Creando un portal cautivo con Pfsense

editado noviembre 2014 en Servidores y Hardening
Creando un portal cautivo con Pfsense

En este artículo se da por hecho de que ya se ha instalado el pfsense de no ser así en este enlace se explica el cómo descargar e instalar esta potente herramienta http://comunidad.dragonjar.org/f159/guia-descargando-e-instalando-pfsense-15660/

La idea de esta guía es dar a conocer como crear, por qué y para que un portal cautivo.

¿Qué es un portal cautivo?

Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. Por medio del portal podemos dar determinado tiempo de conexión a un usuario que haya ingresado a nuestra red, también podemos controlar el ancho de banda que está usando cada cliente, esto con la idea de prestar un mejor servicio a todos los usuarios.

Creación de nuestro Portal Cautivo
Entrando en materia en este momento deberíamos de estar en una máquina (Administrador) de nuestra red LAN con acceso a la página principal de Pfsense (Firewall) como se muestra en la imagen.
rbccAgZ.png
Nos ubicamos en la pestaña Services
eLzpP67.png
Y seleccionamos la opción Captive Portal
2PCyFZX.png
Damos clic en nuevo add a new captiveportal instance
Q0XZ9a3.png
Ingresamos el nombre de nuestra zona y su correspondiente descripción y damos clic en continue
MNApgE4.png
Se nos abrirá la configuración de nuestro portal en este panel de configuración hay muchos parámetros en mi caso hice lo siguiente:

Active el portal cautivo, seleccione la red del portal (LAN), configure la variable para re-direccionar la pre-autenticación, después la página a donde se va a dirigir el cliente después de ser autenticado exitosamente, desactivo la concurrencia de inicio de sesión, activo la autenticación local, y subo los archivos para el índex y el archivo de error.
ktTwyD5.png
f8PeH9b.png
8RPidRR.png
oN0NphM.png

Presionamos el botón Save y no saldrá nuestra zona ya creada, pulso en edit captiveportal instance para configurar los mensajes y alertas del portal.
fsyZ8Bb.png
Ingresamos a la pestaña de manejo de archivos File Manager y después damos clic en add file y añadimos los 6 archivos que se pueden ver en el recuadro verde (esto lo hago con el fin de que se vea más personalizada la presentación del portal cautivo).
iq3LMjq.png
Nuestro portal cautivo ya está funcionando pero probémoslo ingresando desde otro PC que este dentro de nuestra red LAN en mi caso yo trate de ingresar a yahoo.com pero automáticamente me pide usuario y contraseña para poder continuar lo que quiere decir que debemos de crear un usuario y asignarle una contraseña para de esta manera poder ingresar.
xgwT8yP.png
Para crear el usuario nos dirigimos a la pestaña System
nOQAVCw.png
Luego damos clic en User Manager
mznRddr.png
Se nos abrirá un panel de configuración de usuario y damos clic en add user

526L7xH.png
Luego creamos el usuario llenando los datos del cuadro verde y damos clic en Save
Do8bu2Z.png
Luego nos dirigimos a la pestaña Groups y creamos un grupo para el portal cautivo dando clic en el botón add group (en este ingresaremos los usuarios del portal cautivo)
WaCKCzQ.png
Le damos un nombre y descripción al grupo y seleccionamos el usuario que creamos en mi caso z4g4 para agregarlo al grupo PortalCautivo y damos en el botón Add Members y luego clic en Save
ZM2Vyao.png
Damos clic en edit group para asignarle los permisos correspondientes a este grupo
Ory9T0z.png
Damos clic en el botón como lo muestra la imagen
HfIjA4s.png
Nos abrirá una ventana como la siguiente y seleccionamos el permiso User-Services-Captive portal login y damos clic en Save
tB1HNW5.png
Ya tenemos un usuario para nuestro portal cautivo y podremos ingresar a internet por medio del login
lLSZwNd.png

Efectivamente nos ha dejado ingresar a internet y no nos lleva a la página yahoo.com ya que nosotros en la configuración del portal le pasamos como parámetro la dirección de google después de ser validado.
Z866rIE.png
UDBB2MN.png
Los archivos que use los dejare en este link
[HIDE]
https://mega.nz/#!79ZjACwD!lQu7z5S-1KBPc_kOqSP5vuDDxAZtgSZlaXfmzPsHn3w
[/HIDE]
por si los quieren usar igual si no los usan les va a funcionar solo que se vería muy plano.
Espero sea de mucha ayuda hasta un proximo
«1

Comentarios

  • editado 8:19
    Excelente, lo voy a probar!
  • editado 8:19
    esta chevere el manual, pero tengo un error
    al momento de ingresar el usuario y contrasña
    no me redirecciona a la pagina de inicio sino me vuelve a pedir usuario y contraseña pero ya no asoma la imagen

    lo bueno que al ingresar la primera vez el usuario y contraseña ya me deja navegar el incoveniente es que sigue pidiendo usuario y contraseña

    141221112249623739.jpg
  • editado 8:19
    retlawy2k parece que no metes bien la url, según como veo en la ruta, intenta metiendo toda la url, con HTTP:// incluido
  • editado 8:19
    Amigo muchas gracias, excelente, solo unas prreguntas y aportes, podrias volver a subir los archivos y tambien, como poder estalecer el numero de veces que el usuario puede loguearse con el mismo nombre de usuario y contraseña 2 veces, ademas como hago para que el ususario cierre secion manualmente o automaticamente, ya que si ingreso el ususario y me logueo, permanece logueado y tengo que reiciar el pfsense para que se cierre la secion, si no lo hago permanece logueado mientras el servidor pfsense siga prendido y no se desloguea aun asi apague el computador conectado, agradeceria tu ayuda.
  • editado 8:19
    hola amigo cual es la contraseña de los archivos de mega
  • editado 8:19
    muy bien explicado a detalle felicitaciones muy buen trabajo
  • editado 8:19
    Hola z4g4:

    Estoy tratando de descargar los archivos del portal pero según me indica ya no están disponibles, me los podrías enviar a mi correo?

    [email protected]

    Gracias
  • editado 8:19
    muy bueno el tuto.... necesito usar los archivos que mencionas pero no estan disponibles... de verdad te agradeceri mucho si me los envias a mi correo... de antemano muchas gracias.... [email protected]
  • editado 8:19
    muy bueno el tutorial. necesito urgente los archivos porque ya no esta disponible la descarga... [email protected]
  • editado 8:19
    Hola, encontre muy bueno el tutorial, podrias mandarme enviarme los archivos o subir el link nuevamente porfa. mi correo es [email protected]
    Saludos
  • w28w28
    editado 8:19
    Excelente aporte
  • editado 8:19
    Creando un portal cautivo con Pfsense

    Muy buenas gente,os lo comento solo por vuesra seguridad pero....no creais que estais mas seguros creando un portal cautivo mas que poniendo pass wpa2 ya q por si no lo sabiais (haced la prueba) monitoreando vuestra red con cualquier suite SOLO COPIANDO VUESTRA MAC o la de qualquiera que tenga privilegios tendra conectividad desde ya.Y para los pc que no pueden cambiar la mac,entrando con otro primero que deje,entras al router y te apuntas los dns que asigna...vas a configuracion de adaptador inalambrico,asignas ip y dns manualmente y....Woalaaa,internet para todos.xD.N serio,miraos implementar algun tipo mas d seguridad porque visto lo visto...
  • editado 8:19
    excelente aporte me gustaria que me ayudaras tu ejemplo para poder crearlo el link de mega etsa caido :( gracias por el aporte mi correo es: [email protected]
  • editado 8:19
    Hola que tal parceros, acá les dejo un link de los archivos para crear el portal cautivo espero les sirva que pena la demora para subirlo nuevamente. Exitos
    https://www.dropbox.com/sh/qpns9enfl6qf93x/AACztMOMBrCMb0bFR4gMVoZoa?dl=0

    NOTA: El hash de verificación del archivo en zip es el siguiente sha1, por si desean verificar la integridad de los datos
    4dad366042e86455bedf3da6e129fadd4bb69239
  • editado 8:19
    hice otro mirror para la comunidad con el aporte de z4g4
  • editado 8:19
    Quizá sea demasiado tarde (seguramente, pero acabo de leer el post... pero aunque ya no te sirva a ti puede que le sirva a otro...) pero no se ve la imagen porque tiene diferente nombre en el codigo. La imagen se llama "candado.png" y en el código "captiveportal-candado.png". Ponle el mismo nombre y te aparecerá.
  • editado 8:19
    hola a todos tengo un problema que es que no me redirecciona hacia la pagina de acceso del portal como logro que cuando un usuario abra el explorador y quiera ver google o facebook lo redireccione a la pagina del portal para que se firme

    saludos exelente post
  • editado 8:19
    Necesito los archivos que usastes en este tutorial, con gusto agradeceria que me los enviaras a [email protected]
  • editado 8:19
    Buenas que tal

    no hay una manera de crear un portal cautivo, sin dejar encendida la PC todo el dia?
    ademas de la opion del firewall
  • editado 8:19
    gracias muy clara la esplicacion, pero no pude encontrar el link.
  • editado 8:19
    bien tutorial
  • editado 8:19
    Le veo tremenda pinta camarada ya estoy con la boca hecha agua, nada mas llegue a la house lo esto probando jejejeeee vale un millon de gracias camarada..
  • gracias excelente aporte
  • editado 8:19
    Muchas Gracias!
  • editado 8:19
    Muchas gracias por el aporte!!
  • editado 8:19
    Muy buen tutorial, me podrías enviar los archivos a mi correo, e intentado descargarlos pero no e podido [email protected]
  • editado 8:19
    gracias un buen aporte :3
  • editado 8:19
    Gracias por el aporte maestro..
  • editado 8:19
    gracias por este aporte
  • editado 8:19
    Gracias ! Espero poder implementer
Accede o Regístrate para comentar.