Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Portal Cautivo PDF
Portal Cautivo PDF
Manual de Configuracin de
Pfsense para habilitar el servicio
de Portal Cautivo para la
autenticacin de Usuarios
PascualHotSpot
HotSpot
03/04/2010
MANUAL DE CONFIGURACIN DE PFSENSE PARA HABILITAR EL
SERVICIO DE PORTAL CAUTIVO PARA LA AUTENTICACIN DE USUARIOS
Durante el desarrollo de esta manual se podrn ver los pasos necesarios para
hacer una correcta configuracin del portal cautivo que para este caso estar
administrando la autenticacin de usuarios que detectan la red inalmbrica y
desean hacer uso de internet.
2
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora que conocemos como es la estructura fsica nos disponemos a configurar.
Ingresamos al servidor
Pfsense que se encuentra
ubicado en la Direccin IP
192.168.1.1 de la red
Inalmbrica PascualHotSpot
lo podemos hacer desde el
mismo equipo donde esta
instalado o desde un equipo
porttil que este conectado a
la red. Cuando nos pida el
usuario escribimos pascualhotspot y la contrasea es pfsense2010
Pasos:
Primero vamos conocer todos lo servicios que trae el servidor Pfsense empezando
en la pestaa System
3
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Interfaces: desde all
podemos configurar las
interfaces de Red
Registradas en Pfsense,
asignarle la IP,
determinar cual va ser la
WAN y cual La LAN.
Firewall: En esta
pestaa encontramos las
opciones para habilitar o
deshabilitar los puertos
por ejemplo para cerrar
los puertos que son
utilizados para P2P,
tambin desde aqu
podemos establecer las
reglas para red y muchas
cosas que el servicio de Firewall pueda permitir.
4
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Services: en esta
pestaa encontramos
todos los servicios con
que cuenta el Pfsense
adems de los
servicios que le
hayamos instalado
como por ejemplo: Captive Portal, DHCP, Dynamic DNS, FreeRadius entre otros.
5
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Status: En esta pestaa
podemos ver en que
estado en que se
encuentran los servicios
que ofrece el Servidor
Pfsense adems muestra
el estado de las interfaces
y del portal cautivo; con
respecto al portal cautivo
desde la Opcin Captive Portal se pueden ver que usuarios ya estn autenticados,
adems de tener la opcin desconectar si estn tratando de vulnerar la red.
Diagnostics: En esta
pestaa encontramos las
opciones para determinar
que y cuantos equipos se
encuentran conectados a
la red PascualHotSpot en
(ARP Tables), as como la
direccin Ip que el servicio
DHCP le asignado. Desde
aqu podemos realizar un
Backup de la
Configuracin del sistema, del mismo modo que restaurar una configuracin, as
como volver a la configuracin de fbrica.
6
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Tambin podemos realizar Ping a los equipos, reiniciar todos a algunos servicio al
igual que reiniciar todo el sistema.
Ahora que ya hemos echamos un vistazo de lo que trae Pfsense nos podemos
dedicar hacer la configuracin del portal cautivo y las interfaces de red.
7
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Establecemos esta configuracin para La WAN DHCP. Y hacemos clic en Save
para guardar los cambios.
8
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora seguimos con la Interface LAN y en la opcin Bridge With
escogemos none, luego le asignamos su correspondiente IP, para este
caso dejamos la misma 192.168.1.1 pues vamos a trabajar en la LAN 1.
Damos Clic en Save para guardar los cambios.
9
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
vamos a reservar para nuestros servidores, (el servidor web, el servidor de
PBX Asterisk) y los Acces Point.
10
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
3. Ahora vamos a instalar FreeRadius que nos permitir establecer un servicio
de autenticacin con mayor seguridad Utilizando el Protocolo Radius, para
hacer esto no ubicamos en la pestaa System y luego en la opcin
Packages y buscamos el paquete de instalacin llamado FreeRadius
damos clic adicionar, luego nos pregunta que si queremos instalar y le
damos clic en aceptar.
11
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora verificamos en la pestaa Installed Packages y verificamos que
efectivamente ya se haya instalado FreeRadius.
12
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Establecemos la configuracin para el cliente de esta manera:
Guardar cambios
13
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
utiliza FreeRadius es el 1891. Ahora vemos como nos quedara la
configuracin asi: Hacemos Clic en Save para guardar cambios.
14
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Configuramos el usuario de la siguiente manera:
Contrasea es nmero de la
Cedula
15
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Despus de Configurar el FreeRadius seguimos Con el Portal Cautivo
16
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora si empecemos con la configuracin.
Nos ubicamos en la pestaa de Services y luego en la opcin Captive
Portal. Para empezar debemos de habilitar el servicio luego en interfaces
seleccionamos LAN. Y seguimos la configuracin as:
17
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Habilitando esta opcin se puede
limitar el ancho de banda y mas abajo
se especifica cuanto para la subida y
cuanto para la bajada de paquetes
18
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Haciendo clic aqu dirigimos la ubicacin
para cargar nuestra Pag Web de
autenticacin, si al momento no la
tenemos podemos utilizar el cdigo fuente
que se muestra mas abajo para hacer una
Pag Web improvisada.
Terminado estos ltimos pasos Nuestro servidor Pfsense ya esta Listo para
poner a funcionar los servicios de DHCP, Captive Portal Y Radius.
Ahora antes de probar El portal Cautivo vamos verificar las interfaces para
lo cual nos ubicamos en la pestaa de Status Y luego en la opcin
Interfaces
19
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
All encontramos la informacin los interfaces de Red como las habamos
configurado.
De esta manera:
20
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Ahora si estamos listos para verificar que nuestro Servidor Pfsense esta
cumpliendo con la funciones que le hemos programado.
21
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Efectivamente Tambin esta funcionando.
22
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----
Luego de ingresar nos ubicamos en la pestaa de Status en la opcin
Captive Portal y luego damos clic en Show Last Activity para actualizar el
status.
Comprobando esto podemos decir que Nuestro Portal Cautivo esta bien
configurado.
Si necesitan mas informacin acerca de Pfsense puede dirigirse al Sitio
Web de FreeBDS Pfsense:
http://www.pfsense.org/index.php?option=com_content&task=view&id=50&I
temid=78
Tambin se puede dirigir al sitio web de PascualHotSpot
http://www.pascualhotspot.kh3.com.ar/manuales.html
En la red local PascualHotSpot en la Ip 192.168.1.5.
23
PascualHotSpot: Proyecto de Grado realizado por Santiago Sierra, Carlos Guevara, Antonio Madrid-
Marzo/2010 -----Manuales de Usuario-----