SlideShare una empresa de Scribd logo

Portal Cautivo - PfSense

Javier Martin Rivero
Javier Martin Rivero

Creación de un portal cautivo desde VMware usando la distro PfSense.

Educación
1 de 35
PRÁCTICA 7.1. PORTAL CAUTIVO Nombre: Javier Martín Rivero TAREAS DE LA PRÁCTICA 1. Instala en entorno descrito en guía anterior. CONFIGURACION DE LA RED DE VMWARE ANTES DE INSTALAR Pfsense Portal Cautivo Javier Martín Rivero
INSTALACIÓN DE PFSENSE Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
2. Configura tu portal cautivo con autenticación, usando usuarios locales (definidos en pfSense), bloqueando acceso a ciertas webs, y por último crea una página html personalizada para que se muestre en tu portal. CREACION DE LA PAGINA HTML PERSONALIZADA Lo primero vamos a modificar el aspecto por defecto que trae nuestro portal cautivo, a continuación se muestra una captura del aspecto original del portal cautivo en el cliente. Creamos un documento html para darle un toque de originalidad a nuestro portal cautivo. Portal Cautivo Javier Martín Rivero
A continuación, para que los cambios surtan efecto, nos vamos al menú Services/captive portal y en el apartado Portal page contents subimos el archivo html y guardamos la configuración. Si queremos montar nuestra pagina principal en html con imágenes u otros contenidos, dentro del menú Services/Captive portal nos marchamos al submenu File Manager y desde ahí subimos las imágenes pulsando el botón + y luego le indicamos la ruta de donde tenemos las imágenes la subimos y por ultimo guardamos los cambios. Portal Cautivo Javier Martín Rivero
A Continuación en las siguientes capturas vemos como ha quedado el nuevo diseño de nuestro portal cautivo. Portal Cautivo Javier Martín Rivero
El nombre de nuestro portal cautivo es ANDATUZ de servicio wifi gratuito para acercar la nuevas tecnologías a nuevos usuarios que no tienen recursos para ello. AUTENTICACION DEL PORTAL CAUTIVO Para la autenticacion de los usuarios predefinidos en pfsense nos vamos al menú Services/Captiveportal y ahí bajamos hasta llegar al apartado de autenticacion y elegimos la opción local user manager/vouchers y guardamos los cambios. Portal Cautivo Javier Martín Rivero
Nos vamos al apartado de User Maneger y creamos un usuario nuevo pulsando la pestaña +. Desde aquí podremos poner el nombre del usuario,contraseña y al grupo que pertenece el usuario que lo veremos mas adelante, el grupo que hemos creados es invitados y hemos añadido el usuario Javier. Portal Cautivo Javier Martín Rivero
Desde group manager se puede crear nuevos grupos para agregar los nuevos usuarios que quieras y luego asignarle permisos al grupo que afectaran a todos los usuarios que pertenezcan a ese grupo. Pulsamos la pestaña + para crear un nuevo grupo. Portal Cautivo Javier Martín Rivero
Como vemos en la siguiente captura, podemos ponerle un nombre al grupo,descripción y aparte añadir a los usuarios que queremos. El servidor que estamos utilizando es el local de pfsense, también podemos configurar un servidor radius para añadir y autenticar usuarios, para ello debemos pulsar el botón +, y desde ahí podemos configurar el servidor radius. Portal Cautivo Javier Martín Rivero
Por ultimo comprobamos que podemos utilizar nuestro portal cautivo Andatuz con el nuevo usuario:Javier y con la contraseña: 12345678 Portal Cautivo Javier Martín Rivero
Usando Internet a través de nuestro portal cautivo Andatuz BLOQUEO DE PAGINAS WEB Para que los usuarios no tengan acceso a ciertas paginas web hemos instalado el Squid que es un proxy (software libre) implementado en sistema operativos linux, en pfsense al ser una distribución freebsd (sistema operativo libre) podemos implementarlo a través de la instalación una serie de paquetes. Para ello nos vamos a system packages Portal Cautivo Javier Martín Rivero
Automáticamente visualizamos los paquetes que tenemos instalado, no saldrá ninguno, en la imagen sale squid, squid guard porque lo instale anteriormente. Ahora pinchamos la pestaña Available Packages desde hay nos saldrá una lista de paquetes que podemos instalar y luego configurar e implementar a nuestro portal cautivo. Desde ahí nos bajamos el squid (proxy filter) y squidguard (proxyserver) el primero se usa para crear las listas negras que es donde pondremos nombre de dominios de paginas web que no queremos que se conecte el usuario del portal cautivo, y las lista blanca podemos poner la direcciones ip o dominios que queremos que navegue nuestro cliente, con el squidGuard es el servidor proxy donde habilitaremos el uso del proxy y a la interfaz de red que afectara dicho proxy. El proceso de instalación es simple y automatico pulsando el botón + del paquete que queremos instalar. En las siguientes capturas observamos la breve y fácil instalación del proxy Squid. Portal Cautivo Javier Martín Rivero
Configuración del proxy Squid Nos dirigimos al proxy server (Services/ProxyServer) y desde hay configuramos a que interfaz le va afectar, marcamos la LAN, marcamos la casilla allow user on interfaces y la opcion de proxy transparente que se usa para que el usuario no tenga constancia de que se esta usando un proxy. Luego le indicamos el directorio donde se van a guardar nuestra configuraciones, log store directory. Luego por ultimo indicamos el puerto por donde va a correr el proxy squid y como curiosidad podemos poner nuestro nombre y correo que se mostrara cuando el usuario intente entrar a una pagina y esta no este permitida. Por ultimo guardamos los cambios. En las capturas Portal Cautivo Javier Martín Rivero
de abajo se muestra todo el proceso comentado anteriormente. Portal Cautivo Javier Martín Rivero
Ahora configuramos el proxy filter, (services/proxyfilter) desde ahi habilitamos squid guard y guardamos todos los cambios pulsando el botón apply, luego mas abajo en la misma pagina, activamos la opción blacklist (listanegra) y por ultimo volvemos a guardar los cambios. Luego podemos bajarnos una lista negra que ya este configurada con los contenidos típicos que no queremos que vea el usuario ( películas, música,violencia...) esto se hace desde blacklist, se introduce la url y se descarga la blacklist y se aplica automáticamente, luego podemos elegir que reglas se aplican o se deniegan a través del menú common ACL Tambien podemos definir nuestras propias reglas de prohibición a través de la pestaña Target categories, desde ahí se pulsa el botón + introducimos el dominio web que queremos bloquear, guardamos esa regla y en la pestaña menun comon ACL pulsamos el botón verde y a continuación se despliega todas las reglas que tenemos definidas y elegimos que queremos permitir(allow) o denegar (deny) y luego guardamos los cambios. En las siguientes capturas se muestra todo el proceso comentado anteriormente: Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Portal Cautivo Javier Martín Rivero
Y por ultimo se guarda todos lo cambios en apply. Ahora para comprobar que que no podemos entrar por ejemplo www.as.com no vamos al cliente Xp navegamos a través del portal cautivo ingresamos la discrecional y nos muestra el siguiente resultado: Portal Cautivo Javier Martín Rivero
No podemos entrar a dicha pagina. 3. Cualquier otra aportación útil como las que cuentan hoy día cualquier establecimiento con Zona Wi-Fi, como hotel, ciber, bar,etc. Dentro de captive portal podemos configurar diferentes opciones que pueden ser utilizadas en ciber café o en un bar de playa con conexión wifi. En hard timeout podemos configurar el tiempo limite que tiene cada usuario, en este caso hemos puesto 80 minutos. En Idle timeout sirve para cortar el servicio si el usuario esta inactivo el periodo de tiempo que le indiquemos. Desde Macimun concurreny conections podemos configurar cuantos usuarios o equipos se conecten a nuestro portal cautivo como máximo. Portal Cautivo Javier Martín Rivero
Desde esta opción puedes limitar el uso de las descargas poniendo un mínimo y un máximo al tamaño del archivo en si. GENERACION DE TICKETS CON FREERADIUS Portal Cautivo Javier Martín Rivero
Por ultimo a modo de investigación, en los hoteles puede ser útil un sistema de generación de tickets para el uso de Internet de sus clientes, para ello debemos instalar el paquete freeradius 2 en el pfsense, después nos vamos a Services y configuramos freeradius un sistema de autenticacion que genera tikects para ello hay que crear los usuarios con sus claves y podemos asignarle a cada ticket el tiempo que queremos que el cliente utilice nuestro portal cautivo. Portal Cautivo Javier Martín Rivero

