View
421
Download
3
Category
Preview:
Citation preview
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 1/23
2010
PascualHotSpot
HotSpot
03/04/2010
Manual de Configuración de
Pfsense para habilitar el servicio
de Portal Cautivo para laautenticación de Usuarios
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 2/23
2
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
MANUAL DE CONFIGURACIÓN DE PFSENSE PARA HABILITAR ELSERVICIO DE PORTAL CAUTIVO PARA LA AUTENTICACIÓN DE USUARIOS
Durante el desarrollo de esta manual se podrán ver los pasos necesarios para
hacer una correcta configuración del portal cautivo que para este caso estará
administrando la autenticación de usuarios que detectan la red inalámbrica y
desean hacer uso de internet.
La forma en que el Pfsense realizara la autenticación utiliza siguiente estructura
física:
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 3/23
3
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora que conocemos como es la estructura física nos disponemos a configurar.
Ingresamos al servidorPfsense que se encuentra
ubicado en la Dirección IP
192.168.1.1 de la red
Inalámbrica PascualHotSpot
lo podemos hacer desde el
mismo equipo donde esta
instalado o desde un equipo
portátil que este conectado a
la red. Cuando nos pida el
usuario escribimos “pascualhotspot” y la contraseña es “pfsense2010”
Pasos:
Primero vamos conocer todos lo servicios que trae el servidor Pfsense empezando
en la pestaña System
System: Desde allí
podemos configurar el
nombre del servidor,
actualizar el firmware,
añadir paquetes
adicionales, además de
mostrarnos de forma
general como se encuentra
el servidor, y el tiempo que
lleva desde que se inicio.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 4/23
4
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Interfaces: desde allípodemos configurar las
interfaces de Red
Registradas en Pfsense,
asignarle la IP,
determinar cual va ser la
WAN y cual La LAN.
Firewall: En esta
pestaña encontramos las
opciones para habilitar o
deshabilitar los puertos
por ejemplo para cerrar
los puertos que son
utilizados para P2P,
también desde aquí
podemos establecer las
reglas para red y muchas
cosas que el servicio de Firewall pueda permitir.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 5/23
5
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Services: en esta
pestaña encontramos
todos los servicios con
que cuenta el Pfsenseademás de los
servicios que le
hayamos instalado
como por ejemplo: Captive Portal, DHCP, Dynamic DNS, FreeRadius entre otros.
VPN: en esta pestaña
encontramos las
herramientas para
Establecer
comunicación entre
varias VLans.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 6/23
6
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Status: En esta pestaña
podemos ver en que
estado en que se
encuentran los servicios
que ofrece el Servidor
Pfsense además muestra
el estado de las interfacesy del portal cautivo; con
respecto al portal cautivo
desde la Opción Captive Portal se pueden ver que usuarios ya están autenticados,
además de tener la opción desconectar si están tratando de vulnerar la red.
Diagnostics: En esta
pestaña encontramos las
opciones para determinar
que y cuantos equipos se
encuentran conectados a
la red PascualHotSpot en
(ARP Tables), así como la
dirección Ip que el servicio
DHCP le asignado. Desde
aquí podemos realizar un
Backup de la
Configuración del sistema, del mismo modo que restaurar una configuración, así
como volver a la configuración de fábrica.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 7/23
7
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
También podemos realizar Ping a los equipos, reiniciar todos a algunos servicio al
igual que reiniciar todo el sistema.
Ahora que ya hemos echamos un vistazo de lo que trae Pfsense nos podemos
dedicar hacer la configuración del portal cautivo y las interfaces de red.
1. Empezamos ubicándonos en la pestaña de INTERFACES, en la
interface de WAN la podemos establecer como DHCP o estática
dependiendo de la forma en que se le va asignar Dirección IP para la
navegación de Internet. Para este caso como la conexión de internet es
directa desde el modem la ponemos DCHP, aunque si la estableciéramosStatic se tendría que saber cual es la Puerta de enlace además conocer la
dirección de los DNS primario y secundario.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 8/23
8
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Establecemos esta configuración para La WAN DHCP. Y hacemos clic en Savepara guardar los cambios.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 9/23
9
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora seguimos con la Interface LAN y en la opción Bridge With
escogemos none, luego le asignamos su correspondiente IP, para este
caso dejamos la misma 192.168.1.1 pues vamos a trabajar en la LAN 1.
Damos Clic en Save para guardar los cambios.
2. Luego seguimos con la configuración del servidor DHCP que ofrece el
Pfsense ubicándonos en la pestaña de Services en la opción DHCP
Server.
Después de estar allí establecemos en que rango va ha entregar
direcciones IP a los usuarios de la red Inalámbrica por ejemplo desde
192.168.1.10 hasta 192.168.1.245 pues en la opción de Subnet nos
muestra que estamos Utilizando la LAN 1 y nos sugiere un rango que va
desde 192.168.1.0 hasta 192.168.1.245; para nuestro caso se escoge
desde la 192.168.1.10 pues desde la 192.168.1.0. Hasta 192.168.1.9 las
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 10/23
10
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
vamos a reservar para nuestros servidores, (el servidor web, el servidor de
PBX Asterisk) y los Acces Point.
Establecemos la configuración como se muestra en la siguiente imagen y
damos Clic en Save para guardar cambios.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 11/23
11
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
3. Ahora vamos a instalar FreeRadius que nos permitirá establecer un serviciode autenticación con mayor seguridad Utilizando el Protocolo Radius, para
hacer esto no ubicamos en la pestaña System y luego en la opción
Packages y buscamos el paquete de instalación llamado FreeRadius
damos clic adicionar, luego nos pregunta que si queremos instalar y le
damos clic en aceptar.
Luego damos clic en Aceptar para adicionar el paquete de FreeRadius a
Pfsense y esperamos a que instale. (Debemos de tener acceso a internet
para instalar el paquete)
Escogemos el paquete que
dice FreeRadius y luego
damos clic en el icono
adicionar.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 12/23
12
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora verificamos en la pestaña Installed Packages y verificamos que
efectivamente ya se haya instalado FreeRadius.
4. Ahora empezamos a configurar a FreeRadius de la siguiente manera.
Nos ubicamos en la pestaña Services y escogemos la opción FreeRadius,
estando allí hacemos clic en Clients y luego en el logo de adicionar de
esta manera adicionamos el cliente que FreeRadius va autenticar que para
este caso es el mismo Pfsense por que FreeRadius esta instalado allí, pues
hay casos en los que el servidor FreeRadius esta instalado por fuera.
Efectivamente ya que instalado FreeRadius ahora
vamos a configurar el Portal Cautivo
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 13/23
13
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Establecemos la configuración para el cliente de esta manera:
Después de crear el cliente vamos configurar la conexión que va estar
establecida para la interface LAN pues allí es donde estará conectado el
Acces Point por medio del cual se recibirán los usuarios. El puerto que
IP del Cliente en este (Pfsense)
Nombre corto para el Cliente
Clave secreta, (portal)
Descripción del cliente
Guardar cambios
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 14/23
14
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
utiliza FreeRadius es el 1891. Ahora vemos como nos quedaría la
configuración asi: Hacemos Clic en Save para guardar cambios.
Después de crear y configurar el cliente para FreeRadius vamos a crear los
usuarios que se autenticaran ante este para poder tener el acceso a
internet así:
Hacemos clic en la pestaña User y luego en el icono add para añadir el
nuevo usuario.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 15/23
15
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Configuramos el usuario de la siguiente manera:
El usuario será el número del Carnet.
Contraseña es número de la
Cedula
Clic en save para guardar
cambios
Por ejemplo Pascual, pero puede
ser otra alabra
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 16/23
16
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Después de Configurar el FreeRadius seguimos Con el Portal Cautivo
5. En este punto estableceremos la configuración del Portal Cautivo. Siendoeste el encargado de mostrar la Pag Web de autenticación.
Al momento que el usuario trata de ingresar a internet esta Pag Interactuara
con el usuario pidiendo que ingrese el usuario y contraseña para ser
autenticado por FreeRadius, en el caso que el usuario no sea autenticado
aparecerá un mensaje indicando que el Usuario o Contraseña son
incorrectos y en 3 segundo será re direccionado nuevamente a la Pag de
Autenticación para intentar nuevamente.
En el momento que el usuario se autentica tiene acceso a internet por
tiempo indefinido.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 17/23
17
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora si empecemos con la configuración.
Nos ubicamos en la pestaña de Services y luego en la opción Captive
Portal. Para empezar debemos de habilitar el servicio luego en interfaces
seleccionamos LAN. Y seguimos la configuración así:
Establecemos 1 indicando unaconexión por usuario.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 18/23
18
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Habilitando esta opción se puedelimitar el ancho de banda y mas abajo
se especifica cuanto para la subida y
cuanto ara la ba ada de a uetes
Esta opción se puede habilitar si no
vamos a utilizar autenticación mediante
Radius y todos los usuarios los creamos
localmente en la pestaña de Users.Habilitamos la
opción Radius
Escribimos la dirección Ip donde los
usuarios del portal Cautivo tendrán
acceso a la autenticación, para este
caso la misma del Pfsense.
Escribimos la palabra clave que pasos
atrás establecimos en el cliente de
FreeRadius= (portal)
Habilitando esta opción
determinamos que cada vez
que se haga un cambio en los
usuarios ellos tengan que
volver a autenticarse.
También tenemos la posibilidad de
autenticar por Mac del equipo, pero para
nuestro caso no lo utilizaremos
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 19/23
19
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Terminado estos últimos pasos Nuestro servidor Pfsense ya esta Listo para
poner a funcionar los servicios de DHCP, Captive Portal Y Radius.
Ahora antes de probar El portal Cautivo vamos verificar las interfaces para
lo cual nos ubicamos en la pestaña de Status Y luego en la opción
Interfaces
Haciendo clic aquí dirigimos la ubicación
para cargar nuestra Pag Web de
autenticación, si al momento no la
tenemos podemos utilizar el código fuente
que se muestra mas abajo para hacer una
Pag Web improvisada.
De igual modo haciendo clic aquí dirigimos
la ubicación de la Pag Web, que indica que
el usuario o contraseña son invalido.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 20/23
20
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Allí encontramos la información los interfaces de Red como las habíamos
configurado.
De esta manera:
Nos indica que la interface
WAN esta arriba ósea activa
En esta parte vemos la información
de la conexión así como los paquetes
entrantes y salientes.
Nos indica que la interface LAN esta
arriba ósea activa, además de la
información de conexión y de igual
Modo Como la interface WAN nos indica
la cantidad de paquetes entrantes y
salientes.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 21/23
21
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora si estamos listos para verificar que nuestro Servidor Pfsense esta
cumpliendo con la funciones que le hemos programado.
Para nuestro caso el Acces Point utilizado es un Engenius EOC1650 y lo
tenemos configurado con la dirección IP 192.168.1.2 y esta conectado a la tarjeta
Red PCI que instalamos ósea esta conectado a la Interface LAN Para Pfsense.
No siendo mas verifiquemos el funcionamiento.
6. Primero nos ubicamos en un PC Portátil que pueda detectar la red
PascualHotSpot luego nos conectamos a esa red, el servidor nos debe de
entregar dirección Ip mas no nos va dejar navegar en internet hasta que no
nos autentiquemos.
Efectivamente al ingresar a internet nos dirige a Portal de autenticación que
hemos creado y nos pide el usuario y contraseña.
Verifiquemos que al ingresar un usuario incorrecto nos debe de dirigir a la
Pag de Usuarios inválidos que hemos creado: así.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 22/23
22
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Efectivamente También esta funcionando.
Ahora si vamos a hacer una autenticación valida y luego ingresamos al
servidor Pfsense y comprobamos.
7. Después de autenticarnos, digitamos a dirección de servidor Pfsense
192.168.1.1 ingresamos usuario y contraseña.
5/13/2018 Portal Cautivo - slidepdf.com
http://slidepdf.com/reader/full/portal-cautivo-55a753cdccb57 23/23
23
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Luego de ingresar nos ubicamos en la pestaña de Status en la opción
Captive Portal y luego damos clic en Show Last Activity para actualizar el
status.
Y comprobamos que hemos sido autenticados y nos muestra la dirección Ip
que nos asignaron, el usuario, el Mac del equipo; también nos muestra la
fecha y hora de autenticación.
Comprobando esto podemos decir que Nuestro Portal Cautivo esta bien
configurado.
Si necesitan mas información acerca de Pfsense puede dirigirse al Sitio
Web de FreeBDS Pfsense:
http://www.pfsense.org/index.php?option=com_content&task=view&id=50&I
temid=78
También se puede dirigir al sitio web de PascualHotSpothttp://www.pascualhotspot.kh3.com.ar/manuales.html
En la red local “PascualHotSpot” en la Ip 192.168.1.5.
Recommended