pfSense : Portail Captif avec Authentification Utilisateur

pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.

Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …


Important : Ne pas modifier le langage de l’interface en Français car il y a un Bug lors de la sauvegarde des modifications du Portail Captif.


Configuration du Portail Captif

Sélectionner : Services – Captive Portal

Cliquez sur “+ Add”

Renseigner le Nom du Portail Captif et sa description

Activer “Enable Captive Portal” et sélectionner l’interface “LAN

Maximum concurrent connections : 1 (Limite le nombre de connexions simultanées d’un même utilisateur)

Idle timeout (Minutes) : Choisir entre 1 a 5 (Les clients seront déconnectés après cette période d’inactivité)

Activer “Enable logout popup window” (une fenêtre popup permet aux clients de se déconnecter)

Définir “After authentication Redirection URL” (URL de redirection après connexion avec http://….. devant le domaine)

Activer “Disable Concurrent user logins” (seule la connexion la plus récente par nom d’utilisateur sera active)

Activer “Disable MAC filtering” (nécessaire lorsque l’adresse MAC du client ne peut pas être déterminée)

Sélectionner “Use an Authentication backend

Sélectionner “Local Database” pour “Authentication Server”

Attention : Ne pas sélectionner “Local Database” pour “Secondary Authentication Server”

Activer “Local Authentication Privileges” (Autoriser uniquement les utilisateurs avec les droits de “Connexion au portail captif”)

Puis cliquez “Save


Résultat


Configuration du Groupe et Utilisateur pour délégation du Portail Captif

Création d’un groupe et utilisateur qui aura pour fonction de créer des Utilisateurs autorisés a se connecter au Portail Captif. Ce groupe et utilisateurs associés auront seulement le droit de créer des Utilisateurs du Portail Captif.

Sélectionner : System – User Manager

Onglet “Groups” , cliquez sur “+ Add

Renseigner le Nom du Groupe “Agent” et sa description “Delegation Creation Utilisateurs Portail”. Cliquez “Save”

Dans le menu “Actions”, modifier le groupe créé en cliquant sur le stylo

Cliquez sur “+ Add” rubrique “Assigned Privileges“.

Sélectionnez dans la liste “WebCfg – System: User Manager” (Autoriser seulement l’accès à la page “User Manager”)

Puis cliquez sur “Save

Vérifier les droits, puis cliquez sur “Save

Onglet “Users“, cliquez sur “+ Add

Entrer un Nom d’Utilisateur “agent”, son mot de passe et sa description (Agent autorisé a créer des utilisateur du Portail Captif).

Sélectionner dans “Group membership” le groupe “Agent” précédemment créé. Cliquez “Save”


La délégation pour l’utilisateur “Agent” est autorisé a créer des utilisateurs pour connexion au Portail Captif


Configuration du Groupe et Utilisateurs autorisés a se connecter au Portail Captif

Ce groupe et utilisateurs associés auront seulement le droit d’utiliser le Portail Captif.

Onglet “Groups” , cliquez sur “+ Add

Renseigner le Nom du Groupe “Portail” et sa description “Utilisateurs du Portail”. Cliquez “Save”

Dans le menu “Actions”, modifier le groupe créé en cliquant sur le stylo

Cliquez sur “+ Add” rubrique “Assigned Privileges“.

Sélectionnez dans la liste “User – Services: Captive Portal login” (Autorisé seulement a se connecter au Portail Captif)

Puis cliquez sur “Save

Vérifier les droits, puis cliquez sur “Save

Onglet “Users“, cliquez sur “+ Add

Entrer un Nom d’Utilisateur “test”, son mot de passe et sa description “Un Utilisateur du Portail”.

Sélectionner dans “Group membership” le groupe “Portail” précédemment créé. Cliquez “Save”


L’utilisateur “test” est autorisé a se connecter au Portail Captif


Connexion avec le Compte “agent”

Cet utilisateur a seulement le droit de créer des Utilisateurs du Portail Captif par délégation.

Tableau de bord restreint. Seulement la fonction de création d’utilisateur du Portail Captif est disponible

Exemple de création d’un utilisateur du Portail Captif

Résultat


Interception du Portail Captif sur un poste client du réseau local LAN


Personnalisation du Logo et Messages

Sélectionner “Services , “Captive Portal” , Configuration de votre portail :

Rubrique “Captive Portal Login Page” : Activer “Enable Custom Logo Image” puis parcourir pour sélectionner votre image

Sélectionner “Diagnostics” “Edit File”

Tapez : /usr/local/captiveportal puis “Browse” puis cliquez sur “index.php”

Rechercher “Invalid credentials specified” (Attention il y a 2 lignes a modifier)

Remplacer les 2 lignes par “Les informations saisies sont invalides” puis cliquez sur “Save”

Résultat

 


Si le package Squid est installé – Sélectionner : Services – Squid Proxy Server

Onglet “Authentication” – Sélectionner la méthode d’authentification : Captive Portal

Si le package LightSquid est installé – Rapport des logs : Traces des URL visitées par l’utilisateur “bubu”