Instalando o UserAuth no pfSense®

O UserAuth é um pacote extraoficial (não presente na árvore nativa de pacotes do pfSense®) que para ser instalado no servidor precisa de algumas dependências. Não se preocupe, nosso time deixou o processo de instalação bem simplificado e didático. Preparamos patchs e demais pacotes auxiliares para facilitar o trabalho do administrador de redes.

Você só precisa se atentar para a cronologia das instalações, que DEVE OBRIGATORIAMENTE SEGUIR a seguinte ordem:

  • 1) Instalar o pacote System Patch no pfSense®;
  • 2) Aplicar o patch que permite a adição dos repositórios de pacotes extras;
  • 3) Adicionar repositório da ConexTI®;
  • 4) Instalar o pacote SourceGuardian;
  • 5) Reiniciar o php-FPM do pfSense®;
  • 6) Finalmente instalar o pacote UserAuth e demais pacotes!

Instalando System Patch.

O System Patch é o pacote responsável por gerenciar os paches dentro do pfSense®, para instala-lo basta acessar o gerenciador de pacotes e busca-lo.

Acessando o System Patches

Configurando um patch

O procedimento abordado para essa configuração do patch também pode ser visto abaixo, ou vídeo-tutorial da ConexTI® no Youtube.

Adicionando no Patch

Para adicionar um novo patch basta clicar em “Add New Patch”

Coloque alguma descrição para identificar o patch, e no campo “Patch Contents” deve ser posto o conteudo abaixo tambem encontrado neste link, deixe os outros parâmetros como na imagem a cima e em seguida, salve.

--- /etc/inc/pkg-utils.orig.inc 2021-02-18 11:18:07.356449000 -0300
+++ /etc/inc/pkg-utils.inc      2021-02-18 15:26:41.486078000 -0300
@@ -402,7 +402,7 @@
        if ($base_packages) {
                $repo_param = "";
        } else {
-               $repo_param = "-r {$g['product_name']}";
+               $repo_param = "";
        }

        /*
@@ -499,7 +499,7 @@
                            $err);
                        if (!$base_packages &&
                            rtrim($out) != $g['product_name']) {
-                               continue;
+                               //continue;
                        }

                        $pkg_info['installed'] = true;

Testando e aplicando

Como termino precisamos Teste(Test) e aplique(Apply) o novo patch.

Após esse procedimento os pacotes extraoficiais já poderão ser encontrados e disponíveis para instalação.

Adicionando repositórios extraoficiais

Inicialmente deve-se habilitar o pacote extraoficial na aba de Command prompt, inserindo o comando:

    fetch -q -o /usr/local/etc/pkg/repos/Unofficial.conf https://raw.githubusercontent.com/marcelloc/Unofficial-pfSense-packages/master/Unofficial_25.conf

Adicionando repositórios UserAuth

Após isso deve-se habilitar o repositório do UserAuth com o comando:

fetch -q -o /usr/local/etc/pkg/repos/wmi.conf https://e-sac.websiteseguro.com/wmi/wmi.txt

Instalando pacotes extraoficiais

Agora devemos instalar os pacotes essenciais para o correto funcionamento. Esses pacotes podem ser adicionados por comandos únicos através da interface, mas existe a facilidade de efetuar pela console web pesquisando os mesmos na guia available packages.

Wpad

Pacote responsavel por empurar a instância HTTP para o captive portal do UserAuth(tela de autenticação do meddleware), além de informar o proxy para os clientes.

Source Guardian

O Source Guardian é utilizado para a execução de código protegido da ferrameta de autenticação UserAuth.

E2guardian

Ferramenta utilizada para realizar o filtro de conteúdo web.

UserAuth

Visualizando pacotes instalados

Após instalados os pacotes podem ser avaliados através da aba Installed Packages.