4. CaptivePortal Bypass Patch

CaptivePortal Bypass Patch

  • S

    pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)
    Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inandığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2′e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.
    Not : Squid3-dev versiyonundaki Patch özelliğini squid2′ye göre uyarladım..Patch’i sadece pfSense 2.1.3 64 bit sürümünde test edilmiştir.Real pfSense makinenize kurmadan önce Sanal’da test etmenizi öneririm.
    Patch’i uygulamak için Putty ile sanal makinenize bağlanın.Shell’e düşün ve aşağıdaki komutları sırasıyla koşturun.

    
fetch -a -o /usr/local/pkg http://sametyilmaz.com.tr/patch.tar.gz
tar -zxf /usr/local/pkg/patch.tar.gz -x
rm -rf patch.tar.gz

    İşlemi tamamladıktan sonra PfSense Gui açın. Pfsense -> Proxy Server -> Patch captive portal seçeneğini işaretleyin.
    Ardından Services -> CaptivePortal ayarlarını tekrar save ediniz.
    Son olarak Squid ve CaptivePortal servislerini restart ediniz.

    pfSense 2.1.3 64 bit sürümünde denenmiştir. Doğabilecek sorunların tek sorumlusu komutu kosturandır : )

    Detaylar : http://sametyilmaz.com.tr/pfsense-captiveportal-bypass-patch.html

    0
  • S

    @Samet:

    pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)
    Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inandığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2′e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.
    Not : Squid3-dev versiyonundaki Patch özelliğini squid2′ye göre uyarladım..Patch’i sadece pfSense 2.1.3 64 bit sürümünde test edilmiştir.Real pfSense makinenize kurmadan önce Sanal’da test etmenizi öneririm.
    Patch’i uygulamak için Putty ile sanal makinenize bağlanın.Shell’e düşün ve aşağıdaki komutları sırasıyla koşturun.

    
fetch -a -o /usr/local/pkg http://sametyilmaz.com.tr/patch.tar.gz
tar -zxf /usr/local/pkg/patch.tar.gz -x
rm -rf patch.tar.gz

    İşlemi tamamladıktan sonra PfSense Gui açın. Pfsense -> Proxy Server -> Patch captive portal seçeneğini işaretleyin.
    Ardından Services -> CaptivePortal ayarlarını tekrar save ediniz.
    Son olarak Squid ve CaptivePortal servislerini restart ediniz.

    pfSense 2.1.3 64 bit sürümünde denenmiştir. Doğabilecek sorunların tek sorumlusu komutu kosturandır : )

    Detaylar : http://sametyilmaz.com.tr/pfsense-captiveportal-bypass-patch.html

    Samet yüregine emegine saglık
    hafta sonu x86 da deneriz artık

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy