Universidad

Tecnolgica
de Quertaro

Firmado digitalmente por Universidad

Tecnolgica de Quertaro
Nombre de reconocimiento (DN):
cn=Universidad Tecnolgica de Quertaro,
o=Universidad Tecnolgica de Quertaro,
ou, email=webmaster@uteq.edu.mx, c=MX
Fecha: 2010.08.27 13:47:23 -05'00'

UNIVERSIDAD TECNOLGICA DE QUERTARO

Voluntad. Conocimiento. Servicio.

DOCUMENTACIN DEL PROCESO DE IMPLEMENTACIN VIRTUAL

DE UN PORTAL CAUTIVO
UNIVERSIDAD AUTNOMA DE QUERTARO

Reporte de Estada para obtener el Ttulo de Tcnico

Superior Universitario en Tecnologas de la Informacin y
Comunicacin

AURELIO BONIFACIO MUNGUA LPEZ

Santiago de Quertaro, Qro.

Agosto, 2010.

UNIVERSIDAD TECNOLGICA DE QUERTARO

Voluntad. Conocimiento. Servicio.

DOCUMENTACIN DEL PROCESO DE IMPLEMENTACIN VIRTUAL

DE UN PORTAL CAUTIVO
UNIVERSIDAD AUTNOMA DE QUERTARO

Reporte de Estada para obtener el Ttulo de Tcnico

Superior Universitario en Tecnologas de la Informacin y
Comunicacin
Asesor de empresa
L.I JOS GILBERTO CAMPOS RESNDIZ
Asesor de universidad
M. EN C. CARLOS HUMBERTO YEE RODRIGUEZ
Alumno
AURELIO BONIFACIO MUNGUA LPEZ
Santiago de Quertaro, Qro.

Agosto, 2010.

NDICE
INTRODUCCIN
CAPTULO I UNIVERSIDAD AUTNOMA DE QUERTARO
1.1 UNIVERSIDAD AUTNOMA DE QUERTARO
1.1.1 Giro de la empresa

1.1.2 Misin

1.1.3 Visin

1.2 Organigrama

CAPTULO II DOCUMENTACIN DEL PROCESO DE IMPLEMENTACIN

VIRTUAL DE UN PORTAL CAUTIVO
2.1 Anlisis de necesidades

10

2.1.1 Definicin del proyecto

10

2.1.2 Objetivo

10

2.2 Plan de trabajo

11

2.2.1 Cronograma de actividades

2.3 Especificaciones

11
11

CAPTULO III DESARROLLO DEL PROYECTO

3.1 Recopilacin de informacin

14

3.1.1 Portal cautivo

14

3.1.2 Proxies

15

3.1.3 Pfsense

17

3.2 Implementacin virtual de Pfsense

18

3.3 Activacin y configuracin de los servicios

20

3.3.1 Portal cautivo

20

3.3.2 FreeRadius

22

3.3.3 Proxy server

23

3.3.4 Proxy filter

25

3.4 Implementacin del Portal Cautivo

26

3.4.1 Pruebas

26

3.5 Documentacin

28

3.5.1 Redaccin del manual de usuario

28

CAPTULO IV CONCLUSIONES
4.1 Dificultades

30

4.2 Logros obtenidos

30

4.3 Recomendaciones

30

MATERIAL DE CONSULTA

INTRODUCCIN
El presente trabajo documenta el proceso de implementacin de
manera virtual del software para portal cautivo Pfsense, que
permitir llevar el control en el acceso a la red inalmbrica de la
UAQ. Dicho software cuenta con aplicaciones para permitir,
restringir y controlar el acceso a los sitios de internet por parte de
los usuarios de la red inalmbrica.

El primer captulo brinda un resumen sobre el giro de la UAQ, as

como tambin su historia y propsito.

El segundo captulo hace mencin de los objetivos que se pretenden

alcanzar, su justificacin y el plan de trabajo que se sigui para
desarrollar el proyecto.

El tercer captulo hace referencia al rea en donde se realiz el

proyecto, as como los pasos que se siguieron, el desarrollo e
implementacin de ste.

El cuarto captulo presenta los problemas que se identificaron en el

desarrollo del proyecto, as como las soluciones que se tomaron
para corregir dichos problemas; tambin se sugieren algunas
recomendaciones para el uso pleno del software y lograr su mayor
aprovechamiento.

