portal cautivo pfsense

23
2010 PascualHotSpot HotSpot 03/04/2010 Manual de Configuración de Pfsense para habilitar el servicio de Portal Cautivo para la autenticación de Usuarios

description

portal cautivo pfsense

Transcript of portal cautivo pfsense

Page 1: portal cautivo pfsense

2010

PascualHotSpot

HotSpot

03/04/2010

Manual de Configuración de Pfsense para habilitar el servicio

de Portal Cautivo para la autenticación de Usuarios

Page 2: portal cautivo pfsense

2 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

MANUAL DE CONFIGURACIÓN DE PFSENSE PARA HABILITAR EL

SERVICIO DE PORTAL CAUTIVO PARA LA AUTENTICACIÓN DE USUARIOS

Durante el desarrollo de esta manual se podrán ver los pasos necesarios para

hacer una correcta configuración del portal cautivo que para este caso estará

administrando la autenticación de usuarios que detectan la red inalámbrica y

desean hacer uso de internet.

La forma en que el Pfsense realizara la autenticación utiliza siguiente estructura

física:

Page 3: portal cautivo pfsense

3 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Ahora que conocemos como es la estructura física nos disponemos a configurar.

Ingresamos al servidor

Pfsense que se encuentra

ubicado en la Dirección IP

192.168.1.1 de la red

Inalámbrica PascualHotSpot

lo podemos hacer desde el

mismo equipo donde esta

instalado o desde un equipo

portátil que este conectado a

la red. Cuando nos pida el

usuario escribimos “pascualhotspot” y la contraseña es “pfsense2010”

Pasos:

Primero vamos conocer todos lo servicios que trae el servidor Pfsense empezando

en la pestaña System

System: Desde allí

podemos configurar el

nombre del servidor,

actualizar el firmware,

añadir paquetes

adicionales, además de

mostrarnos de forma

general como se encuentra

el servidor, y el tiempo que

lleva desde que se inicio.

Page 4: portal cautivo pfsense

4 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Interfaces: desde allí

podemos configurar las

interfaces de Red

Registradas en Pfsense,

asignarle la IP,

determinar cual va ser la

WAN y cual La LAN.

Firewall: En esta

pestaña encontramos las

opciones para habilitar o

deshabilitar los puertos

por ejemplo para cerrar

los puertos que son

utilizados para P2P,

también desde aquí

podemos establecer las

reglas para red y muchas

cosas que el servicio de Firewall pueda permitir.

Page 5: portal cautivo pfsense

5 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Services: en esta

pestaña encontramos

todos los servicios con

que cuenta el Pfsense

además de los

servicios que le

hayamos instalado

como por ejemplo: Captive Portal, DHCP, Dynamic DNS, FreeRadius entre otros.

VPN: en esta pestaña

encontramos las

herramientas para

Establecer

comunicación entre

varias VLans.

Page 6: portal cautivo pfsense

6 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Status: En esta pestaña

podemos ver en que

estado en que se

encuentran los servicios

que ofrece el Servidor

Pfsense además muestra

el estado de las interfaces

y del portal cautivo; con

respecto al portal cautivo

desde la Opción Captive Portal se pueden ver que usuarios ya están autenticados,

además de tener la opción desconectar si están tratando de vulnerar la red.

Diagnostics: En esta

pestaña encontramos las

opciones para determinar

que y cuantos equipos se

encuentran conectados a

la red PascualHotSpot en

(ARP Tables), así como la

dirección Ip que el servicio

DHCP le asignado. Desde

aquí podemos realizar un

Backup de la

Configuración del sistema, del mismo modo que restaurar una configuración, así

como volver a la configuración de fábrica.

Page 7: portal cautivo pfsense

7 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

También podemos realizar Ping a los equipos, reiniciar todos a algunos servicio al

igual que reiniciar todo el sistema.

Ahora que ya hemos echamos un vistazo de lo que trae Pfsense nos podemos

dedicar hacer la configuración del portal cautivo y las interfaces de red.

1. Empezamos ubicándonos en la pestaña de INTERFACES, en la

interface de WAN la podemos establecer como DHCP o estática

dependiendo de la forma en que se le va asignar Dirección IP para la

navegación de Internet. Para este caso como la conexión de internet es

directa desde el modem la ponemos DCHP, aunque si la estableciéramos

Static se tendría que saber cual es la Puerta de enlace además conocer la

dirección de los DNS primario y secundario.

Page 8: portal cautivo pfsense

8 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Establecemos esta configuración para La WAN DHCP. Y hacemos clic en Save

para guardar los cambios.

Page 9: portal cautivo pfsense

9 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Ahora seguimos con la Interface LAN y en la opción Bridge With

escogemos none, luego le asignamos su correspondiente IP, para este

caso dejamos la misma 192.168.1.1 pues vamos a trabajar en la LAN 1.

Damos Clic en Save para guardar los cambios.

2. Luego seguimos con la configuración del servidor DHCP que ofrece el

Pfsense ubicándonos en la pestaña de Services en la opción DHCP

Server.

Después de estar allí establecemos en que rango va ha entregar

direcciones IP a los usuarios de la red Inalámbrica por ejemplo desde

192.168.1.10 hasta 192.168.1.245 pues en la opción de Subnet nos

muestra que estamos Utilizando la LAN 1 y nos sugiere un rango que va

desde 192.168.1.0 hasta 192.168.1.245; para nuestro caso se escoge

desde la 192.168.1.10 pues desde la 192.168.1.0. Hasta 192.168.1.9 las

Page 10: portal cautivo pfsense

10 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

vamos a reservar para nuestros servidores, (el servidor web, el servidor de

PBX Asterisk) y los Acces Point.

Establecemos la configuración como se muestra en la siguiente imagen y

damos Clic en Save para guardar cambios.

Page 11: portal cautivo pfsense

11 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

3. Ahora vamos a instalar FreeRadius que nos permitirá establecer un servicio

de autenticación con mayor seguridad Utilizando el Protocolo Radius, para

hacer esto no ubicamos en la pestaña System y luego en la opción

Packages y buscamos el paquete de instalación llamado FreeRadius

damos clic adicionar, luego nos pregunta que si queremos instalar y le

damos clic en aceptar.

Luego damos clic en Aceptar para adicionar el paquete de FreeRadius a

Pfsense y esperamos a que instale. (Debemos de tener acceso a internet

para instalar el paquete)

Escogemos el paquete que

dice FreeRadius y luego

damos clic en el icono

adicionar.

Page 12: portal cautivo pfsense

12 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Ahora verificamos en la pestaña Installed Packages y verificamos que

efectivamente ya se haya instalado FreeRadius.

4. Ahora empezamos a configurar a FreeRadius de la siguiente manera.

Nos ubicamos en la pestaña Services y escogemos la opción FreeRadius,

estando allí hacemos clic en Clients y luego en el logo de adicionar de

esta manera adicionamos el cliente que FreeRadius va autenticar que para

este caso es el mismo Pfsense por que FreeRadius esta instalado allí, pues

hay casos en los que el servidor FreeRadius esta instalado por fuera.

Efectivamente ya que instalado FreeRadius ahora

vamos a configurar el Portal Cautivo

Page 13: portal cautivo pfsense

13 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Establecemos la configuración para el cliente de esta manera:

Después de crear el cliente vamos configurar la conexión que va estar

establecida para la interface LAN pues allí es donde estará conectado el

Acces Point por medio del cual se recibirán los usuarios. El puerto que

IP del Cliente en este (Pfsense)

Nombre corto para el Cliente

Clave secreta, (portal)

Descripción del cliente

Guardar cambios

Page 14: portal cautivo pfsense

14 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

utiliza FreeRadius es el 1891. Ahora vemos como nos quedaría la

configuración asi: Hacemos Clic en Save para guardar cambios.

Después de crear y configurar el cliente para FreeRadius vamos a crear los

usuarios que se autenticaran ante este para poder tener el acceso a

internet así:

Hacemos clic en la pestaña User y luego en el icono add para añadir el

nuevo usuario.

Page 15: portal cautivo pfsense

15 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Configuramos el usuario de la siguiente manera:

El usuario será el número del Carnet.

Contraseña es número de la

Cedula

Clic en save para guardar

cambios

Por ejemplo Pascual, pero puede

ser otra palabra

Page 16: portal cautivo pfsense

16 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Después de Configurar el FreeRadius seguimos Con el Portal Cautivo

5. En este punto estableceremos la configuración del Portal Cautivo. Siendo

este el encargado de mostrar la Pag Web de autenticación.

Al momento que el usuario trata de ingresar a internet esta Pag Interactuara

con el usuario pidiendo que ingrese el usuario y contraseña para ser

autenticado por FreeRadius, en el caso que el usuario no sea autenticado

aparecerá un mensaje indicando que el Usuario o Contraseña son

incorrectos y en 3 segundo será re direccionado nuevamente a la Pag de

Autenticación para intentar nuevamente.

En el momento que el usuario se autentica tiene acceso a internet por

tiempo indefinido.

Page 17: portal cautivo pfsense

17 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Ahora si empecemos con la configuración.

