pfSense – Portal Cautivo

pfSense es una distribución open source basada en FreeBSD que actúa como Firewall/Router. Uno de los servicios que tiene incluido pfSense, es el de un Portal Cautivo. Un portal cautivo es un software dentro de una red que monitoriza el tráfico HTTP, y fuerza a pasar por una página especial si se desea navegar por Internet.

La prueba de concepto se realizará utilizando VirtualBox, en donde la máquina virtual en donde se configurará pfSense utilizará dos interfaces de red, una para WAN y otra para LAN. La máquina cliente tendrá un adaptador de red interna para simular la siguiente arquitectura.

Portal Cautivo - Abstracción

Configuración de Maquinas Virtuales

pfSense

La máquina virtual en la que se instalará pfSense deberá tener habilitadas dos interfaces de red.

  • Adaptador 1:
    • Conectado a: Adaptador puente
    • Modo promiscuo: Permitir MVs
  • Adaptador 2:
    • Conectado a: Red interna
    • Modo promiscuo: Permitir MVs

El pase de diapositivas requiere JavaScript.

Cliente (Ubuntu)

La máquina virtual que se usará como cliente, deberá tener habilitada una interfaz de red. Para cuando se está realizando la instalación del sistema operativo, el adaptador de red puede ser NAT.

  • Adaptador 1:
    • Conectado a: Red interna

pfsense_captive_portal_004

Instalación de pfSense

Para instalar pfSense, se cargará el ISO de pfSense en la máquina virtual y se iniciará la misma. Seguir el proceso de instalación hasta que se haya completado, reiniciar la máquina virtual y extraer el ISO.

Al iniciar pfSense, seleccionar la opción 1, presionar Enter o esperar a que inicie la carga.

Se presentará un menú en donde se escogerá la opción 2, la cual corresponde a configurar las direcciones IP de las interfaces.

Se escogerá la interface LAN (em1) y luego se ingresará la dirección IP a utilizar para esta interface. En mi caso ingresé la IP 192.168.2.2 con una subred de 24 bits, habilitando la opción DHCP.

El pase de diapositivas requiere JavaScript.

Una vez terminada la configuración, presionar Enter para continuar y regresar al menú.

Configuración de pfSense desde el cliente

En el cliente (con el adaptador de red configurado a Red Interna), navegar a la IP 192.168.2.2. Se mostrará la pantalla de inicio de sesión de pfSense. Las credenciales por defecto son usuario admin y contraseña pfsense.

Una vez completado el Wizard para la configuración de pfSense, dirigirse a la sección de servicios y seleccionar la opción Captive Portal.

El pase de diapositivas requiere JavaScript.

Se deberá de crear una nueva zona , en donde se especifificará la interface que se desea utilizar para el portal cautivo y así como otras opciones. Tomando en cuenta que para que el usuario pueda iniciar sesión en el portal ya sea con un usuario y contraseña, o por medio de vouchers, es necesario que la opción Autentication Method esté configurada en Use an Authentication Backend.

El pase de diapositivas requiere JavaScript.

Una vez guardados los cambios, en la pestaña Vouchers se debe de crear un nuevo Rollo de Vouchers, configurando en este rollo, el tiempo que valdrá cada uno de estos vouchers.

Una vez creado el rollo, se podrá exportar en formato CSV el código de los vouchers generados.

El pase de diapositivas requiere JavaScript.

Verificación

Al intentar ingresar a cualquier página, Google.com por ejemplo, se mostrará un mensaje que se debe de autenticar primero en un sitio para poder continuar con la navegación.

Se ingresa uno de los códigos de los vouchers activos que se generaron previamente y se inicia la sesión. La pestaña del portal se cerrará mostrando un mensaje de éxito.

Al navegar a cualquier página, Google.com por ejemplo, se mostrará en esta ocasión el sitio solicitado, ya que la sesión del voucher se encuentra vigente.

El pase de diapositivas requiere JavaScript.


Posibles Mejoras

pfSense permite personalizar la página del portal, modificar los mensajes y la página a la que se direcciona al iniciar sesión de manera exitosa.


Espero que te haya sido de utilidad, comenta tu experiencia configurando este portal cautivo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s