En este artículo se da por hecho de que ya se ha instalado el pfsense de no ser así se debe de instalar

.

*********************************************************************************

La idea de este blog es dar a conocer cómo crear, por qué y para qué un portal cautivo.

¿Qué es un portal cautivo?

Un portal cautivo (o captivo) es un programa o máquina de una red informática que vigila el tráfico HTTP y fuerza a los usuarios a pasar por una página especial si quieren navegar por Internet de forma normal. El programa intercepta todo el tráfico HTTP hasta que el usuario se autentifica. Por medio del portal podemos dar determinado tiempo de conexión a un usuario que haya ingresado a nuestra red, también podemos controlar el ancho de banda que está usando cada cliente, esto con la idea de prestar un mejor servicio a todos los usuarios.

Creación de nuestro Portal Cautivo
Entrando en materia en este momento deberíamos de estar en una máquina (Administrador) de nuestra red LAN con acceso a la página principal de Pfsense (Firewall) como se muestra en la imágen.


Nos ubicamos en la pestaña Services



Y seleccionamos la opción Captive Portal


Damos clic en add a new captiveportal instance



Ingresamos el nombre de nuestra zona y su correspondiente descripción y damos clic en continue



Se nos abrirá la configuración de nuestro portal en este panel de configuración hay muchos parámetros en este caso hicimos lo siguiente:

Activamos el portal cautivo, seleccionamos la red del portal (LAN), configuramos la variable para re-direccionar la pre-autenticación, después la página a donde se va a dirigir el cliente después de ser autenticado exitosamente, desactivamos la concurrencia de inicio de sesión, activamos la autenticación local, y subimos los archivos para el índex y el archivo de error.









Presionamos el botón Save y no saldrá nuestra zona ya creada, pulsamos en edit captiveportal instancepara configurar los mensajes y alertas del portal.



Ingresamos a la pestaña de manejo de archivos File Manager y después damos click en add file y añadimos los 6 archivos que se pueden ver en el recuadro verde (esto se hace con el fin de que se vea más personalizada la presentación del portal cautivo).



Nuestro portal cautivo ya está funcionando pero probémoslo ingresando desde otro PC que este dentro de nuestra red LAN en mi caso yo trate de ingresar a google.com pero automáticamente pide usuario y contraseña para poder continuar lo que quiere decir que debemos de crear un usuario y asignarle una contraseña para de esta manera poder ingresar.

Para crear el usuario nos dirigimos a la pestaña System



Luego damos clic en User Manager


Se nos abrirá un panel de configuración de usuario y damos clic en add user



Luego creamos el usuario llenando los datos del cuadro verde y damos clic en Save



Luego nos dirigimos a la pestaña Groups y creamos un grupo para el portal cautivo dando clic en el botón add group (en este ingresaremos los usuarios del portal cautivo)



Le damos un nombre y descripción al grupo y seleccionamos el usuario que creamos en este caso z4g4 para agregarlo al grupo PortalCautivo y damos en el botón Add Members y luego clic en Save



Damos clic en edit group para asignarle los permisos correspondientes a este grupo



Damos clic en el botón como lo muestra la imagen



Nos abrirá una ventana como la siguiente y seleccionamos el permiso User-Services-Captive portal login y damos clic en Save



Ya tenemos un usuario para nuestro portal cautivo y podremos ingresar a internet por medio del login



Efectivamente nos ha dejado ingresar a internet y nos lleva a la página google.com ya que nosotros en la configuración del portal le pasamos como parámetro la dirección de google después de ser validado.

Configuración FreeRadius en Portal Cautivo

Qué es un servidor Radius?

Remote Access Dial In User Service (RADIUS) es un protocolo de red que provee una central de administración de autenticación, autorización y cuenta (AAA) para computadoras que conectan y usan servicio de red. Los servidores RADIUS usan el concepto AAA para administrar el acceso a la red en los siguientes dos pasos de procesamiento,también conocido como "Transacción AAA".


Instalación del Radius Package

En el Pfsense:

1.) System>> Packages>> Available Packages>>



2.) Click en el botón (+) para instalar la aplicación y esperar hasta que termine.



Configurando la interfaz

Lo primero que hay que hacer es especificar una o más interfaces para el servidor RADIUS. Las opciones de configuración para FreeRadius se encontrarán en la pestaña "Services" del PfSense.

1.) Services>> FreeRADIUS>>

2.) Con la pestaña "Interfaces" seleccionada, click en el botón (+).

3.) Ingrese la dirección IP y verifique si el puerto es el correcto.

4.) Click en "Save".

Creación de usuario Freeradius

1.) Services>> FreeRADIUS>>

2.) Con la pestaña "Users" seleccionada, click en el botón (+).



Creación de cliente RADIUS

1.) Services>> FreeRADIUS>>

2.) Con la pestaña "Clients" seleccionada, click en el botón (+).

Nota: la dirección IP del cliente debe coincidir con la dirección IP de tu portal cautivo.



Habilitar Freeradius en el Portal Cautivo

1.) Services>> Captive Portal>>

2.) En la sección de autenticación, seleccionar RADIUS Authentication e ingrese la dirección IP y luego el "shared secret" que se creó previamente.




Para este punto ya debería andar nuestro portal cautivo con autenticación a través del servidor RADIUS!

Video explicativo: