Tutoriais sobre Informática e Tecnologias

Redes e Segurança

Como exigir autenticação para navegar com pfSense

Bene Silva Júnior 46 Views

Com o Squid é possível exigir dos usuários suas credenciais de acesso para navegar na Internet. Para isso é necessário configurar o modo de autenticação local. Neste post veja como exigir autenticação para navegar com pfSense.

Para trabalhar com autenticação, a opção de Proxy Transparente precisa estar desativada. Para configurar o proxy, siga os passos:

1. Vá em Services → Squid Proxy Services e clique em Authentication;

2. O campo Authentication Method define o método de autenticação, neste caso será autenticação local. O campo Authentication Server precisa ser preenchido com o IP do servidor que efetuará a autenticação.

Em Authentication server port define a porta da autenticação; se deixado em branco, será usada a porta padrão (3128).

Em Authentication Prompt defina a frase que aparecerá para o usuário quando for solicitada a autenticação.

No campo Authentication Processes é definido o número de processos no servidor para realizar as autenticações e, no campo Authentication TTL, é definido a quantidade em minutos que o servidor proxy irá expirar os usuários já autenticados. Após a expiração, será solicitado novamente as credenciais de acesso para permitir a continuação da navegação.

A opção Require Authentication for Unrestricted Hosts, exige que os usuários, mesmo os marcados como irrestritos por meio do controle de acessos, efetuem a autenticação.

E em Subnets That Don’t Need Authentication é possível definir subnets que não necessitem efetuar a autenticação:

squid authentication general setting pfsense

3. Crie os usuários para autenticação no proxy. Para isso acesse Services → Squid Proxy Services, clique em Users e crie os usuários necessários:

squid local users pfsense

4. Configure os navegadores de todas as máquinas da rede, apontando o IP e Porta do Squid, já que agora o proxy está trabalhando em modo autenticado e não mais em modo transparente.

No Windows 10 basta ir em Painel de Controle → Propriedades de Internet e clicar no botão Configurações da LAN:

propriedades de internet

Ao tentar acessar qualquer site na rede, uma janela solicitando o usuário e senha será solicitada:

fazer login

Como criar relatórios no pfSense

Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
 https://youtube.com/criandobits

Bene Silva Júnior

Bacharel em Sistemas de Informação pelo Instituto Paulista de Pesquisa e Ensino IPEP. Apaixonado por tecnologias e games do tempo da vovó!

Você pode gostar também

redes

WAN

Bene Silva Júnior

Gateway VoIP

Bene Silva Júnior
redes

Topologia de redes

Bene Silva Júnior

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *