Se você está implementando um captive portal no OPNsense e deseja permitir autenticação via Google, precisa atender a alguns requisitos. Um dos mais importantes é ter um domínio válido com HTTPS.
Por que um domínio válido é necessário?
O Google exige que a Redirect URI configurada no OAuth 2.0 esteja em um domínio seguro (HTTPS). Se você tentar usar um IP ou um domínio sem um certificado SSL válido, a autenticação falhará.
Passo a Passo para Configurar
1. Obter um Domínio Válido
Se ainda não tem um domínio, registre um em qualquer provedor de DNS. Exemplo:
- Cloudflare (DNS gratuito e rápido (domínio registrado à parte))
- GoDaddy, Namecheap, Registro.br (pagos)
2. Configurar DNS para Apontar para o OPNsense
Crie um registro A no seu DNS apontando para o IP público do seu OPNsense:
portal.seudominio.com -> IP_PÚBLICOSe estiver atrás de um NAT, configure o port forwarding para redirecionar o tráfego HTTPS para o captive portal.
3. Configurar um Certificado SSL
O certificado é obrigatório para que o Google aceite as requisições de login. As opções incluem:
- Let’s Encrypt (via ACME no OPNsense)
- Certificado de uma CA pública
No OPNsense, instale o plugin ACME e configure a emissão automática do certificado.
4. Criar um Projeto no Google Cloud
- Acesse o Google Cloud Console
- Crie um novo projeto
- Ative a API OAuth 2.0
- No menu Credenciais, crie um novo ID de Cliente OAuth
- Defina a Redirect URI para:
https://portal.seudominio.com/login
5. Configurar o Captive Portal no OPNsense
- Vá em Services > Captive Portal
- Configure a interface e redirecionamento
- Ative a autenticação externa via OAuth (configurando os IDs gerados no Google)
Conclusão
Com essas configurações, seu captive portal do OPNsense estará pronto para autenticar usuários via Google, garantindo mais segurança e facilidade de acesso.