linux中使用curl通过pfsense captive portal 认证

使用网络ping检测,每次发两个icmp包,如果检查某个公网IP不通时,则执行pfsense portal认证。

#!/bin/sh
while :
do
ping -c 2 baidu.com
[ $? -ne 0 ] && curl -d "auth_user=$user&auth_pass=$password&accept=Continue&zone=whitelist" -v http://192.168.1.1:8002/index.php\?zone=whitelist

sleep 10
done
 nohup portal_auth.sh >/tmp/auth.log 2>&1 &

 

pfsense 中编辑dnsmasq配置

之前在想自己写一些host进pfsense中,发现每次保存完之后,若是重启了dns forwarder,hosts文件就会重启回默认状态。

网上搜了个文章,可以通过dnsmasq配置来解决。

pfsense 默认文件系统是只读的,所以通过ssh登录之后,首先要将系统挂载为可写:

#mount -uw /

然后创建一个/usr/local/etc/dnsmasq.conf文件,添加内容定义dnsmasq配置文件的路径:

#echo “conf-dir=/usr/local/etc/dnsmasq.d” >/usr/local/etc/dnsmasq.conf

创建目录并新增配置文件:

#mkdir /usr/local/etc/dnsmasq.d

#vi /usr/local/etc/dnsmasq.d/test.conf

添加内容如:

address=/test.com/192.168.1.11

address.com/.test.com #支持通配符*,如address=/*.test.com/192.168.1.11

在内网机器上配置DNS为pfsense地址,通过ping test.com来验证是否生效,记得重启pfsense dns forwarder服务使配置生效。。

link:http://thomasloughlin.com/pfsense-dnsmasq-advanced-setup/