Grâce à pfSense, vous pouvez créer un ou plusieurs portails captifs (qui seront activés sur les interfaces que vous souhaitez) pour filtrer l'accès à Internet.
Attention : le portail captif de pfSense ne supporte pas l'IPv6 pour le moment.
Un portail permet de forcer les utilisateurs à s'authentifier (avec un nom d'utilisateur et un mot de passe ou un code promo) avant de pouvoir accéder à Internet.
Ce qui permet aussi de faire accepter un contrat d'utilisation pour l'accès à Internet.
Ces portails captifs sont utilisés généralement pour les réseaux Wi-Fi publics (gratuits ou payants) dans les aéroports, les hôtels, les restaurants, ...
Source : Captive Portal | pfSense Documentation.
Pour configurer un portail captif sous pfSense, allez dans : Services -> Captive Portal.
Sur la page "Captive Portal" qui apparait, cliquez sur : Add.
Dans la section "Add Captive Portal Zone", indiquez :
Notez que vous pouvez créer plusieurs zones, car cela vous permet de créer des portails captifs différents par interface.
Même si vous pouvez aussi créer un seul portail captif et le lier à plusieurs interfaces.
Par contre, une interface ne peut être liée qu'à un portail captif au maximum.
Source : Captive Portal Zones | pfSense Documentation.
Sur la page de configuration qui apparait, commencez par cocher la case "Enable Captive Portal". Ce qui affichera le formulaire de configuration complet.
Note : comme vous pouvez le voir, un avertissement apparait en bas de page. Mais, nous vérifierons ceci plus tard dans ce tutoriel.
Une fois la case "Enable Captive Portal" cochée, la page de configuration complète apparait.
Dans la section "Captive Portal Configuration", vous pourrez configurer les paramètres :
Dans notre cas, nous avons sélectionné l'interface "LAN" pour ce portail captif et nous avons défini un délai d'inactivité de 30 minutes pour éviter que les sessions ne restent indéfiniment sur le portail captif.
Si l'option "Use custom captive portal page" est désactivée, ce qui est le cas par défaut, une section "Captive Portal Login Page" apparaitra et vous permettra de :
Si l'option "Use custom captive portal page" est activée, une section "HTML Page Contents" apparaitra (au lieu de celle visible ci-dessus) et vous permettra de :
Dans la section "Authentication", vous pourrez configurer les paramètres d'authentification :
Pour authentifier les utilisateurs grâce aux comptes définis sous pfSense, sélectionnez la méthode d'authentification "Use an Authentication backend", puis sélectionnez "Local Database" comme serveur d'authentification.
Ensuite, décochez la case "Allow only users/groups with Captive Portal login privilege set" située en bas de cette section "Authentication" pour autoriser tous les utilisateurs de pfSense à s'authentifier sur le portail captif.
Sinon, vous devriez accorder le privilège "Captive Portal login" dans les comptes d'utilisateurs souhaités.
Source : Captive Portal - Zone Configuration Options | pfSense Documentation.
En bas, pfSense vous avertit que pour que le portail captif puisse fonctionner correctement, il faut que :
Important : laissez cette page ouverte et NE cliquez PAS sur "Save" pour le moment.
Pare-feu 2/7/2025
Pare-feu 19/9/2025
Pare-feu 20/6/2025
Pare-feu 27/8/2025
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Vous devez être connecté pour pouvoir poster un commentaire