momento deberíamos de estar en una máquina (Administrador) de nuestra red LAN con acceso a la página principal de Pfsense (Firewall) como se muestra en la imagen.
rbccAgZ.png
Nos ubicamos en la pestaña Services
eLzpP67.png
Y seleccionamos la opción Captive Portal
2PCyFZX.png
Damos clic en nuevo add a new captiveportal instance
Q0XZ9a3.png
Ingresamos el nombre de nuestra zona y su correspondiente descripción y damos clic en continue
MNApgE4.png
Se nos abrirá la configuración de nuestro portal en este panel de configuración hay muchos parámetros en mi caso hice lo siguiente:

Active el portal cautivo, seleccione la red del portal (LAN), configure la variable para re-direccionar la pre-autenticación, después la página a donde se va a dirigir el cliente después de ser autenticado exitosamente, desactivo la concurrencia de inicio de sesión, activo la autenticación local, y subo los archivos para el índex y el archivo de error.
ktTwyD5.png
f8PeH9b.png
8RPidRR.png
oN0NphM.png

Presionamos el botón Save y no saldrá nuestra zona ya creada, pulso en edit captiveportal instance para configurar los mensajes y alertas del portal.
fsyZ8Bb.png
Ingresamos a la pestaña de manejo de archivos File Manager y después damos clic en add file y añadimos los 6 archivos que se pueden ver en el recuadro verde (esto lo hago con el fin de que se vea más personalizada la presentación del portal cautivo).
iq3LMjq.png
Nuestro portal cautivo ya está funcionando pero probémoslo ingresando desde otro PC que este dentro de nuestra red LAN en mi caso yo trate de ingresar a yahoo.com pero automáticamente me pide usuario y contraseña para poder continuar lo que quiere decir que debemos de crear un usuario y asignarle una contraseña para de esta manera poder ingresar.
xgwT8yP.png
Para crear el usuario nos dirigimos a la pestaña System
nOQAVCw.png
Luego damos clic en User Manager
mznRddr.png
Se nos abrirá un panel de configuración de usuario y damos clic en add user

526L7xH.png
Luego creamos el usuario llenando los datos del cuadro verde y damos clic en Save
Do8bu2Z.png
Luego nos dirigimos a la pestaña Groups y creamos un grupo para el portal cautivo dando clic en el botón add group (en este ingresaremos los usuarios del portal cautivo)
WaCKCzQ.png
Le damos un nombre y descripción al grupo y seleccionamos el usuario que creamos en mi caso z4g4 para agregarlo al grupo PortalCautivo y damos en el botón Add Members y luego clic en Save
ZM2Vyao.png
Damos clic en edit group para asignarle los permisos correspondientes a este grupo
Ory9T0z.png
Damos clic en el botón como lo muestra la imagen
HfIjA4s.png
Nos abrirá una ventana como la siguiente y seleccionamos el permiso User-Services-Captive portal login y damos clic en Save
tB1HNW5.png
Ya tenemos un usuario para nuestro portal cautivo y podremos ingresar a internet por medio del login
lLSZwNd.png

Efectivamente nos ha dejado ingresar a internet y no nos lleva a la página yahoo.com ya que nosotros en la configuración del portal le pasamos como parámetro la dirección de google después de ser validado.
Z866rIE.png
UDBB2MN.png
Los archivos que use los dejare en este link
[HIDE]
https://mega.nz/#!79ZjACwD!lQu7z5S-1KBPc_kOqSP5vuDDxAZtgSZlaXfmzPsHn3w
[/HIDE]
por si los quieren usar igual si no los usan les va a funcionar solo que se vería muy plano.
Espero sea de mucha ayuda hasta un proximo
«1

Comentarios

Accede o Regístrate para comentar.