-
5/23/2018 Tutorial Pfsense
1/61
TutInstala
Aires Santos, Caque Ca
Esse tutorial explica detalhadamefirewall. O processo descrito
aplem um servidor real.
rial Pfsense Configuraes Bs
ral, Jssica Silva, Juliana Fariaenezes e Oscar Junior
Maro de 2013
nte a instalao do software PFSENSE,icado a uma maquina virtual,
mas tamb
Tutorial deseparcial para apRedes de CRafael RealeInformtica,
Mdo InstitutoCampus Valen
icas
, Luiz Henrique
destinado a servidoresm pode ser realizado
volvido como requisitorovao na disciplina deomputadores II
(Prof.
do Curso Tc. emodalidade Subsequente,Federal da Bahia a.
-
5/23/2018 Tutorial Pfsense
2/61
Antes de iniciarmos nosso tutorial, vamos esclarecer alguns
conceitos bsicos para a
futura implementao do nosso servidor Pfsense:
O que firewall?
Firewall pode ser definido como uma barreira de proteo, que
controla o trfego de dados entre
seu computador e a Internet(ou entre a rede onde seu computador
est instalado e a Internet).Seu objetivo permitir somente a
transmisso e a recepo de dados autorizados. Existemfirewalls
baseados na combinao de hardware e software e firewalls baseados
somente emsoftware. Este ltimo o tipo recomendado ao uso domstico e
tambm o mais comum.
Explicando de maneira mais precisa, o firewall um mecanismo que
atua como "defesa" de umcomputador ou de uma rede, controlando o
acesso ao sistema por meio de regras e a filtragemde dados. A
vantagem do uso de firewalls em redes, que somente um computador
pode atuar
como firewall, no sendo necessrio instal-lo em cada mquina
conectada.
Firewall em forma de softwares
Aplicaes com a funo de firewall j so parte integrante de
qualquer sistema operacionalmoderno, garantindo a segurana do seu
PC desde o momento em que ele ligado pelaprimeira vez. Os firewalls
trabalham usando regras de segurana, fazendo com que pacotes
dedados que estejam dentro das regras sejam aprovados, enquanto
todos os outros nuncachegam ao destino final.
Outra medida muito usada so os filtros por portas e aplicativos.
Com eles, o firewall podedeterminar, exatamente, quais programas do
seu computador podem ter acesso ao link deinternet ou no. As portas
de comunicao tambm podem ser controladas da mesma forma,permitindo
que as portas mais visadas pelos malware sejam bloqueadas
terminantemente.
Firewall como hardware
Os firewalls em forma de hardware so equipamentos especficos
para este fim e so maiscomumente usados em aplicaes empresariais. A
vantagem de usar equipamentos desse tipo que o hardware dedicado em
vez de compartilhar recursos com outros aplicativos. Dessaforma, o
firewall pode ser capaz de tratar mais requisies e aplicar os
filtros de maneira mais
gil.
-
5/23/2018 Tutorial Pfsense
3/61
Filtragem de pacotes
O firewall que trabalha na filtragem de pacotes muito utilizado
em redes pequenas ou de portemdio. Por meio de um conjunto de
regras estabelecidas, esse tipo de firewall determina queendereos
IPs e dados possam estabelecer comunicao e/ou transmitir/receber
dados. Algunssistemas ou servios podem ser liberados completamente
(por exemplo, o servio de e-mail darede), enquanto outros so
bloqueados por padro, por terem riscos elevados (como softwaresde
mensagens instantneas, tal como o ICQ). O grande problema desse
tipo de firewall, queas regras aplicadas podem ser muito complexas
e causar perda de desempenho da rede ou noser eficaz o
suficiente.
Este tipo se restringe a trabalhar nas camadas TCP/IP, decidindo
quais pacotes de dadospodem passar e quais no. Tais escolhas so
regras baseadas nas informaes endereo IPremoto, endereo IP do
destinatrio, alm da porta TCP usada.
Quando devidamente configurado, esse tipo de firewall permite
que somente "computadoresconhecidos troquem determinadas informaes
entre si e tenham acesso a determinadosrecursos". Um firewall
assim, tambm capaz de analisar informaes sobre a conexo e notar
alteraes suspeitas, alm de ter a capacidade de analisar o
contedo dos pacotes, o quepermite um controle ainda maior do que
pode ou no ser acessvel.
Firewall de aplicao
Firewalls de controle de aplicao (exemplos de aplicao: SMTP,
FTP, HTTP, etc.) soinstalados geralmente em computadores servidores
e so conhecidos como Proxy. Este tipo nopermite comunicao direta
entre a rede e a Internet. Tudo deve passar pelo firewall, que
atuacomo um intermediador. O Proxy efetua a comunicao entre ambos
os lados por meio daavaliao do nmero da sesso TCP dos pacotes.
Este tipo de firewall mais complexo, porm muito seguro, pois
todas as aplicaes precisam deum Proxy. Caso no haja, a aplicao
simplesmente no funciona. Em casos assim, umasoluo criar um "Proxy
genrico", atravs de uma configurao que informa quedeterminadas
aplicaes usaro certas portas. Essa tarefa s bem realizada
poradministradores de rede ou profissionais de comunicao
qualificados.
O firewall de aplicao permite um acompanhamento mais preciso do
trfego entre a rede e aInternet (ou entre a rede e outra rede).
possvel, inclusive, contar com recursos de log eferramentas de
auditoria. Tais caractersticas deixam claro que este tipo de
firewall voltado aredes de porte mdio ou grande e que sua
configurao exige certa experincia no assunto.
-
5/23/2018 Tutorial Pfsense
4/61
O que Pfsense?
O Pfsense um dos mais conhecidos e provavelmente mais rico, em
recursos, entre ossistemas para appliance pr-configurado, pronto
amigvel, amistoso e facilitado uso por interfaceWeb de uma verso
customizada do FreeBSD que oferece inmeros recursos, focado
paraambiente de roteamento e firewalling, bem como segurana de
networking, com excelente
soluo para VPN, entre outros diversos recursos. um projeto
descendente do famosom0n0wall, e que provavelmente, voc j ouviu
falar. Ao lado do (mais especfico) FreeNAS, erecentemente colocado
por Patrick Tracanelli na FUG o artigo sobre oAskoziaPBX, so
osprincipais e grandes projetos derivados do m0n0wall.O Pfsense
chegou a um nvel de desenvolvimento que no h muito mais o que fazer
o queintegrar, a no ser manter a atualizao e estabilidade, alm de
melhoria dos recursos atuais.Talvez o nico recurso que o Pfsense no
integre por opo dos criadores do Projeto umIPS (Intrusion
Prevention System). O resto, de controle de banda avanado, VPN,
passandopor Captive Portal, autenticao RADIUS, etc., rico em
recursos.
O que squid?
O Squid um servidor proxy que suporta HTTP, HTTPS, FTP e outros.
Ele reduz a utilizao daconexo e melhora os tempos de resposta
fazendo cache de requisies freqentes de pginasweb numa rede de
computadores. Ele pode tambm ser usado como um Proxy reverso.
O Squid foi escrito originalmente para rodar em sistema
operacional tipo Unix, mas ele tambmfunciona em sistemas Windows
desde sua verso.
-
5/23/2018 Tutorial Pfsense
5/61
Servidor Proxy
No cache so armazenados os objetos da Internet (ex. dados de
pginas web) disponveisvia protocolo HTTP, FTP e Gopher num sistema
mais prximo ao do cliente.Os navegadores podem ento usar o Squid
local como um servidor Proxy HTTP, reduzindo otempo de acesso aos
objetos e reduzindo a utilizao da conexo. Isto muito usadopor
provedores no mundo todo para melhorar a velocidade de navegao para
seus clientes e
tambm em LAN que compartilham a mesma conexo Internet. Ele
podefornecer anonimato e segurana dado ser um intermedirio no
acesso aos objetos. No entanto asua utilizao pode gerar preocupaes
a respeito da privacidade, pois o Squid capaz dearmazenar registros
sobre os acessos, incluindo URLs acedidas, a data e hora exatas, e
quemacedeu.
A aplicao cliente (ex. navegador) dever especificar
explicitamente o servidor Proxy que querutilizar (tpico para os
clientes de provedores), ou poder utilizar um Proxy transparente,
em quetodos os pedidos HTTP para fora, so interceptados pelo Squid
e todas as respostas soarmazenadas em cache, dessa forma no sendo
necessrio configurar o navegador.
Squid tem algumas funcionalidades que permitem tornar as conexes
annimas, tais comodesabilitar ou alterar campos especficos do
cabealho dos pedidos HTTP do cliente. Se isto feito e como,
controlado pela pessoa que administra a mquina que corre o Squid.
As pessoasque requisitam pginas numa rede que usa Squid de forma
transparente podem no saber queesta informao est a ser
registrada.
O que Captive Portal?
Captive portal um programa de computador responsvel por
controlar e gerenciar o acesso a
Internet em redes pblicas, de forma "automatizada". Ao digitar o
endereo de qualquer site nonavegador o usurio interceptado pelo
sistema do Captive Portale redirecionado para umainterface que
solicita a autenticao.
importante lembrar que no existe uma frmula ou receita pronta
que indique passo-a-passocomo o PfSense deve ser a configurado.
Pois, tudo depende da necessidade da aplicao domesmo. Neste caso,
estaremos, inicialmente, demonstrando a criao da mquina
virtual,depois a instalao do PfSense na mquina criada e, em
seguida, mostrando de maneirasimples algumas configuraes bsicas
para proteo de uma rede.
-
5/23/2018 Tutorial Pfsense
6/61
Requisitos:A seguir descreve os requisitos mnimos de hardware
para Pfsense 1.2.x. Observe os requisitosmnimos no so adequados
para todos os ambientes.
CPU - Pentium 100 MHzRAM - 128 MB
Requisitos especficos para plataformas individuais seguir.
Live CDCD-ROMUSB flash drive ou disquete para armazenar arquivo
de configurao
Instalao no disco rgidoCD-ROM para instalao inicialGB de um
disco rgido
Incorporado
512 MB carto Compact Flashporta de srie para o console
A ISO do Pfsense pode ser baixada gratuitamente
aqui:http://www.pfsense.org/mirror.php?section=downloads
-
5/23/2018 Tutorial Pfsense
7/61
Tutorial de instalao do Pfsense
Configurao da Maquina Virtual
Para instalar o servidor do Pfsense utilizaremos uma mquina
virtual, ela simula atravs de um softwareum outro computador dentro
do sistema operacional presente na mquina real, essa tcnica se
chama
virtualizaoe utilizaremos o VMware Workstation para tal.
1- No VMware criaremos uma nova maquina virtual na aba File >
New Virtual Machine
-
5/23/2018 Tutorial Pfsense
8/61
2- Na janela que aparecer, deixe marcada a opo Typical
(recomended) e clique em Next
3-Na janela abaixo, caso a imagem do Pfsense seja esteja gravada
no CD escolha a opo Installer disce insira o CD no seu drive, mas
como no o nosso caso escolheremos a ISO que foi baixada no site
dopfSense clicando em Browse
-
5/23/2018 Tutorial Pfsense
9/61
4- Encontre a imagem salva e clique em Abrir
5- Em seguida clique em Next
-
5/23/2018 Tutorial Pfsense
10/61
6- Essa janela pergunta qual sistema operacional voc est
instalando. Clique em Other e abaixoselecione FreeBSD. *O pfSense
uma distribuio do FreeBSD
7- Aqui escolha o nome da sua maquina virtual e o local de
instalao pode deixar o local padro.
