Neste post, ensinamos como configurar um Hotspot no PfSense com WiFire. Confira o passo a passo e veja como é simples!
PfSense é um software livre, de código aberto adaptado especificamente para uso como firewall e roteador e que pode ser gerenciado via interface web. Através dele é possível criar redes, gerencia-las como um firewall flexível e poderoso distribuído sob licença Apache 2.0.
É possível configurar um Hotspot no pfSense?
Sim, é possível e fácil. Através do pacote CaptivePortal, o pfSense pode ser utilizado para que você use o Hotspot social WiFire e todo o seu potencial em prol do seu estabelecimento, independente do segmento ao qual ele pertence.
Configurando o Hotspot no pfSense com o WiFire
O primeiro passo é entrar em contato com o Suporte Técnico do WiFire para receber os arquivos com as informações necessárias para a configuração e ativação do Hotspot no pfSense do seu ambiente.
Essas configurações foram implementadas e testadas nas versões 2.4.4 e 2.4.5 do pfSense.
Com esses aquivos em mãos, podemos seguir com a implementação. Então, mãos a obra!
1. Cadastrando o certificado CA WiFire
Acesse o painel pfSense e no menu System/Cert. Manager clique no botão + Add. Preencha os campos de acordo com os dados abaixo:
Descriptive name: WiFireCA
Method: Import an existing Certificate Authority
Certificate data: [Neste campo, você deve copiar e colar o certificado que você recebeu do Suporte Técnico do WiFire]
Clique em Save.
2. Cadastrando os Servidores Radius WiFire
Acesse o menu System / User Manager / Authentication Server e clique no botão + Ad. Preencha os campos conforme indicado abaixo:
Descriptive name: WiFire Radius 1
Type: Radius
Protocol: PAP
Hostname or IP address: [Informação fornecida pelo Suporte Técnico do WiFire]
Shared Secret: [Informação fornecida pelo Suporte Técnico do WiFire]
Services offered: Authentication and Accounting
Authentication port: [Informação fornecida pelo Suporte Técnico do WiFire]
Accounting port: [Informação fornecida pelo Suporte Técnico do WiFire]
Authentication Timeout: 5
RADIUS NAS IP Attribute: [Interface onde irá rodar o Hotspot]
Clique em Save para salvar.
Adicione o servidor Radius Secundário, clique no botão + Add e preencha como abaixo:
Descriptive name: WiFire Radius 2
Type: Radius
Protocol: PAP
Hostname or IP address: [Informação fornecida pelo Suporte Técnico do WiFire]
Shared Secret: [Informação fornecida pelo Suporte Técnico do WiFire]
Services offered: Authentication and Accounting
Authentication port: [Informação fornecida pelo Suporte Técnico do WiFire]
Accounting port: [Informação fornecida pelo Suporte Técnico do WiFire]
Authentication Timeout: 5
RADIUS NAS IP Attribute: [Interface onde irá rodar o Hotspot]
3. Importando Arquivos de Configuração
Acesse o menu Diagnostics / Backup & Restore e preencha conforme abaixo:
Restore area: OpenVPN
Configuration file: Clique em “Browse…” e carregue o arquivo OPENVPN.conf enviado pela equipe wifire
Clique no botão Restore Configuration.
Em seguida, repita o passo anterior com os dados do Captive Portal.conf e Syslog.conf
4. Cadastrando as Páginas de Login e Erro
Acesse o menu Services / Captive Portal e clique no botão Edit da Zone que foi criada ao importar os arquivos de configuração.
Na parte inferior da página, marque a opção Use custom captive portal page. Na sessão HTML Page Contents, que irá aparecer depois de clicar na opção anterior, importe os arquivos conforme indicado abaixo:
Portal page contents: Clique em “Browse…” e carregue o arquivo login.php
Auth error page contents: Clique em “Browse…” e carregue o arquivo login.php
Em seguida, salve as configurações clicando no botão Save na parte inferior da página.
Acesse o submenu File Manager, clique no botão Add e importe os arquivos indicados abaixo:
- material.min.css
- material.min.js
- style.css
- wifire.png
- favicon.ico
Agora, ative o serviço clicando no botão Start Service, como mostrado na imagem seguinte:
5. Configurando o log no Firewall
Acesse o menu Firewall / Rule. Depois, acesse o submenu LAN e clique no botão Edit da regra de IPv4 — isso irá permitir o tráfego na interface que está rodando o Captive Portal.
Navegue até o final da página na sessão Extra Options, marque o checkbox Log e clique em “Save” para salvar.
Em seguida, acesse o submenu OpenVPN e adicione uma regra liberando o tráfego pela conexão VPN do WiFire. Para fazer isso, clique no botão Add e preencha conforme abaixo:
Action: Pass
Interface: OpenVPN
Address Family: IPv4
Protocol: Any
6. Configurando DNS
Acesse o menu Services / DNS Resolver e ative o serviço, caso esteja desativado.
Na sessão Host Overrides, adicione as regras clicando no botão + Add e preencha os campos indicados abaixo com as informações fornecidas pelo Suporte Técnico do WiFire.
Host:
Domain: [Informação fornecida pelo Suporte Técnico do WiFire]
IP Address: [Informação fornecida pelo Suporte Técnico do WiFire]
Clique em Save.
Host: [Informação fornecida pelo Suporte Técnico do WiFire]
Domain: [Informação fornecida pelo Suporte Técnico do WiFire]
IP Address: [Informação fornecida pelo Suporte Técnico do WiFire]
Clique em Save
Ao finalizar, clique no botão Apply Changes na parte superior da página.
7. Ativando as Configurações do hotspot Social WiFire no pfSense
Para finalizar, salve as configurações e reinicie o servidor acessando o menu Diagnostics/Reboot. Após reiniciar, acesse o menu openVPN em seguida acesse o menu cliente e clique em editar conexão em seguida clique em salvar, com isso a VPN já deve estar online e o Captive Portal deverá estar funcionando com o WiFire!
Conecte-se na rede gerenciada por ele e tente navegar na internet. Se tudo der certo, você deverá ser redirecionado para a página de autenticação do WiFire. Se algo sair errado ou você tiver alguma dúvida no processo, fique a vontade para entrar em contato com o nosso Suporte Técnico.
Faça seu comentário