CAPTULO I

UNIVERSIDAD
AUTNOMA DE
QUERTARO

1.1 Universidad Autnoma de Quertaro

1.1.1 Giro de la empresa
La Direccin de Servicios de Informatizacin nace como tal el da
1ro de Enero de 1992, cuando se nombra al ISC Fernando Julin
Jimnez Tapia como titular de la misma.
La creacin de la Direccin de Servicios de Informatizacin se dio
como respuesta a las necesidades de desarrollar una infraestructura
informtica que favoreciera el flujo de informacin dentro de la
institucin.
Este departamento se centra en apoyar las actividades de la
Universidad Autnoma de Quertaro, estableciendo sistemas de
comunicacin,

acceso

la

informacin

recursos

computacionales, disponibles para todas las dependencias de la

Universidad, mediante el desarrollo y administracin de Servicios de
Informatizacin y de la Red Institucional de Cmputo.
1.1.2 Misin
Nuestra misin es incorporar las Tecnologas de la Informacin y las
Comunicaciones en los diferentes procesos de la Universidad
Autnoma de Quertaro y aprovecharlas para el desarrollo de la
funcin de la Universidad.

1.1.3 Visin
Nuestra visin es ser una institucin de soluciones de capacitacin
en

informtica

de

mayor

reconocimiento

en

la

comunidad

universitaria y en la sociedad Queretana, por nuestro servicio de

atencin a usuarios, capacitacin, metodologa de

enseanza,

calidad en el servicio y atencin personalizada.

1.2 Organigrama
En la Fig. 1.2 se muestra el organigrama de la direccin del rea
de Informatizacin de la UAQ

campus Quertaro. Cabe mencionar

que el proyecto se realiz en la unidad de Administracin de

Servidores bajo el cargo del L.I Jos Gilberto Campos Resndiz.
Alonso Crdenas Alarcn
Coordinacin General

Jess Reyes
Castaeda
Responsable
de redes

Sal
Bustamante
Balderas
Telefona IP

Gilberto
Campos
Resndiz
Admn. de
servidores

Miguel Montoya
Gonzales
Responsable
de web

Clara C. Aguilar
Luna
reas de
Cmputo

Fernando
Ramrez Silva
CAS

Elas Ramrez
Auxiliar de
redes

Jess Ramrez
Bocanegra
Telefona IP

Israel Salinas
Snchez
Red
inalmbrica

Jos R. Lpez
Perea
Auxiliar de
diseo Web

Minerva
Ramrez
Auxiliar de
cmputo

Eduardo
Aguado Chvez
CAS

Nohem Corral
Garca
Auxiliar de
diseo Web

Betzabe
Mendoza
Hernndez
Auxiliar De
Cmputo

Fig. 1.2 Organigrama de informatizacin

CAPTULO II

DOCUMENTACIN DEL
PROCESO DE
IMPLEMENTACIN
VIRTUAL DE UN
PORTAL CAUTIVO

2.1 Anlisis de necesidades

2.1.1 Definicin del proyecto
El rea de coordinacin de informatizacin se centra en apoyar las
actividades

de

la

Universidad

Autnoma

de

Quertaro,

estableciendo sistemas de comunicacin, acceso a la informacin y

a

recursos

dependencias

computacionales,
de la

disponibles

Universidad,

mediante

para

todas

el

desarrollo

las
y

administracin de Servicios de Informatizacin y de la Red

Institucional de Cmputo.
Entre estas actividades se encuentran planificar el desarrollo e
implementacin de la Red Institucional de Cmputo, integrar las
dependencias

universitarias

la

RIC,

coordinar

con

los

responsables de Centros de Cmputo el uso de las aplicaciones a

fin de lograr el mayor aprovechamiento de los recursos de la red, as
como tambin implementar los procedimientos y polticas necesarios
para la operacin, administracin y seguridad en la RIC.
De acuerdo a lo anterior surge la necesidad de implementar un
portal cautivo (Pfsense) que permita tener un mayor control en el
acceso y uso de la red inalmbrica de la universidad.
2.1.2 Objetivo
Documentar el proceso de implementacin virtual de un portal
cautivo en la infraestructura de la red inalmbrica de la UAQ. As
como tambin realizar un manual de instalacin y configuracin del
software Pfsense.

2.2 Plan de trabajo

2.2.1 Cronograma de actividades
Las actividades para la implementacin virtual del portal cautivo se
muestran en la Fig.2.1.

