Portal Cautivo

2010
Manual de Configuracin de Pfsense para habilitar el servicio de Portal Cautivo para la autenticacin de Usuarios
PascualHotSpot HotSpot 03/04/2010
MANUAL DE CONFIGURACIN DE PFSENSE PARA HABILITAR EL SERVICIO DE PORTAL CAUTIVO PARA LA AUTENTICACIN DE USUARIOS Durante el desarrollo de esta manual se podrn ver los pasos necesarios para hacer una correcta configuracin del portal cautivo que para este caso estar administrando la autenticacin de usuarios que detectan la red inalmbrica y desean hacer uso de internet. La forma en que el Pfsense realizara la autenticacin utiliza siguiente estructura fsica:
2
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio MadridMarzo/2010 -----Manuales de Usuario-----
Ahora que conocemos como es la estructura fsica nos disponemos a configurar. Ingresamos al servidor
Pfsense que se encuentra ubicado en la Direccin IP 192.168.1.1 Inalmbrica de la red
PascualHotSpot
lo podemos hacer desde el mismo equipo donde esta
instalado o desde un equipo porttil que este conectado a la red. Cuando nos pida el usuario escribimos pascualhotspot y la contrasea es pfsense2010 Pasos: Primero vamos conocer todos lo servicios que trae el servidor Pfsense empezando en la pestaa System System: podemos nombre actualizar aadir adicionales, mostrarnos Desde configurar del el all el
servidor, firmware, paquetes
adems de
de
forma
general como se encuentra el servidor, y el tiempo que lleva desde que se inicio.
3
Interfaces:
desde
all
podemos configurar las interfaces de Red
Registradas en Pfsense, asignarle la IP,
determinar cual va ser la WAN y cual La LAN.
Firewall:
En
esta
pestaa encontramos las opciones para habilitar o deshabilitar los puertos por ejemplo para cerrar los puertos que son P2P, aqu
utilizados tambin
para desde
podemos establecer las reglas para red y muchas cosas que el servicio de Firewall pueda permitir.
4
Services:
en
esta
pestaa encontramos todos los servicios con que cuenta el Pfsense adems servicios hayamos de que los le
instalado
como por ejemplo: Captive Portal, DHCP, Dynamic DNS, FreeRadius entre otros.
VPN: en esta pestaa encontramos las herramientas para Establecer comunicacin entre varias VLans.
5
Status: En esta pestaa podemos estado ver en en que que se
encuentran los servicios que ofrece el Servidor Pfsense adems muestra el estado de las interfaces y del portal cautivo; con respecto al portal cautivo desde la Opcin Captive Portal se pueden ver que usuarios ya estn autenticados, adems de tener la opcin desconectar si estn tratando de vulnerar la red. Diagnostics: En esta
pestaa encontramos las opciones para determinar que y cuantos equipos se encuentran conectados a la red PascualHotSpot en (ARP Tables), as como la direccin Ip que el servicio DHCP le asignado. Desde aqu podemos realizar un Backup de la Configuracin del sistema, del mismo modo que restaurar una configuracin, as como volver a la configuracin de fbrica.
6
Tambin podemos realizar Ping a los equipos, reiniciar todos a algunos servicio al igual que reiniciar todo el sistema. Ahora que ya hemos echamos un vistazo de lo que trae Pfsense nos podemos dedicar hacer la configuracin del portal cautivo y las interfaces de red. 1. Empezamos ubicndonos en la pestaa de INTERFACES, en la interface de WAN la podemos establecer como DHCP o esttica dependiendo de la forma en que se le va asignar Direccin IP para la navegacin de Internet. Para este caso como la conexin de internet es directa desde el modem la ponemos DCHP, aunque si la estableciramos Static se tendra que saber cual es la Puerta de enlace adems conocer la direccin de los DNS primario y secundario.
7
Establecemos esta configuracin para La WAN DHCP. Y hacemos clic en Save para guardar los cambios.
8
Ahora seguimos con la Interface LAN y en la opcin Bridge With escogemos none, luego le asignamos su correspondiente IP, para este caso dejamos la misma 192.168.1.1 pues vamos a trabajar en la LAN 1. Damos Clic en Save para guardar los cambios.
2. Luego seguimos con la configuracin del servidor DHCP que ofrece el Pfsense ubicndonos en la pestaa de Services en la opcin DHCP Server. Despus de estar all establecemos en que rango va ha entregar direcciones IP a los usuarios de la red Inalmbrica por ejemplo desde 192.168.1.10 hasta 192.168.1.245 pues en la opcin de Subnet nos muestra que estamos Utilizando la LAN 1 y nos sugiere un rango que va desde 192.168.1.0 hasta 192.168.1.245; para nuestro caso se escoge desde la 192.168.1.10 pues desde la 192.168.1.0. Hasta 192.168.1.9 las