Recomendados

Presentacion debian
Presentacion debianPresentacion debian
Presentacion debianandramelek
 
Escritorio remoto Windows Server 2012
Escritorio remoto Windows Server 2012Escritorio remoto Windows Server 2012
Escritorio remoto Windows Server 2012Antonio Ortega
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2cyberleon95
 
Alfresco
AlfrescoAlfresco
AlfrescoStratebi
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
Manual Monitoreo de Servidores
Manual Monitoreo de ServidoresManual Monitoreo de Servidores
Manual Monitoreo de Servidorescyberleon95
 
Mise en place d'un serveur SMS Open Source sous GAMMU
Mise en place d'un serveur SMS Open Source sous GAMMUMise en place d'un serveur SMS Open Source sous GAMMU
Mise en place d'un serveur SMS Open Source sous GAMMUMahamadou Traore
 
Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012cacs Correa
 

Recomendados

Presentacion debian
Presentacion debianPresentacion debian
Presentacion debianandramelek
 
Escritorio remoto Windows Server 2012
Escritorio remoto Windows Server 2012Escritorio remoto Windows Server 2012
Escritorio remoto Windows Server 2012Antonio Ortega
 
Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2Instalación y Configuración Active Directory en Windows Server 2012 R2
Instalación y Configuración Active Directory en Windows Server 2012 R2cyberleon95
 
Alfresco
AlfrescoAlfresco
AlfrescoStratebi
 
05 01 open-vpn
05 01 open-vpn05 01 open-vpn
05 01 open-vpnNoël
 
Manual Monitoreo de Servidores
Manual Monitoreo de ServidoresManual Monitoreo de Servidores
Manual Monitoreo de Servidorescyberleon95
 
Mise en place d'un serveur SMS Open Source sous GAMMU
Mise en place d'un serveur SMS Open Source sous GAMMUMise en place d'un serveur SMS Open Source sous GAMMU
Mise en place d'un serveur SMS Open Source sous GAMMUMahamadou Traore
 
Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012cacs Correa
 
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Christophe Lauer
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenadosVicente Alberca
 
Introduction to path traversal attack
Introduction to path traversal attackIntroduction to path traversal attack
Introduction to path traversal attackPrashant Hegde
 
Monitorizacion de Sistemas
Monitorizacion de SistemasMonitorizacion de Sistemas
Monitorizacion de SistemasMiguel Angel López Moyano
 
Taller guia. ms dos
Taller guia. ms dosTaller guia. ms dos
Taller guia. ms dosdahianakatherin
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Basic security & info
Basic security & infoBasic security & info
Basic security & infoTola LENG
 
History of MySQL
History of MySQLHistory of MySQL
History of MySQLKentAnderson43
 
Local File Inclusion to Remote Code Execution
Local File Inclusion to Remote Code ExecutionLocal File Inclusion to Remote Code Execution
Local File Inclusion to Remote Code Executionn|u - The Open Security Community
 
Serveur sms avec traitement de contenu, avec Gammu
Serveur sms avec traitement de contenu, avec GammuServeur sms avec traitement de contenu, avec Gammu
Serveur sms avec traitement de contenu, avec GammuFabrice Sonzahi
 
Presentación cmd
Presentación cmdPresentación cmd
Presentación cmdFredy Sarmesi
 
IPCOP
IPCOPIPCOP
IPCOPJhoan Camilo Peña Molina
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
John the ripper & hydra password cracking tool
John the ripper & hydra password cracking toolJohn the ripper & hydra password cracking tool
John the ripper & hydra password cracking toolMd. Raquibul Hoque
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computomarily calderón lizana
 
The Linux Command Cheat Sheet
The Linux Command Cheat SheetThe Linux Command Cheat Sheet
The Linux Command Cheat SheetTola LENG
 
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)Mark Thalib
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Instalación y Configuración de Pentaho BI y MySQL
Instalación y Configuración de Pentaho BI y MySQLInstalación y Configuración de Pentaho BI y MySQL
Instalación y Configuración de Pentaho BI y MySQLT.I.C
 
Seguridad en servidores
Seguridad en servidoresSeguridad en servidores
Seguridad en servidoresTaty Millan
 
Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotJose Alberto Gallardo Pérez
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 

Más contenido relacionado

La actualidad más candente

Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Christophe Lauer
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenadosVicente Alberca
 
Introduction to path traversal attack
Introduction to path traversal attackIntroduction to path traversal attack
Introduction to path traversal attackPrashant Hegde
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPOcyberleon95
 
Basic security & info
Basic security & infoBasic security & info
Basic security & infoTola LENG
 
Serveur sms avec traitement de contenu, avec Gammu
Serveur sms avec traitement de contenu, avec GammuServeur sms avec traitement de contenu, avec Gammu
Serveur sms avec traitement de contenu, avec GammuFabrice Sonzahi
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo566689
 
John the ripper & hydra password cracking tool
John the ripper & hydra password cracking toolJohn the ripper & hydra password cracking tool
John the ripper & hydra password cracking toolMd. Raquibul Hoque
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computomarily calderón lizana
 
The Linux Command Cheat Sheet
The Linux Command Cheat SheetThe Linux Command Cheat Sheet
The Linux Command Cheat SheetTola LENG
 
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)Mark Thalib
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCOcyberleon95
 
Instalación y Configuración de Pentaho BI y MySQL
Instalación y Configuración de Pentaho BI y MySQLInstalación y Configuración de Pentaho BI y MySQL
Instalación y Configuración de Pentaho BI y MySQLT.I.C
 
Seguridad en servidores
Seguridad en servidoresSeguridad en servidores
Seguridad en servidoresTaty Millan
 

La actualidad más candente (20)

Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
 
Introduction to path traversal attack
Introduction to path traversal attackIntroduction to path traversal attack
Introduction to path traversal attack
 
Monitorizacion de Sistemas
Monitorizacion de SistemasMonitorizacion de Sistemas
Monitorizacion de Sistemas
 
Taller guia. ms dos
Taller guia. ms dosTaller guia. ms dos
Taller guia. ms dos
 
Manual configuración GPO
Manual configuración GPOManual configuración GPO
Manual configuración GPO
 
Basic security & info
Basic security & infoBasic security & info
Basic security & info
 
History of MySQL
History of MySQLHistory of MySQL
History of MySQL
 
Local File Inclusion to Remote Code Execution
Local File Inclusion to Remote Code ExecutionLocal File Inclusion to Remote Code Execution
Local File Inclusion to Remote Code Execution
 
Serveur sms avec traitement de contenu, avec Gammu
Serveur sms avec traitement de contenu, avec GammuServeur sms avec traitement de contenu, avec Gammu
Serveur sms avec traitement de contenu, avec Gammu
 
Presentación cmd
Presentación cmdPresentación cmd
Presentación cmd
 
IPCOP
IPCOPIPCOP
IPCOP
 
Instalación pfsense y portal cautivo
Instalación pfsense y portal cautivoInstalación pfsense y portal cautivo
Instalación pfsense y portal cautivo
 
John the ripper & hydra password cracking tool
John the ripper & hydra password cracking toolJohn the ripper & hydra password cracking tool
John the ripper & hydra password cracking tool
 
Riesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computoRiesgos a la seguridad de un centro de computo
Riesgos a la seguridad de un centro de computo
 
The Linux Command Cheat Sheet
The Linux Command Cheat SheetThe Linux Command Cheat Sheet
The Linux Command Cheat Sheet
 
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
Bagaimana Belajar Menjadi Seorang Penetration Tester (PenTest)
 
Trabajo IOS de CISCO
Trabajo IOS de CISCOTrabajo IOS de CISCO
Trabajo IOS de CISCO
 
Instalación y Configuración de Pentaho BI y MySQL
Instalación y Configuración de Pentaho BI y MySQLInstalación y Configuración de Pentaho BI y MySQL
Instalación y Configuración de Pentaho BI y MySQL
 
Seguridad en servidores
Seguridad en servidoresSeguridad en servidores
Seguridad en servidores
 

Destacado

53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewallSebastian Berrios Vasquez
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraAlex Casanova
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseEdgar Guth
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.gabo_rojo
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio SquidLuis Maza
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squidmanu betran
 
Portal cautivo usando Easy Hotspot
Portal cautivo usando Easy HotspotPortal cautivo usando Easy Hotspot
Portal cautivo usando Easy HotspotCésar Lorenzo
 
Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsenseJOSE Flores
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenidoYulita Sas
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCopFaniMR
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseIrontec
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidJorge Medina
 

Destacado (20)

Cómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspotCómo crear un portal cautivo con easyhotspot
Cómo crear un portal cautivo con easyhotspot
 
53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall53458737 manual-de-usuario-de-pfsense-firewall
53458737 manual-de-usuario-de-pfsense-firewall
 
Pfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructuraPfsense: securizando tu infraestructura
Pfsense: securizando tu infraestructura
 
Vlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsenseVlans con una tarjeta de red en pfsense
Vlans con una tarjeta de red en pfsense
 
PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.PfSense VLAN sobre una sola interfaz de red.
PfSense VLAN sobre una sola interfaz de red.
 
Laboratorio Squid
Laboratorio SquidLaboratorio Squid
Laboratorio Squid
 
servidor proxy squid
servidor proxy squidservidor proxy squid
servidor proxy squid
 
Tutorial freeradius + Mysql
Tutorial freeradius + MysqlTutorial freeradius + Mysql
Tutorial freeradius + Mysql
 
Portal cautivo usando Easy Hotspot
Portal cautivo usando Easy HotspotPortal cautivo usando Easy Hotspot
Portal cautivo usando Easy Hotspot
 
IPCop Firewall
IPCop FirewallIPCop Firewall
IPCop Firewall
 
Seguridad pfsense
Seguridad pfsenseSeguridad pfsense
Seguridad pfsense
 
Pfsense
PfsensePfsense
Pfsense
 
Proxy filtro-contenido
Proxy filtro-contenidoProxy filtro-contenido
Proxy filtro-contenido
 
Resumen squid
Resumen squidResumen squid
Resumen squid
 
Byspass Proxy
Byspass ProxyByspass Proxy
Byspass Proxy
 
Tutorial Instalacion Openvpn
Tutorial Instalacion OpenvpnTutorial Instalacion Openvpn
Tutorial Instalacion Openvpn
 
Firewall - IPCop
Firewall - IPCopFirewall - IPCop
Firewall - IPCop
 
Comparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSenseComparativa Firewall: IPCop vs. pfSense
Comparativa Firewall: IPCop vs. pfSense
 
Filtrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y SquidFiltrado der contenido web con GNU/Linux y Squid
Filtrado der contenido web con GNU/Linux y Squid
 
taller-proxy
taller-proxytaller-proxy
taller-proxy
 

Similar a Portal Cautivo - PfSense

Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPNAcceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPNLeonardostardiez Francia
 
Configurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DConfigurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DRaGaZoMe
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...Franklin Ramos
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysqlRoberto Almena
 
Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftpMemin Goes
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalTotus Muertos
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxyarjonagleydi
 
Proyecto 6 lucas vieira
Proyecto 6 lucas vieiraProyecto 6 lucas vieira
Proyecto 6 lucas vieiraLukinhaLA
 
Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01Juan Camilo Garcia C
 
Fortifica tu Wordpress con Latch
Fortifica tu Wordpress con LatchFortifica tu Wordpress con Latch
Fortifica tu Wordpress con LatchJorge Cacho
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcoppuente82
 
Manual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyManual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyValentin Yujra Suri
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyWilinton Acevedo Rueda
 

Similar a Portal Cautivo - PfSense (20)

Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPNAcceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
 
Configurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100DConfigurando VPN IPSec FortiClient - FortiGate 100D
Configurando VPN IPSec FortiClient - FortiGate 100D
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
 
Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftp
 
Configuración de servicios basicos con Zentyal
Configuración de servicios basicos con ZentyalConfiguración de servicios basicos con Zentyal
Configuración de servicios basicos con Zentyal
 
Manual servidor proxy
Manual servidor proxyManual servidor proxy
Manual servidor proxy
 
Configuracion terminal server
Configuracion terminal serverConfiguracion terminal server
Configuracion terminal server
 
How to crear_firewall
How to crear_firewallHow to crear_firewall
How to crear_firewall
 
Proyecto 6 lucas vieira
Proyecto 6 lucas vieiraProyecto 6 lucas vieira
Proyecto 6 lucas vieira
 
A tutor
A tutorA tutor
A tutor
 
Proyecto 6
Proyecto 6Proyecto 6
Proyecto 6
 
Marco A Exponer
Marco A ExponerMarco A Exponer
Marco A Exponer
 
Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01Manualdeinstalacciondewordpress 101107030734-phpapp01
Manualdeinstalacciondewordpress 101107030734-phpapp01
 
Manual de instalaccion de wordpress
Manual de instalaccion de wordpressManual de instalaccion de wordpress
Manual de instalaccion de wordpress
 
Fortifica tu Wordpress con Latch
Fortifica tu Wordpress con LatchFortifica tu Wordpress con Latch
Fortifica tu Wordpress con Latch
 
T3 practica 2 ipcop
T3 practica 2 ipcopT3 practica 2 ipcop
T3 practica 2 ipcop
 
Manual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxyManual de-configuracion-de-proxy-freeproxy
Manual de-configuracion-de-proxy-freeproxy
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Instalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian lenyInstalacion y configuración de atutor en debian leny
Instalacion y configuración de atutor en debian leny
 

Más de Javier Martin Rivero

VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual. VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual. Javier Martin Rivero
 
Instalación de Windows Server 2008
Instalación de Windows Server 2008 Instalación de Windows Server 2008
Instalación de Windows Server 2008 Javier Martin Rivero
 
Instalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteInstalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteJavier Martin Rivero
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Javier Martin Rivero
 
Analisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y TcpdumpAnalisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y TcpdumpJavier Martin Rivero
 
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerceINSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerceJavier Martin Rivero
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Javier Martin Rivero
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJOJavier Martin Rivero
 

Más de Javier Martin Rivero (14)

VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual. VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual.
 
Utilidades de Instalación
Utilidades de InstalaciónUtilidades de Instalación
Utilidades de Instalación
 
Instalación de Windows Server 2008
Instalación de Windows Server 2008 Instalación de Windows Server 2008
Instalación de Windows Server 2008
 
Manual VMware y Virtual Box
Manual VMware y Virtual BoxManual VMware y Virtual Box
Manual VMware y Virtual Box
 
Instalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteInstalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con Nlite
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.
 
Virtual Appliance Nagios XI
Virtual Appliance Nagios XIVirtual Appliance Nagios XI
Virtual Appliance Nagios XI
 
Analisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y TcpdumpAnalisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y Tcpdump
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
 
Servidor DNS en Linux
Servidor DNS en LinuxServidor DNS en Linux
Servidor DNS en Linux
 
Servidor DHCP y PXE en Linux
Servidor DHCP y PXE en LinuxServidor DHCP y PXE en Linux
Servidor DHCP y PXE en Linux
 
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerceINSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
 

Último

Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosJonathanCovena1
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dstEphaniiie
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioELIASAURELIOCHAVEZCA1
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfenelcielosiempre
 
Estrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxEstrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxdkmeza
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...JAVIER SOLIS NOYOLA
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 

Último (20)

Criterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficiosCriterios ESG: fundamentos, aplicaciones y beneficios
Criterios ESG: fundamentos, aplicaciones y beneficios
 
Dinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes dDinámica florecillas a María en el mes d
Dinámica florecillas a María en el mes d
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLAACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
ACERTIJO DE POSICIÓN DE CORREDORES EN LA OLIMPIADA. Por JAVIER SOLIS NOYOLA
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdf
 
Estrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptxEstrategias de enseñanza-aprendizaje virtual.pptx
Estrategias de enseñanza-aprendizaje virtual.pptx
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Presentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza MultigradoPresentacion Metodología de Enseñanza Multigrado
Presentacion Metodología de Enseñanza Multigrado
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
ACERTIJO DE LA BANDERA OLÍMPICA CON ECUACIONES DE LA CIRCUNFERENCIA. Por JAVI...
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.Fe contra todo pronóstico. La fe es confianza.
Fe contra todo pronóstico. La fe es confianza.
 

Portal Cautivo - PfSense

  • 1. PRÁCTICA 7.1. PORTAL CAUTIVO Nombre: Javier Martín Rivero TAREAS DE LA PRÁCTICA 1. Instala en entorno descrito en guía anterior. CONFIGURACION DE LA RED DE VMWARE ANTES DE INSTALAR Pfsense Portal Cautivo Javier Martín Rivero
  • 2. INSTALACIÓN DE PFSENSE Portal Cautivo Javier Martín Rivero
  • 17. 2. Configura tu portal cautivo con autenticación, usando usuarios locales (definidos en pfSense), bloqueando acceso a ciertas webs, y por último crea una página html personalizada para que se muestre en tu portal. CREACION DE LA PAGINA HTML PERSONALIZADA Lo primero vamos a modificar el aspecto por defecto que trae nuestro portal cautivo, a continuación se muestra una captura del aspecto original del portal cautivo en el cliente. Creamos un documento html para darle un toque de originalidad a nuestro portal cautivo. Portal Cautivo Javier Martín Rivero
  • 18. A continuación, para que los cambios surtan efecto, nos vamos al menú Services/captive portal y en el apartado Portal page contents subimos el archivo html y guardamos la configuración. Si queremos montar nuestra pagina principal en html con imágenes u otros contenidos, dentro del menú Services/Captive portal nos marchamos al submenu File Manager y desde ahí subimos las imágenes pulsando el botón + y luego le indicamos la ruta de donde tenemos las imágenes la subimos y por ultimo guardamos los cambios. Portal Cautivo Javier Martín Rivero
  • 19. A Continuación en las siguientes capturas vemos como ha quedado el nuevo diseño de nuestro portal cautivo. Portal Cautivo Javier Martín Rivero
  • 20. El nombre de nuestro portal cautivo es ANDATUZ de servicio wifi gratuito para acercar la nuevas tecnologías a nuevos usuarios que no tienen recursos para ello. AUTENTICACION DEL PORTAL CAUTIVO Para la autenticacion de los usuarios predefinidos en pfsense nos vamos al menú Services/Captiveportal y ahí bajamos hasta llegar al apartado de autenticacion y elegimos la opción local user manager/vouchers y guardamos los cambios. Portal Cautivo Javier Martín Rivero
  • 21. Nos vamos al apartado de User Maneger y creamos un usuario nuevo pulsando la pestaña +. Desde aquí podremos poner el nombre del usuario,contraseña y al grupo que pertenece el usuario que lo veremos mas adelante, el grupo que hemos creados es invitados y hemos añadido el usuario Javier. Portal Cautivo Javier Martín Rivero
  • 22. Desde group manager se puede crear nuevos grupos para agregar los nuevos usuarios que quieras y luego asignarle permisos al grupo que afectaran a todos los usuarios que pertenezcan a ese grupo. Pulsamos la pestaña + para crear un nuevo grupo. Portal Cautivo Javier Martín Rivero
  • 23. Como vemos en la siguiente captura, podemos ponerle un nombre al grupo,descripción y aparte añadir a los usuarios que queremos. El servidor que estamos utilizando es el local de pfsense, también podemos configurar un servidor radius para añadir y autenticar usuarios, para ello debemos pulsar el botón +, y desde ahí podemos configurar el servidor radius. Portal Cautivo Javier Martín Rivero
  • 24. Por ultimo comprobamos que podemos utilizar nuestro portal cautivo Andatuz con el nuevo usuario:Javier y con la contraseña: 12345678 Portal Cautivo Javier Martín Rivero
  • 25. Usando Internet a través de nuestro portal cautivo Andatuz BLOQUEO DE PAGINAS WEB Para que los usuarios no tengan acceso a ciertas paginas web hemos instalado el Squid que es un proxy (software libre) implementado en sistema operativos linux, en pfsense al ser una distribución freebsd (sistema operativo libre) podemos implementarlo a través de la instalación una serie de paquetes. Para ello nos vamos a system packages Portal Cautivo Javier Martín Rivero
  • 26. Automáticamente visualizamos los paquetes que tenemos instalado, no saldrá ninguno, en la imagen sale squid, squid guard porque lo instale anteriormente. Ahora pinchamos la pestaña Available Packages desde hay nos saldrá una lista de paquetes que podemos instalar y luego configurar e implementar a nuestro portal cautivo. Desde ahí nos bajamos el squid (proxy filter) y squidguard (proxyserver) el primero se usa para crear las listas negras que es donde pondremos nombre de dominios de paginas web que no queremos que se conecte el usuario del portal cautivo, y las lista blanca podemos poner la direcciones ip o dominios que queremos que navegue nuestro cliente, con el squidGuard es el servidor proxy donde habilitaremos el uso del proxy y a la interfaz de red que afectara dicho proxy. El proceso de instalación es simple y automatico pulsando el botón + del paquete que queremos instalar. En las siguientes capturas observamos la breve y fácil instalación del proxy Squid. Portal Cautivo Javier Martín Rivero
  • 27. Configuración del proxy Squid Nos dirigimos al proxy server (Services/ProxyServer) y desde hay configuramos a que interfaz le va afectar, marcamos la LAN, marcamos la casilla allow user on interfaces y la opcion de proxy transparente que se usa para que el usuario no tenga constancia de que se esta usando un proxy. Luego le indicamos el directorio donde se van a guardar nuestra configuraciones, log store directory. Luego por ultimo indicamos el puerto por donde va a correr el proxy squid y como curiosidad podemos poner nuestro nombre y correo que se mostrara cuando el usuario intente entrar a una pagina y esta no este permitida. Por ultimo guardamos los cambios. En las capturas Portal Cautivo Javier Martín Rivero
  • 28. de abajo se muestra todo el proceso comentado anteriormente. Portal Cautivo Javier Martín Rivero
  • 29. Ahora configuramos el proxy filter, (services/proxyfilter) desde ahi habilitamos squid guard y guardamos todos los cambios pulsando el botón apply, luego mas abajo en la misma pagina, activamos la opción blacklist (listanegra) y por ultimo volvemos a guardar los cambios. Luego podemos bajarnos una lista negra que ya este configurada con los contenidos típicos que no queremos que vea el usuario ( películas, música,violencia...) esto se hace desde blacklist, se introduce la url y se descarga la blacklist y se aplica automáticamente, luego podemos elegir que reglas se aplican o se deniegan a través del menú common ACL Tambien podemos definir nuestras propias reglas de prohibición a través de la pestaña Target categories, desde ahí se pulsa el botón + introducimos el dominio web que queremos bloquear, guardamos esa regla y en la pestaña menun comon ACL pulsamos el botón verde y a continuación se despliega todas las reglas que tenemos definidas y elegimos que queremos permitir(allow) o denegar (deny) y luego guardamos los cambios. En las siguientes capturas se muestra todo el proceso comentado anteriormente: Portal Cautivo Javier Martín Rivero
  • 32. Y por ultimo se guarda todos lo cambios en apply. Ahora para comprobar que que no podemos entrar por ejemplo www.as.com no vamos al cliente Xp navegamos a través del portal cautivo ingresamos la discrecional y nos muestra el siguiente resultado: Portal Cautivo Javier Martín Rivero
  • 33. No podemos entrar a dicha pagina. 3. Cualquier otra aportación útil como las que cuentan hoy día cualquier establecimiento con Zona Wi-Fi, como hotel, ciber, bar,etc. Dentro de captive portal podemos configurar diferentes opciones que pueden ser utilizadas en ciber café o en un bar de playa con conexión wifi. En hard timeout podemos configurar el tiempo limite que tiene cada usuario, en este caso hemos puesto 80 minutos. En Idle timeout sirve para cortar el servicio si el usuario esta inactivo el periodo de tiempo que le indiquemos. Desde Macimun concurreny conections podemos configurar cuantos usuarios o equipos se conecten a nuestro portal cautivo como máximo. Portal Cautivo Javier Martín Rivero
  • 34. Desde esta opción puedes limitar el uso de las descargas poniendo un mínimo y un máximo al tamaño del archivo en si. GENERACION DE TICKETS CON FREERADIUS Portal Cautivo Javier Martín Rivero
  • 35. Por ultimo a modo de investigación, en los hoteles puede ser útil un sistema de generación de tickets para el uso de Internet de sus clientes, para ello debemos instalar el paquete freeradius 2 en el pfsense, después nos vamos a Services y configuramos freeradius un sistema de autenticacion que genera tikects para ello hay que crear los usuarios con sus claves y podemos asignarle a cada ticket el tiempo que queremos que el cliente utilice nuestro portal cautivo. Portal Cautivo Javier Martín Rivero