Fig. 2.1 Cronograma de actividades

2.3 Especificaciones
1.- Investigacin
En esta etapa se realizar la investigacin y documentacin acerca de
portales cautivos, proxies, y el software Pfsense. Esto servir para activar
y configurar solamente los servicios del servidor que se requieren
para realizar el proyecto.
2.- Implementacin virtual
Despus de analizar la informacin obtenida, se proceder a instalar de
manera virtual el software Pfsense a travs del programa VMware.

3.- Pruebas del software

Una vez instalado de manera virtual el software Pfsense, se proceder a
realizar la configuracin inicial y probar la correcta configuracin del
servicio del portal cautivo.
4.- Instalacin de los servicios
Al probar el correcto funcionamiento del servicio del portal cautivo, se
proceder a la instalacin de los servicios FreeRadius (autenticacin de
usuarios); Proxy server (configurar listas de acceso) y Proxy filter
(configurar el acceso a determinadas pginas en internet).
5.- Pruebas finales del software Pfsense
Una vez realizadas las configuraciones y pruebas necesarias para el adecuado
funcionamiento de los servicios detallados anteriormente se
proceder a realizar la prueba final del software Pfsense de manera
integral para comprobar su correcto funcionamiento.
6.- Documentacin
El manual de usuario describir el uso del sistema, incluyendo cada
pantalla, sus opciones y el uso adecuado de las mismas.

CAPTULO III

DESARROLLO DEL
PROYECTO

3.1 Recopilacin de la informacin

3.1.1 Portal cautivo
Un Portal Cautivo es un sistema que permite controlar los accesos a
redes Wi-Fi. La arquitectura del sistema de Portal Cautivo incluye un
gateway o puerta de enlace que encamina las conexiones,
mientras que un Servidor de Autenticacin define a qu perfil
pertenece cada conexin y qu partes de la red podr visitar en
consecuencia. Estos portales son principalmente utilizados por
centros de negocios, aeropuertos, hoteles, cafeteras, cafs Internet
y otros proveedores que ofrecen hot-spots de Wi-Fi para usuarios de
Internet.
Cuando un usuario potencial se autentica por primera vez ante una
red con un portal cautivo, aparece una pgina Web requiriendo
ciertas acciones antes de proceder con el acceso. Un portal cautivo
sencillo obliga al visitante a leer y aceptar las polticas de uso. Lo
que libera al proveedor de cualquier culpa por el uso ilegal del
servicio.
Cabe mencionar que el portal cautivo puede solicitar una
identificacin y/o clave asignada antes de acceder a la Internet, con
el objetivo de desalentar a quienes den mal uso al acceder a este
servicio.

En la Fig. 3.1 se muestra un ejemplo de la arquitectura de un portal

cautivo.

Fig.3.1 Diagrama de flujo de datos

3.1.2 Proxies
Un proxy es un punto intermedio entre una computadora conectada a
Internet y el servidor al que est accediendo. Cuando se navega a
travs de un proxy, no se accede directamente al servidor, sino que se
realiza una solicitud sobre el proxy y es ste quien se conecta con el
servidor al que se quiere acceder y devuelve el resultado de la
solicitud.

Ventajas del uso de proxy

Ahorro de Trfico: las peticiones de pginas Web se hacen al
servidor Proxy y no a Internet directamente. Por lo tanto,
aligera el trfico en la red y descarga los servidores destino, a
los que llegan menos peticiones.
Velocidad en Tiempo de respuesta: el servidor Proxy crea
un cach que evita transferencias idnticas de la informacin
entre servidores durante un tiempo (configurado por el
administrador) por lo que el usuario recibe una respuesta ms
rpida.
Filtrado de contenidos: el servidor proxy puede hacer un
filtrado de pginas o contenidos basndose en criterios de
restriccin establecidos por el administrador dependiendo
valores y caractersticas de lo que no se permite, creando una
restriccin cuando sea necesario.
Modificacin de contenidos: basndose en la misma funcin
del filtrado, tiene el objetivo de proteger la privacidad en
Internet, puede ser configurado para bloquear direcciones y
Cookies por expresiones regulares y modifica en la peticin el
contenido.
Desventajas
Las pginas mostradas pueden no estar actualizadas si stas
han sido modificadas desde la ltima carga que realiz el
proxy cach.

El hecho de acceder a Internet a travs de un Proxy, en vez de

mediante conexin directa, impide realizar operaciones
avanzadas a travs de algunos puertos o protocolos.
Almacenar las pginas y objetos que los usuarios solicitan
puede suponer una violacin de la intimidad para algunas
personas.
3.1.3 Pfsense
Existen diversos programas para implementacin de un portal
cautivo, los cuales se diferencian unos de otros en base al tipo de
Sistema Operativo y a los criterios de la seguridad que se necesite
implementar. A continuacin se muestran algunos ejemplos de estos
programas.
Programas (para PC) que implementan un portal cautivo:
PepperSpot (Linux)
WifiDog (embedded Linux - OpenWRT, Linux, Windows)
HotSpotSystem.com (embedded Linux, WRT54GL, Mikrotik,
etc)
FirstSpot (Windows)
m0n0wall (embedded FreeBSD)
OpenSplash (FreeBSD)
Pfsense (FreeBSD)

De los programas listados anteriormente se eligi a Pfsense para la

implementacin del portal cautivo ya que es un software de
distribucin libre usado como firewall y router, incluye una larga lista
de atributos y paquetes que le permiten ser una herramienta muy
potente. Pfsense incluye la mayora de las herramientas que poseen
los firewall comerciales a travs de una interface web, sin tocar
ninguna cosa desde su lnea de comandos. Pfsense es un popular
proyecto con ms de 1 milln de descargas desde su lanzamiento, y
probado en incontables instalaciones desde redes pequeas
caseras protegiendo una computadora o un Xbox, grandes
corporaciones, universidades y otras organizaciones protegiendo
cientos de dispositivos de red.
3.2 Implementacin de manera virtual de Pfsense
En primer lugar se descargo la versin liveCD de Pfsense en la
pgina

oficial

(http://www.pfsense.com).

Al

comienzo

de

la

instalacin la primera pantalla obtenida solicita solicitando la

configuracin de VLANs (Fig. 3.2).

Fig. 3.2 Configuracin VLANs

La siguiente pantalla pedir la configuracin de las interfaces LAN y

WAN, de manera que las interfaces se detectan automticamente
como se aprecia en la Fig. 3.3.

Fig. 3.3 Configuracin LAN y WAN

Al finalizar esta configuracin inicial fue necesario instalar el Pfsense

en el disco duro, seleccionando la opcin 99 del men principal (Fig.
3.4).

Fig. 3.4 Instalar Pfsense en el disco duro

3.3 Activacin y configuracin de los servicios

3.3.1 Configuracin Portal cautivo
Para configurar el servicio de portal cautivo fue necesario acceder al
Pfsense, abriendo el navegador de internet y colocar la direccin de
la interface LAN tal y como se aprecia en la Fig. 3.5.

Fig. 3.5 Acceso al Pfsense va web

Cabe mencionar que para poder ingresar al portal cautivo se tuvo

que introducir el nombre de usuario por defecto (admin)
contrasea (pfsense) (Fig. 3.6)

Fig. 3.6 Acceso al Pfsense va web

y la

Para activar el portal cautivo se ingreso al men Services

seleccionando la opcin Captive Portal (Fig. 3.7).

Fig. 3.7 Activacin del portal cautivo

En la pantalla Services: Captive Portal cautivo se configuran las

opciones necesarias para el correcto funcionamiento del portal
cautivo (Fig. 3.8).

Fig. 3.8 Configuracin del portal cautivo

3.3.2 Configuracin FreeRadius

Para activar el servicio de autenticacin FreeRadius es necesario ir
al men Services y seleccionar la opcin FreeRadius como se
aprecia en la Fig. 3.9.

Fig. 3.9 Activacin del servicio FreeRadius

En esta pantalla se configuran las opciones necesarias para

ingresar usuarios que tendrn acceso de internet a travs del portal
cautivo (Fig. 3.10).

Fig. 3.10 Agregar usuario en FreeRadius

3.3.2 Configuracin Proxy server

Para activar el servicio Proxy server que permite el control en el
acceso a internet es necesario ir al men Services y seleccionar la
opcin Proxy server (Fig. 3.11).

Fig. 3.11 Activacin del servicio Proxy server

En esta pantalla se configuran las opciones del servidor Proxy

server (Fig. 3.12).

Fig. 3.12 Configuracin del servicio Proxy server

En esta pantalla se configura el acceso o la restriccin a sitios de

internet (Fig. 3.13).

Fig. 3.13 Configuracin para acceder a sitios de internet

3.3.2 Configuracin Proxy filter

Para activar el servicio Proxy filter que impide el acceso a sitios
prohibidos para el usuario es necesario ir al men Services y
seleccionar la opcin Proxy filter Fig. 3.14.

Fig. 3.14 Activacin del servicio Proxy filter

En esta pantalla se configuran las opciones ms importantes del

servidor proxy que permiten establecer las listas de acceso, es decir
los privilegios o las restricciones que tendrn en el acceso a internet
(Fig. 3.15).

Fig. 3.15 Configuracin del servicio Proxy filter

Como ejemplo de estas restricciones se incluyen el impedir el

acceso a sitios de contenido sexual, evitar descargas no
autorizadas, etc. (Fig. 3.16).

Fig. 3.16 Bloqueo de pginas web

3.4 Implementacin del portal

3.4.1 Pruebas
En esta etapa se comprob el correcto funcionamiento del portal
cautivo y el servidor proxy despus de instalar y configurar
correctamente los servicios de Portal Cautivo, FreeRadius, Proxy
Server y Proxy Filter.
Inicialmente

se

comprob

el

servicio

de

Portal

Cautivo

proporcionando un nombre de usuario y contrasea correctos dados

de alta previamente en el servicio FreeRadius (Fig. 3.17).

Fig. 3.17 Acceso al portal cautivo

Al ingresar el nombre de usuario correcto se dio acceso a navegar

en internet direccionando a la pgina principal del portal cautivo
configurada inicialmente (http://www.yahoo.com), como se puede
apreciar en la Fig. 3.18.

Fig. 3.18 Acceso correcto al portal cautivo

Para poder comprobar los servicios de Proxy server y Proxy filter, se

intento descargar el programa Ares pero debido a las listas de
acceso se prohibi dicha descarga como se puede apreciar en la
Fig. 3.19

Fig. 3.19 Bloqueo en el acceso a internet (Proxy filter y Proxy server en perfecto funcionamiento)

3.5 Documentacin
3.5.1 Redaccin del manual de usuario
Este manual contiene la descripcin de cada una de las opciones del
software para configurar los servicios para el correcto funcionamiento
del portal cautivo, as como tambin las pantallas explicadas
detalladamente, para que el futuro usuario pueda usar correctamente el
software.

CAPTULO IV

CONCLUSIONES

4.1 Dificultades
Las dificultades que se presentaron en la implementacin virtual del
portal cautivo, fueron

que no se tena conocimiento de lo que

significaba un portal de este tipo. Adems, la investigacin resulto

complicada, ya que toda la informacin fue recolectada en diferentes
fuentes de Internet y no siempre resultaba de utilidad, por lo tanto hubo
que hacer una depuracin exhaustiva de dicha informacin.
4.2 Logros obtenidos
Se documento con xito la implementacin virtual del software
Pfsense y se comprob el correcto funcionamiento del portal
cautivo. Se implementaron correctamente las herramientas que
permitirn en un futuro tener un mayor control y seguridad en el
acceso a la red inalmbrica de la Universidad Autnoma de
Quertaro.
4.3 Recomendaciones
Para realizar la implementacin, configuracin y mantenimiento del
software Pfsense se recomienda el uso del manual, esto servir
para un manejo ms confiable del portal cautivo y tener as

la

seguridad en el acceso a la red inalmbrica por parte de los

usuarios de la misma.

MATERIAL DE
CONSULTA

Pfsense boards, squid y squidguard

http://forum.pfsense.org/index.php?topic=19976.0 Julio 2008
http://forum.pfsense.org/index.php?topic=10665.0;prev_next=next
Julio 2008
http://forum.pfsense.org/index.php?topic=6946.0. Julio 2008
http://www.squidguard.org/Doc/configure.html Julio 2008
http://forum.pfsense.org/index.php?topic=12338.0 Julio 2008
http://forum.pfsense.org/index.php?topic=11771.0 Julio 2008
http://forum.pfsense.org/index.php?topic=22715.0 Julio 2008
http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-nomorir-en-el-intento.html Abril 2007
http://diskatel.narod.ru/sgquick.htm Mayo 2009
Configurar squidguard http://www.squidguard.org/ Enero 2007