Pfsense com Captive Portal e Vaucher

O Captive Portal no pfSense força os usuários em uma interface de rede a se autenticar antes de conceder acesso à Internet. Sempre que possível, o firewall apresenta automaticamente uma página da web de login na qual o usuário deve inserir credenciais como nome de usuário / senha, um código de voucher ou um contrato de clique simples.

Esse recurso é comumente usado em todo o setor de hospitalidade (hotéis, restaurantes, aeroportos e muito mais), bem como em ambientes corporativos e até mesmo domésticos. É usado principalmente para pontos de acesso sem fio ou para autenticação adicional antes de permitir o acesso a redes internas de clientes sem fio.

O portal cativo é configurado em Serviços> Portal cativo .

Vauchers

Vouchers são códigos de uso único usados ​​para obter acesso à Internet através do captive portal. Cada um dos vouchers é gerado e criptografado e inclui um limite de tempo que é definido na configuração.

Os vouchers são comuns em locais onde uma organização deseja acesso à Internet autenticado, mas com tempo limitado, sem a necessidade de fornecer um nome de usuário e senha aos usuários.

Esse tipo de configuração é predominante em locais de viagens e hospitalidade, como cafeterias, hotéis e aeroportos. Os usuários inserem um código de voucher no formulário de login do captive e o captive concede acesso pelo tempo permitido pela lista de vouchers.

Os vouchers podem ser exportados pela GUI como um arquivo CSV e algumas empresas até integraram as listas de vouchers exportados em aplicativos de ponto de venda para imprimir códigos de voucher nos recibos do cliente.

O tempo do voucher não para a contagem regressiva se um usuário efetuar logout; eles permitem o acesso apenas a partir do início da sessão até que a duração do voucher tenha decorrido. 

Durante esse tempo, o voucher pode ser reutilizado no mesmo ou em outro computador. Se o voucher for usado novamente por outro computador, a sessão anterior será interrompida.

Os vouchers exigem um par de chaves RSA pública / privada para serem gerados e verificados. Um conjunto de chaves de 32 bits é gerado automaticamente pelo firewall na primeira vez que a página é carregada. 

Um par de chaves personalizado também pode ser gerado manualmente pela GUI. 

O comprimento máximo da chave é de 64 bits. O uso de chaves mais curtas tornará os códigos de voucher mais curtos, mas eventualmente menos seguros.

Ativar Vouchers

  • Clique lápis-fana linha da Zona para editar
  • Certifique-se de que o Método de autenticação de zona esteja definido como Usar um back-end de autenticação, altere o valor e salve, se necessário.
  • Clique na guia Vouchers
  • Marque Habilitar
  • Preencha o formulário com base nas opções descritas em Opções de Voucher . Na maioria dos casos, as opções podem permanecer com seus valores padrão.
  • Clique em Salvar

Com os vouchers ativados, os controles de gerenciamento de vouchers estarão ativos na GUI.

https://youtu.be/Frketwz8CUU

Para saber mais sobre o Pfsense clique aqui.

Fonte

Sobre o Autor

Jeferson Filipe
Jeferson Filipe

Graduado em Analise e Desenvolvimento de Sistemas, viciado em tecnologia, consultor em informática, desenvolvedor web com php e mysql. Sempre buscando conhecimento e compartilhando ideias.

Solicitar exportação de dados

Utilize este formulário para solicitar uma cópia dos seus dados neste site.

Solicitar remoção de dados

Utilize este formulário para solicitar a remoção dos seus dados neste site.

Solicitar retificação de dados

Utilize este formulário para solicitar a retificação dos seus dados neste site. Aqui você pode corrigir ou atualizar seus dados por exemplo.

Solicitar cancelamento de inscrição

Utilize este formulário para solicitar o cancelamento de inscrição do seu e-mail em nossas Listas de E-mail.