- Este tópico contém 11 respostas, 6 vozes e foi atualizado pela última vez 10 anos, 9 meses atrás por
.
-
Posts
-
-
Srs.,
Finalizei recentemente este modulo de Captive Portal para o Endian 2.4.1 e gostaria de alguma ajuda para testes e no desenvolvimento do mesmo, principalmente nos codigos cgi-bin e html.
Como funciona:
1 – Mini Servidor WEB na porta 90 para a pagina de autenticação
2 – Dois scripts cgi-bin para pegar o login e senha e o outro para as regras do iptables
3 – Mini base de usuarios em txt, padrão.
4 – Usando squid_ldap_auth para autenticar em base ldap/AD -> falta testes e objetivo final.
Bem, ate os passos 1 e 3 tudo funcionando perfeito, so a pagina de login que esta horrivel huahuahu.
Em Breve posto o link pra Download deste modulo.
Abraços,
Wireguard_webadmin
Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.
Principais funcionalidades:
- Sistema de Firewall completo e flexível.
- Encaminhamento de portas
- Suporte a multi usuário com níveis diferentes de acesso
- Múltiplas instâncias do Wireguard
- Crypto key routing para configuração de VPN site-to-site
O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin
-
-
-
-
-
-
-
-
-
Poxa galera,
Foi muito mal mesmo, esqueci de postar o download. E como usei em um projeto para uma Empresa, ainda não consegui achar o que eu fiz para o endian Firewall.
Mas estou colocando o download da versão para o Smoothwall, que é muito parecido com o Endian, na parte de CGI e libs….
O que este diferente é a pagina CGI, mas vamos la:
Teremos que instalar o servidor web mini_httpd para servir as paginas de login do portal de captura. junto tem o rpm que instala ele.
Funciona assim, temos que inserir uma regra no iptables para redirecionar as saidas da porta 80/tcp para a porta 90/tcp
Segue regra usada:
/sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j DNAT –to 192.168.0.15:90
Assim devemos colocar esta regra depois de carregar todas as regras padrão do Endian, pode ser em um rc.local ?
Segue o usado, assim iniciamos o mini_httpd e a regra:
# Habilita Captive Portal
/usr/sbin/mini_httpd -C /etc/mini_httpd.conf &
/sbin/iptables -t nat -I PREROUTING -p tcp –dport 80 -j DNAT –to 192.168.0.15:90
Este IP que aparece, é o IP da interface LAN !! Prestar atenção, pois é neste IP que o mini_httpd estara escutando.
O home padrao da conf do mini_httpd é /home/mini_httpd, e nele deve estar o index.cgi, o verifica.cgi e o usuarios.txt com as senhas
Ai, é simples o cgi verifica.cgi verifica se o usuario bate com a senha no arquivo usuarios.txt, se bater ele executa a seguinte regra.
# insere regra de liberação…
su -c "/sbin/iptables -t nat -I PREROUTING -p tcp -s $ENV{'REMOTE_ADDR'} --dport 80 -j ACCEPT";Faltava apenas utilizar a integração com os autenticadores que tem no Squid para validar ldap/smb e etc.
Esta rustico, mas batnte funcional e tem problemas, como a regra não expira !!! KkkKKkk
Bem, vamos todas finalizar este modulo, conto com a ajuda e apoio de todos.
[]
Link do Captive-portal: http://multisistemasnet.com/comunidade/captiveportal-010.tgz
Claudemir Jr.
-
Por favor…
Teria como colocar as dependencias para download tbm?
warning: mini_httpd-1.19-4.i386.rpm: Header V3 DSA signature: NOKEY, key ID 1bbd5459
error: Failed dependencies:
htpasswd is needed by mini_httpd-1.19-4.i386
libcrypto.so.0.9.7 is needed by mini_httpd-1.19-4.i386
libssl.so.0.9.7 is needed by mini_httpd-1.19-4.i386
rc-scripts is needed by mini_httpd-1.19-4.i386
Ou me falar pelo menos onde posso achar essas dependencias..
Desde ja agradeco..
Abracos
-
-
- O tópico ‘Desenvolvendo Captive Portal/Hot Spot no Endian 2.4.1’ está fechado para novas respostas.