Pfsense com Captive Portal e Vaucher
O Captive Portal no pfSense força os usuários em uma interface de rede a se autenticar antes de conceder acesso à Internet. Sempre que possível, o firewall apresenta automaticamente uma página da web de login na qual o usuário deve inserir credenciais como nome de usuário / senha, um código de voucher ou um contrato de clique simples.
Esse recurso é comumente usado em todo o setor de hospitalidade (hotéis, restaurantes, aeroportos e muito mais), bem como em ambientes corporativos e até mesmo domésticos. É usado principalmente para pontos de acesso sem fio ou para autenticação adicional antes de permitir o acesso a redes internas de clientes sem fio.
O portal cativo é configurado em Serviços> Portal cativo .
Vauchers
Vouchers são códigos de uso único usados para obter acesso à Internet através do captive portal. Cada um dos vouchers é gerado e criptografado e inclui um limite de tempo que é definido na configuração.
Os vouchers são comuns em locais onde uma organização deseja acesso à Internet autenticado, mas com tempo limitado, sem a necessidade de fornecer um nome de usuário e senha aos usuários.
Esse tipo de configuração é predominante em locais de viagens e hospitalidade, como cafeterias, hotéis e aeroportos. Os usuários inserem um código de voucher no formulário de login do captive e o captive concede acesso pelo tempo permitido pela lista de vouchers.
Os vouchers podem ser exportados pela GUI como um arquivo CSV e algumas empresas até integraram as listas de vouchers exportados em aplicativos de ponto de venda para imprimir códigos de voucher nos recibos do cliente.
O tempo do voucher não para a contagem regressiva se um usuário efetuar logout; eles permitem o acesso apenas a partir do início da sessão até que a duração do voucher tenha decorrido.
Durante esse tempo, o voucher pode ser reutilizado no mesmo ou em outro computador. Se o voucher for usado novamente por outro computador, a sessão anterior será interrompida.
Os vouchers exigem um par de chaves RSA pública / privada para serem gerados e verificados. Um conjunto de chaves de 32 bits é gerado automaticamente pelo firewall na primeira vez que a página é carregada.
Um par de chaves personalizado também pode ser gerado manualmente pela GUI.
O comprimento máximo da chave é de 64 bits. O uso de chaves mais curtas tornará os códigos de voucher mais curtos, mas eventualmente menos seguros.
Ativar Vouchers
- Clique lápis-fana linha da Zona para editar
- Certifique-se de que o Método de autenticação de zona esteja definido como Usar um back-end de autenticação, altere o valor e salve, se necessário.
- Clique na guia Vouchers
- Marque Habilitar
- Preencha o formulário com base nas opções descritas em Opções de Voucher . Na maioria dos casos, as opções podem permanecer com seus valores padrão.
- Clique em Salvar
Com os vouchers ativados, os controles de gerenciamento de vouchers estarão ativos na GUI.
Para saber mais sobre o Pfsense clique aqui.
Sobre o Autor