CaptivePortal Bypass Patch



  • pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)
    Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inandığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2′e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.
    Not : Squid3-dev versiyonundaki Patch özelliğini squid2′ye göre uyarladım..Patch’i sadece pfSense 2.1.3 64 bit sürümünde test edilmiştir.Real pfSense makinenize kurmadan önce Sanal’da test etmenizi öneririm.
    Patch’i uygulamak için Putty ile sanal makinenize bağlanın.Shell’e düşün ve aşağıdaki komutları sırasıyla koşturun.

    
    fetch -a -o /usr/local/pkg http://sametyilmaz.com.tr/patch.tar.gz
    tar -zxf /usr/local/pkg/patch.tar.gz -x
    rm -rf patch.tar.gz
    
    

    İşlemi tamamladıktan sonra PfSense Gui açın. Pfsense -> Proxy Server -> Patch captive portal seçeneğini işaretleyin.
    Ardından Services -> CaptivePortal ayarlarını tekrar save ediniz.
    Son olarak Squid ve CaptivePortal servislerini restart ediniz.

    pfSense 2.1.3 64 bit sürümünde denenmiştir. Doğabilecek sorunların tek sorumlusu komutu kosturandır : )

    Detaylar : http://sametyilmaz.com.tr/pfsense-captiveportal-bypass-patch.html



  • @Samet:

    pfSense üzerinde eğer CaptivePortal bacağında Tranparent Proxy hizmeti sunuyorsanız (squid2) sistemi bypass edebilecekleri bir bug ortaya çıkıyor.Kullanıcılar karşılama ekranına uğramadan direk Proxy server üzerinden internet’e erişebiliyorlar.Bu durum’da yaptığınız hotspot’un hiçbir geyiği kalmıyor ve dışarıdan ağınıza kolayca erişebilen kullanıcılar elde etmiş oluyorsunuz.(En son isteyeceğiniz bir durum sanırım.)
    Çözümü için squid3 veya squid3 dev paketlerini kurarak çözebilirsiniz.Ama bu squid sürümleri şuan pfSense üzerinde stabil olmadığına ınandığım için veya inandığımız için squid2 kurup karşıya geçiyoruz.Bu durumlarda squid2′e aşağıdaki patch’i uygulayarak bu bug’tan kurtulabilirsiniz.
    Not : Squid3-dev versiyonundaki Patch özelliğini squid2′ye göre uyarladım..Patch’i sadece pfSense 2.1.3 64 bit sürümünde test edilmiştir.Real pfSense makinenize kurmadan önce Sanal’da test etmenizi öneririm.
    Patch’i uygulamak için Putty ile sanal makinenize bağlanın.Shell’e düşün ve aşağıdaki komutları sırasıyla koşturun.

    
    fetch -a -o /usr/local/pkg http://sametyilmaz.com.tr/patch.tar.gz
    tar -zxf /usr/local/pkg/patch.tar.gz -x
    rm -rf patch.tar.gz
    
    

    İşlemi tamamladıktan sonra PfSense Gui açın. Pfsense -> Proxy Server -> Patch captive portal seçeneğini işaretleyin.
    Ardından Services -> CaptivePortal ayarlarını tekrar save ediniz.
    Son olarak Squid ve CaptivePortal servislerini restart ediniz.

    pfSense 2.1.3 64 bit sürümünde denenmiştir. Doğabilecek sorunların tek sorumlusu komutu kosturandır : )

    Detaylar : http://sametyilmaz.com.tr/pfsense-captiveportal-bypass-patch.html

    Samet yüregine emegine saglık
    hafta sonu x86 da deneriz artık


Log in to reply