Nos ubicamos en la pestaña de Services y luego en la opción Captive

Portal. Para empezar debemos de habilitar el servicio luego en interfaces

seleccionamos LAN. Y seguimos la configuración así:

Establecemos 1 indicando una

conexión por usuario.

Page 18: portal cautivo pfsense

18 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Habilitando esta opción se puede

limitar el ancho de banda y mas abajo

se especifica cuanto para la subida y

cuanto para la bajada de paquetes

Esta opción se puede habilitar si no

vamos a utilizar autenticación mediante

Radius y todos los usuarios los creamos

localmente en la pestaña de Users. Habilitamos la

opción Radius

Escribimos la dirección Ip donde los

usuarios del portal Cautivo tendrán

acceso a la autenticación, para este

caso la misma del Pfsense.

Escribimos la palabra clave que pasos

atrás establecimos en el cliente de

FreeRadius= (portal)

Habilitando esta opción

determinamos que cada vez

que se haga un cambio en los

usuarios ellos tengan que

volver a autenticarse.

También tenemos la posibilidad de

autenticar por Mac del equipo, pero para

nuestro caso no lo utilizaremos

Page 19: portal cautivo pfsense

19 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Terminado estos últimos pasos Nuestro servidor Pfsense ya esta Listo para

poner a funcionar los servicios de DHCP, Captive Portal Y Radius.

Ahora antes de probar El portal Cautivo vamos verificar las interfaces para

lo cual nos ubicamos en la pestaña de Status Y luego en la opción

Interfaces

Haciendo clic aquí dirigimos la ubicación

para cargar nuestra Pag Web de

autenticación, si al momento no la

tenemos podemos utilizar el código fuente

que se muestra mas abajo para hacer una

Pag Web improvisada.

De igual modo haciendo clic aquí dirigimos

la ubicación de la Pag Web, que indica que

el usuario o contraseña son invalido.

Page 20: portal cautivo pfsense

20 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Allí encontramos la información los interfaces de Red como las habíamos

configurado.

De esta manera:

Nos indica que la interface

WAN esta arriba ósea activa

En esta parte vemos la información

de la conexión así como los paquetes

entrantes y salientes.

Nos indica que la interface LAN esta

arriba ósea activa, además de la

información de conexión y de igual

Modo Como la interface WAN nos indica

la cantidad de paquetes entrantes y

salientes.

Page 21: portal cautivo pfsense

21 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Ahora si estamos listos para verificar que nuestro Servidor Pfsense esta

cumpliendo con la funciones que le hemos programado.

Para nuestro caso el Acces Point utilizado es un Engenius EOC1650 y lo

tenemos configurado con la dirección IP 192.168.1.2 y esta conectado a la tarjeta

Red PCI que instalamos ósea esta conectado a la Interface LAN Para Pfsense.

No siendo mas verifiquemos el funcionamiento.

6. Primero nos ubicamos en un PC Portátil que pueda detectar la red

PascualHotSpot luego nos conectamos a esa red, el servidor nos debe de

entregar dirección Ip mas no nos va dejar navegar en internet hasta que no

nos autentiquemos.

Efectivamente al ingresar a internet nos dirige a Portal de autenticación que

hemos creado y nos pide el usuario y contraseña.

Verifiquemos que al ingresar un usuario incorrecto nos debe de dirigir a la

Pag de Usuarios inválidos que hemos creado: así.

Page 22: portal cautivo pfsense

22 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Efectivamente También esta funcionando.

Ahora si vamos a hacer una autenticación valida y luego ingresamos al

servidor Pfsense y comprobamos.

7. Después de autenticarnos, digitamos a dirección de servidor Pfsense

192.168.1.1 ingresamos usuario y contraseña.

Page 23: portal cautivo pfsense

23 PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid- Marzo/2010 -----Manuales de Usuario-----

Luego de ingresar nos ubicamos en la pestaña de Status en la opción

Captive Portal y luego damos clic en Show Last Activity para actualizar el

status.

Y comprobamos que hemos sido autenticados y nos muestra la dirección Ip

que nos asignaron, el usuario, el Mac del equipo; también nos muestra la

fecha y hora de autenticación.

Comprobando esto podemos decir que Nuestro Portal Cautivo esta bien

configurado.

Si necesitan mas información acerca de Pfsense puede dirigirse al Sitio

Web de FreeBDS Pfsense:

http://www.pfsense.org/index.php?option=com_content&task=view&id=50&I

temid=78

También se puede dirigir al sitio web de PascualHotSpot

http://www.pascualhotspot.kh3.com.ar/manuales.html

En la red local “PascualHotSpot” en la Ip 192.168.1.5.