-
5/23/2018 Tutorial Pfsense
11/61
8- Aqui se escolhe o tamanho do HD da maquina virtual. Como no
necessrio muito espao para ainstalao do sistema operacional,
destinamos apenas 20GB. Deixe a opo Store virtual disk as a
singlefie marcada e clique em Next.
9- Na prxima janela clique em Customize Hardware
-
5/23/2018 Tutorial Pfsense
12/61
10-Aumente a memria RAM da Maquina virtual: Na aba Memorydeslize
para 512MB
11- Agora adicione mais uma placa de rede clicando em Add
-
5/23/2018 Tutorial Pfsense
13/61
12- Clique em Network Adapter e em seguida em Next
13- Configure a nova placa de rede como Bridged, como mostra a
imagem abaixo:
-
5/23/2018 Tutorial Pfsense
14/61
14- Agora a maquina virtual possui 2 placas de rede, a
rescem-criada e configurada como Bridged e aque j existia por padro
do pfSense. D um clique na placa que j existia e configure-a como
Host Onlycomo mostra a imagem abaixo:Em seguida clique em Close
15- Mantenha a opo Poweron this virtual machine after create one
clique em Finish
-
5/23/2018 Tutorial Pfsense
15/61
Instalao16- A maquina virtual ser iniciada. Essa a tela inicial
de instalao do PfSense, para instalar digite i .Ateno: Voc tem
apenas 8 segundos para escolher sua opo.
17- Neste campo escolha a opo Accept these settings para aceitar
as configuraes padres.
Porque agente no quer mudar o vdeo nem o teclado.
-
5/23/2018 Tutorial Pfsense
16/61
17- Aps isso escolha uma das opes abaixo para instalar o
Pfsense. A primeira opo Quick/EasyInstall, instala de maneira fcil
e rpida. A opo Custom Install instala de maneira
personalizada,Rescue config. xml recupera as configuraes de uma
outra instalao. Reboot reinicia, Exit sa datela de configurao.
Para esse tipo de instalao escolha a opo: Quick/Easy
Install.
-
5/23/2018 Tutorial Pfsense
17/61
18- Em seguida, aparece uma tela de confirmao com a seguinte
mensagem:Aviso: Esta instalao ir apagar todo o contedo em seu disco
rgido! Esta ao irreversvel, temcerteza que deseja continuar?Caso a
instalao seja pelo Vmware no apagar as informaes em seu HD. Mas se
a instalao for namquina real, certifique-se de fazer um backup do
seus arquivos.
Aps isso clique em OK.
-
5/23/2018 Tutorial Pfsense
18/61
19- Em seguida aguarde o trmino da instalao.
-
5/23/2018 Tutorial Pfsense
19/61
20- Na tela de Install Kernel(s) selecione: Symmetric
multiprocessing kernel (more thanoneprocessador) pressione: Enter.
A segunda opo serve para instalar o kernel do sistema operacionalem
dispositivos que no possuem sada de vdeo ou entrada para teclado. A
terceira opo paradesenvolvedores que desejam fazer alteraes no
cdigo.
-
5/23/2018 Tutorial Pfsense
20/61
21- Na tela abaixo avisa que sua mquina vai reiniciar, mas antes
voc ter que retirar o cd e depoisclicar em Reboot. Como estamos
instalando pelo Vmware, teremos que desconectar virtualmente.
-
5/23/2018 Tutorial Pfsense
21/61
22- Para isso clique no cd, no rodap do VMware e clique em
desconectar. Em seguida volte a tela doVMware e clique em
Reboot.
-
5/23/2018 Tutorial Pfsense
22/61
23- Essa a tela inicial de configurao do PfSense. Nessa tela
mostra as placas de rede instaladas,sendo elas ( em0 e em1). E faz
a seguinte pergunta ao usurio:Voc gostaria de configurar as
redesvirtuais locais agora? (y;n). Nesse caso, digitaremos n.
-
5/23/2018 Tutorial Pfsense
23/61
24- Em seguida vamos desconectar o cabo da conexo com a internet
e conectar para identificar a WAN.Para isso clique no rodap do
Vmware com o boto direito no cone de rede da bridge. E clique
emdesconectar e logo em seguida conectar. Vai aparecer a seguinte
mensagem na tela: - (em1: link statechanged to down) - (em1:link
state changed to Up). Neste nosso caso a placa WAN em1.
-
5/23/2018 Tutorial Pfsense
24/61
25- Pronto, j identificamos quem a nossa placa WAN, digite em1na
tela para confirmar.Como s temos duas placas a outra ser a LAN.
Neste caso em0.
-
5/23/2018 Tutorial Pfsense
25/61
26- Digite em0 para confirmar a escolha.
-
5/23/2018 Tutorial Pfsense
26/61
27- Em seguida ir aparecer na tela as configuraes das placas.
Sendo elas:Wan -> em1
LAN-> em0Depois aparece uma mensagem de confirmao, digite y ,
caso suas placas estejam configuradascorretamente.
-
5/23/2018 Tutorial Pfsense
27/61
28- Nessa tela iremos alterar o endereo Ip da Lan. Digite sua
opo. Nesse caso 2.
-
5/23/2018 Tutorial Pfsense
28/61
29- Como iremos alterar o Ip da Lan, digite o nmero 2 novamente,
caso fosse da WAN seria 1, comomostra a seguir:
-
5/23/2018 Tutorial Pfsense
29/61
30- Agora iremos digitar o ip desejado para nossa LAN. Nesse
caso usaremos o seguinte Ip:172.16.254.254. Pressione Enter em
seguida.
-
5/23/2018 Tutorial Pfsense
30/61
31- Agora iremos escolher qual a mscara. Nesse caso ser 16 (Por
padro). Mas dependendo do ipdigitado h as opes 24 e 8.
-
5/23/2018 Tutorial Pfsense
31/61
32- Logo em seguida aparecer uma mensagem: Voc deseja permitir o
servidor DHCP na LAN?.Digite y para confirmar.
-
5/23/2018 Tutorial Pfsense
32/61
33- Agora vamos configurar nossa faixa de endereamento IP.
Comeando em: 172.16.0.100 eterminando em 172.16.10.100.
-
5/23/2018 Tutorial Pfsense
33/61
34- Caso voc deseje converter a para HTTP da LAN para o
webConfigurador do PFSense, digite y.
-
5/23/2018 Tutorial Pfsense
34/61
35- Pronto. Na tela ir aparecer uma mensagem de confirmao.
Pressione Enter para continuar.Iremos agora configurar nosso PC
para aceitar o endereo IP que criamos isso ir criar uma conexo
doservidor para a mquina.
-
5/23/2018 Tutorial Pfsense
35/61
36- Abra as conexes locais do seu computador e procure a rede do
Vmware.
37- Clique em Propriedades e na opo Protocolo TCP/IP
Verso4(TCP/IPv4), clique empropriedades novamente.
-
5/23/2018 Tutorial Pfsense
36/61
38- Altere seu endereo Ip de acordo com o configurado no
Pfsense. Nesse caso foi 172.16.0.1.Mscara: 255.255.0.0, Gateway e
Servidor DNS 172.16.254.254. Depois clique em OK.
-
5/23/2018 Tutorial Pfsense
37/61
39- Para saber se sua configurao est correta, voc pode fazer um
teste simples usando o Prompt decomando do Windows. Clique em
iniciar, digite cmd, d enter e digite Ping 172.16.254.254.Caso
aparea a seguinte tela, mostrando resposta do Ip, est tudo
certo.
Configurao atravs do navegador
40- No seu navegador digite o endereo IP configurado
anteriormente (172.16.254.254)
Se tudo estiver configurado corretamente essa tela aparecer:
-
5/23/2018 Tutorial Pfsense
38/61
41- Digite no Username: admin e no Password: pfsense e clique em
Login, para entrar.
-
5/23/2018 Tutorial Pfsense
39/61
Essa a tela inicial do Pfsense
-
5/23/2018 Tutorial Pfsense
40/61
42- Clique em System depois em Setup Wizard para abrir o
assistente de configurao.
-
5/23/2018 Tutorial Pfsense
41/61
43- Clique em Next.
-
5/23/2018 Tutorial Pfsense
42/61
44- Nesta tela voc ir definir os parmetros Pfsense gerais. Como
est sendo especificado na seguintetela.
Hostname:Defina o nome do servidor apenas com letras
minsculas(Mais indicado).
Domain: Nome do domnio do servidor
Primary/Secondary DNS Server:Endereos do servidor DNS
preferencial
Deixe a opo Allow DNS servers to be overriden by DHCP/PPP on WAN
desabilitada, para que sejautilizado apenas o servidor DNS
selecionado acima.
Clique em Next para continuar.
-
5/23/2018 Tutorial Pfsense
43/61
45- Agora escolha o fuso horrio local. Neste exemplo utilizamos
o horrio da Bahia.
Clique em Nextpara continuar
-
5/23/2018 Tutorial Pfsense
44/61
45- Agora escolha o tipo de conexo com a internet. Nesse caso
utilizamos uma conexo que adquire oendereo IP* automaticamente via
DHCP. Ento apenas selecionaremos a interface WAN como DHCP
(*IP: Endereo individual que identifica os computadores numa
rede TCP/IP)
Role at o fim da pgina e clique em Next
-
5/23/2018 Tutorial Pfsense
45/61
46- Nessa janela pode-se escolher o endereo IP do servidor, mas
como j foi configurado anteriormenteno necessria nenhuma alterao.
Clique em Next
47- Nos campos a seguir digite a nova senha de acesso do
admnistrador do servidor.
Clique em Next.
-
5/23/2018 Tutorial Pfsense
46/61
48- Agora clique em Reloadpara o que sejam salvas as novas
configuraes
-
5/23/2018 Tutorial Pfsense
47/61
49- Clique na segunda palavra herepara continuar a configurao.
(ou na primeira, para fazer umadoao para a equipe Pfsense)
-
5/23/2018 Tutorial Pfsense
48/61
Instalao de pacotes
No pfSense possivel instalar novos pacotes, que adicionam novas
funcionalidades ao servidor, vamosaprender a instalar e configurar
duas delas: Squid Como visto anteriormente ele tem a funo de
proxy,filtra conteudos da WAN que podero ser acessados na LAN e
possui funo Proxy Cache, quearnazena dados baixados da WEB no HD do
servidor, para um acesso mais rpido atravs da rede local.E o
LightSquid que gera relatrios do squid.
50- Acesse o menu de pacotes em System>Packages
51- Available Packages para ver os pacotes disponveis para
download.
-
5/23/2018 Tutorial Pfsense
49/61
52- Encontre o pacote squid e clique no boto Install package
como mostra a imagem abaixo.
Clique OK para iniciar a instalao
-
5/23/2018 Tutorial Pfsense
50/61
53- Aguarde o processo de download e instalao.
Instalao concluda
-
5/23/2018 Tutorial Pfsense
51/61
54- Agora instale o Lightsquid, da mesma forma do anterior.
Configurao do Squid55- Agora configuraremos o Squid para entrar
nas suas configuraes v em Services> Proxy Server.
-
5/23/2018 Tutorial Pfsense
52/61
56- Na pagina do Squid escolha a interface LAN.- Marque a opo
Transparent Proxy para que no ter que informar o Squid na porta do
navegador.- Escolha o idioma dos avisos (Language- Portugus).-
Marcamos Alow users on interfacespara os usurios conectados
interface selecionada no campo"interface de Proxy 'ser permitido
para usar o Proxy, ou seja, no haver necessidade de adicionar
sub-rede da interface para a lista de sub-redes permitidos.-
Escolhemos a porta (3128) Esta a porta do servidor Proxy ir
escutar,
-
5/23/2018 Tutorial Pfsense
53/61
57- Gerenciamento do cache: O gerenciamento do cache uma
ferramenta til para conexes deinternet lentas, pois armazena os
ltimos dados baixados no HD do servidor, disponibilizando-os
commaior velocidade quando solicitados novamente.- Na pgina do
squid clique na aba Cache Mgnt- Escolha o tamanho do disco
reservado ao cache, (colocamos 1024mb).- A memria RAM reservada ao
cache (128mb).- Tamanho mximo dos objetos armazenados (8192kb).
- E o tamanho mximo da memria RAM a ser utilizada por cada
objeto (32kb [padro])- Em (Memory replacement policy) escolha
(GDSF) que poltica de substituio de memria determinaquais objetos
so removidos da memria quando o espao necessrio.- E em (Cache
replacement policy ) escolha( LFUDA) que poltica de substituio do
cache quedetermina quais objetos so removidos da memria quando o
espao necessrio.
-
5/23/2018 Tutorial Pfsense
54/61
58- Ainda na pagina do Squid, clique na aba controle de acesso
(Access Control).
Nesta pagina voc pode determinar quais sites ou endereos IPs
pode ou no ser acessados.Neste exemplo bloqueamos o site
google.com, logo os usurios no podero acess-lo.
-
5/23/2018 Tutorial Pfsense
55/61
Lightsquid
59- Para entrar na pagina de configurao do Lightsquid v em
Status> Proxy report.
60- Na primeira pagina coloque o idioma para
(Portugus-Brasil).Para ver os relatrios dos usurios s clicar em
(Refresh now e depois Refresh full).E depois em (Lightsquid Report)
para abrir uma nova janela com os relatrios.
-
5/23/2018 Tutorial Pfsense
56/61
61- Esta a tela dos relatrios. Para ver mais detalhadamente
clique em um dia.
Relatrio detalhado.
-
5/23/2018 Tutorial Pfsense
57/61
Configurao Captive Portal (Portal de Autenticao)62- Para acessar
a tela do Captive Portal v em Services> Captive Portal.
63- Antes de tudo habilite este recurso, marcando Enable captive
portal.-Depois selecione a interface LAN para que a autenticao seja
feita pelos usurios da rede local.-Ative janela de logout, para que
o usurio possa se desconectar, assim os minutos do seu Voucher
nosero gastos quando ele no estiver conectado.-Escolha a pagina que
o usurio ser redirecionado aps a autenticao.-Altere a forma de
autenticao (Authentication) para Local User Manager/Voucher
-
5/23/2018 Tutorial Pfsense
58/61
64- Para criar vouchers ou (Cdigos gerados para acesso a
internet) v a aba Vouchers.Clique em (Enable vouchers) para
habilitar.
-
5/23/2018 Tutorial Pfsense
59/61
65- Para criar regras no vouchers Estickets deseja, coloque o
nome da re
66- Para baixar os cdigos, volte par
colha quantos minutos cada ticket poder ara e clique em
Save.
a aba vouchers e clica no (i) ao lado da regr
essar e depois quantos
criada.
-
5/23/2018 Tutorial Pfsense
60/61
Cdigos baixados
67- Tente acessar qualquer site, e uInsira um dos Vouchers
criados no c
a janela como essa aparecer, pedindo ompo indicado e clique em
continue.
oucher.
-
5/23/2018 Tutorial Pfsense
61/61
68- Voc ser redirecionado para a
E uma janela Pop-up ser aberta parminutos do voucher cedido.
gina configurada pelo Captive portal.
a que seja possvel fazer Logout, fazendo c m que no se gaste
os