9
vamos a reservar para nuestros servidores, (el servidor web, el servidor de PBX Asterisk) y los Acces Point.
Establecemos la configuracin como se muestra en la siguiente imagen y damos Clic en Save para guardar cambios.
10
3. Ahora vamos a instalar FreeRadius que nos permitir establecer un servicio de autenticacin con mayor seguridad Utilizando el Protocolo Radius, para hacer esto no ubicamos en la pestaa System y luego en la opcin Packages y buscamos el paquete de instalacin llamado FreeRadius damos clic adicionar, luego nos pregunta que si queremos instalar y le damos clic en aceptar.
Escogemos el paquete que dice FreeRadius y luego damos clic en el icono adicionar.
Luego damos clic en Aceptar para adicionar el paquete de FreeRadius a Pfsense y esperamos a que instale. (Debemos de tener acceso a internet para instalar el paquete)
11
Ahora verificamos en la pestaa Installed Packages y verificamos que efectivamente ya se haya instalado FreeRadius.
Efectivamente ya que instalado FreeRadius ahora vamos a configurar el Portal Cautivo
4. Ahora empezamos a configurar a FreeRadius de la siguiente manera. Nos ubicamos en la pestaa Services y escogemos la opcin FreeRadius, estando all hacemos clic en Clients y luego en el logo de adicionar de esta manera adicionamos el cliente que FreeRadius va autenticar que para este caso es el mismo Pfsense por que FreeRadius esta instalado all, pues hay casos en los que el servidor FreeRadius esta instalado por fuera.
12
Establecemos la configuracin para el cliente de esta manera:
IP del Cliente en este (Pfsense)
Nombre corto para el Cliente
Clave secreta, (portal)
Descripcin del cliente
Guardar cambios
Despus de crear el cliente vamos configurar la conexin que va estar establecida para la interface LAN pues all es donde estar conectado el Acces Point por medio del cual se recibirn los usuarios. El puerto que
13
utiliza FreeRadius es el 1891. Ahora vemos como nos quedara la configuracin asi: Hacemos Clic en Save para guardar cambios.
Despus de crear y configurar el cliente para FreeRadius vamos a crear los usuarios que se autenticaran ante este para poder tener el acceso a internet as: Hacemos clic en la pestaa User y luego en el icono add para aadir el nuevo usuario.
14
Configuramos el usuario de la siguiente manera:
El usuario ser el nmero del Carnet.
Contrasea es nmero de la Cedula
Por ejemplo Pascual, pero puede ser otra palabra
Clic en save para guardar cambios
15
Despus de Configurar el FreeRadius seguimos Con el Portal Cautivo 5. En este punto estableceremos la configuracin del Portal Cautivo. Siendo este el encargado de mostrar la Pag Web de autenticacin. Al momento que el usuario trata de ingresar a internet esta Pag Interactuara con el usuario pidiendo que ingrese el usuario y contrasea para ser autenticado por FreeRadius, en el caso que el usuario no sea autenticado aparecer un mensaje indicando que el Usuario o Contrasea son incorrectos y en 3 segundo ser re direccionado nuevamente a la Pag de Autenticacin para intentar nuevamente. En el momento que el usuario se autentica tiene acceso a internet por tiempo indefinido.
16
Ahora si empecemos con la configuracin. Nos ubicamos en la pestaa de Services y luego en la opcin Captive Portal. Para empezar debemos de habilitar el servicio luego en interfaces seleccionamos LAN. Y seguimos la configuracin as:
Establecemos 1 indicando una conexin por usuario.
17
Habilitando esta opcin se puede limitar el ancho de banda y mas abajo se especifica cuanto para la subida y cuanto para la bajada de paquetes
Habilitamos la opcin Radius
Esta opcin se puede habilitar si no vamos a utilizar autenticacin mediante Radius y todos los usuarios los creamos localmente en la pestaa de Users.
Escribimos la direccin Ip donde los usuarios del portal Cautivo tendrn acceso a la autenticacin, para este caso la misma del Pfsense.
Escribimos la palabra clave que pasos atrs establecimos en el cliente de FreeRadius= (portal)
Habilitando esta opcin determinamos que cada vez que se haga un cambio en los usuarios ellos tengan que volver a autenticarse.
Tambin tenemos la posibilidad de autenticar por Mac del equipo, pero para nuestro caso no lo utilizaremos
18
Haciendo clic aqu dirigimos la ubicacin para cargar nuestra Pag Web de autenticacin, si al momento no la tenemos podemos utilizar el cdigo fuente que se muestra mas abajo para hacer una Pag Web improvisada.
De igual modo haciendo clic aqu dirigimos la ubicacin de la Pag Web, que indica que el usuario o contrasea son invalido.
Terminado estos ltimos pasos Nuestro servidor Pfsense ya esta Listo para poner a funcionar los servicios de DHCP, Captive Portal Y Radius. Ahora antes de probar El portal Cautivo vamos verificar las interfaces para lo cual nos ubicamos en la pestaa de Status Y luego en la opcin Interfaces
19
All encontramos la informacin los interfaces de Red como las habamos configurado.
De esta manera:
Nos indica que la interface WAN esta arriba sea activa
En esta parte vemos la informacin de la conexin as como los paquetes entrantes y salientes.
Nos indica que la interface LAN esta arriba sea activa, adems de la informacin de conexin y de igual Modo Como la interface WAN nos indica la cantidad de paquetes entrantes y salientes.
20
Ahora si estamos listos para verificar que nuestro Servidor Pfsense esta cumpliendo con la funciones que le hemos programado. Para nuestro caso el Acces Point utilizado es un Engenius EOC1650 y lo
tenemos configurado con la direccin IP 192.168.1.2 y esta conectado a la tarjeta Red PCI que instalamos sea esta conectado a la Interface LAN Para Pfsense. No siendo mas verifiquemos el funcionamiento. 6. Primero nos ubicamos en un PC Porttil que pueda detectar la red PascualHotSpot luego nos conectamos a esa red, el servidor nos debe de entregar direccin Ip mas no nos va dejar navegar en internet hasta que no nos autentiquemos. Efectivamente al ingresar a internet nos dirige a Portal de autenticacin que hemos creado y nos pide el usuario y contrasea.
Verifiquemos que al ingresar un usuario incorrecto nos debe de dirigir a la Pag de Usuarios invlidos que hemos creado: as.
21
Efectivamente Tambin esta funcionando. Ahora si vamos a hacer una autenticacin valida y luego ingresamos al servidor Pfsense y comprobamos. 7. Despus de autenticarnos, digitamos a direccin de servidor Pfsense 192.168.1.1 ingresamos usuario y contrasea.
22
Luego de ingresar nos ubicamos en la pestaa de Status en la opcin Captive Portal y luego damos clic en Show Last Activity para actualizar el status.
Y comprobamos que hemos sido autenticados y nos muestra la direccin Ip que nos asignaron, el usuario, el Mac del equipo; tambin nos muestra la fecha y hora de autenticacin.
Comprobando esto podemos decir que Nuestro Portal Cautivo esta bien configurado. Si necesitan mas informacin acerca de Pfsense puede dirigirse al Sitio Web de FreeBDS Pfsense: http://www.pfsense.org/index.php?option=com_content&task=view&id=50&I temid=78 Tambin se puede dirigir al sitio web de PascualHotSpot http://www.pascualhotspot.kh3.com.ar/manuales.html En la red local PascualHotSpot en la Ip 192.168.1.5.
23

Portal Cautivo

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Portal Cautivo

Transféré par

Droits d'auteur :

Formats disponibles

2010

PascualHotSpot HotSpot 03/04/2010

Pfsense que se encuentra ubicado en la Direccin IP 192.168.1.1 Inalmbrica de la red

lo podemos hacer desde el mismo equipo donde esta

servidor, firmware, paquetes

podemos configurar las interfaces de Red

Registradas en Pfsense, asignarle la IP,

determinar cual va ser la WAN y cual La LAN.

Status: En esta pestaa podemos estado ver en en que que se

Efectivamente ya que instalado FreeRadius ahora vamos a configurar el Portal Cautivo

Establecemos la configuracin para el cliente de esta manera:

IP del Cliente en este (Pfsense)

Nombre corto para el Cliente

Clave secreta, (portal)

Descripcin del cliente

Configuramos el usuario de la siguiente manera:

El usuario ser el nmero del Carnet.

Contrasea es nmero de la Cedula

Por ejemplo Pascual, pero puede ser otra palabra

Clic en save para guardar cambios

Establecemos 1 indicando una conexin por usuario.

Habilitamos la opcin Radius

Nos indica que la interface WAN esta arriba sea activa

Vous aimerez peut-être aussi