Le lycée xxx a pour objectif de permettre à son personnel d'accéder à Internet via un accès Wifi disponible sur l'ensemble du lycée.
Le but est de s'affranchir de la diffusion d'une clé à l'ensemble du personnel fixe et naviguant (lors des conférences notamment), en recourant dans ce cas notamment à un portail captif.
Principe :
Pfsense est un portail captif qui est une structure permettant un accès rapide à Internet. Lorsqu'un utilisateur cherche à accéder à une page Web pour la première fois, le portail captif capture la demande de connexion par un routage interne et propose à l'utilisateur de s'identifier afin de pouvoir recevoir son accès (...)
[...] Le but est de s'affranchir de la diffusion d'une clé à l'ensemble du personnel fixe et naviguant (lors des conférences notamment), en recourant dans ce cas notamment à un portail captif. Principe Pfsense est un portail captif qui est une structure permettant un accès rapide à Internet. Lorsqu'un utilisateur cherche à accéder à une page Web pour la première fois, le portail captif capture la demande de connexion par un routage interne et propose à l'utilisateur de s'identifier afin de pouvoir recevoir son accès. Cette demande d'authentification se fait via une page Web stockée localement sur le portail captif grâce à un serveur HTTP. [...]
[...] Il faut ensuite que je crée un utilisateur, on utilisera ici le nom d'utilisateur test ainsi que le mot de passe test Etape 4 : Le client Comme on peut le voir ci-dessous, le portail captif intercepte l'accès à l'adresse demandée, et nous redirige vers celle-ci si l'on a correctement renseigné les champs utilisateur/mot de passe, sinon il nous redirige vers une page d'erreur qui nous invite à nous connecter à nouveau. En rouge, adresse du portail, et en vert adresse demandée par le client. On voit bien ci-dessous que le portail captif, joue le rôle d'interrupteur Conclusion : Après la mise en place de ce portail captif, facile d'utilisation et d'administration, les clients peuvent accéder à Internet à condition d'avoir un nom d'utilisateur / mot de passe fournis par l'administrateur. [...]
[...] Ceci permet à tout ordinateur équipe d'un navigateur HTML et d'un accès Wifi de se voir proposer un accès a Internet. Fonction type d'un portail captif : Client : http://www.google.fr Portail : redirection vers la page d'authentification locale Client : Nom d'utilisateur + Mot de passe SI OK : client : http://www.google.fr Matériel : - 1 Machine hôte - 2 cartes réseau - 1 machine virtuelle - 2 cartes réseaux virtuelles Installation de Pfsense Je vais installer Pfsense en version qui est dans notre cas la version Vmware de cette solution. [...]
[...] Le nom d'utilisateur et le mot de passe par défaut sont respectivement : admin et pfsense On accède alors à une page, ou l'on peut configurer le nom du portail captif, puis l'adresse IP du serveur Dns primaire, on utilisera le DNS utilisé par la carte réseau côté Wan soit Ensuite l'on configure l'adresse IP de l'interface (virtuelle) Wan comme suit : Après cette étape, on se rend dans l'onglet Services > DHCP Server On active le serveur DHCP côté Lan, puis l'on configure seulement la plage d'adresse, l'IP réseau, le masque, ainsi que la passerelle et le serveur Dns sont déjà configurés, car Pfsense se base sur les informations que nous avons rentrés lors de la configuration de l'accès à l'interface Web. Les clients auront désormais comme passerelle par défaut, l'adresse de l'interface Lan du Pfsense, il nous reste à activer le service Portail Captif afin que les utilisateurs n'accèdent pas au Web sans contrôle. On se rend dans l'onglet Services > Captive Portal, où l'on coche la case Enable Captive Portail» puis l'on coche Local User Manager dans la partie Authentication de cette page. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture