PfSense mit Werbefinanzierung

Hallo heute mal eine kleine Demostration meines Hotspots:

Hardware:

150 MBits Internet Verbindung
Dell OptiPlex 745 als Pfsense
Router: Linksys WRT54GL mit DD-WRT
Vserver: Noez.de

Wer sich das ganze mal Online Anschauen möchte: klick

Funktionsweise: Als Captive Portal Seite wird eine HTML Datei mit Umleitung auf den eigenen Server erzeugt.

Freischaltung der Server in der Firewall von PfSense.

Basis: PFsense 2.2.6 mit Squid 2 und Dansguardian die Transparent den Traffic auf euren Vserver weiterleiten.

Um den Zugriff auf das Internet zu bekommen muss der Nutzer 4x einen Link durchklicken z.B. Adf.ly etc. um ein Laden der Loginseite zu Verhindern wird in den Zwischenschritten beim Klick eines Buttons ein Cookie gesetz das dann ab der 2. Seite überprüft wird.

Quelltext der Checkclk2.php

<?php

if (
    !isset($_COOKIE['1stsite'])||  
    ($_COOKIE['1stsite'] != 'true')  
) {
    include('warning.php');  
    exit;
}

	  include 'inc/footer.inc.php';  
      include 'inc/2stsite.php';  
	  include 'inc/header.inc.php';  
	   
?>

Die dazugehörige Include Datei:

<?php
    if (
        isset($_POST['2stsite'])&&  
        ($_POST['2stsite'] == 'Berechtigung Verifizieren >>')  
    ) {
        setcookie('2stsite', 'true');  
        header('Location: https://href.li/?http://linkshrink.net/7CTuAN'); // redirect to main page  
    }

	
?> 
 <script>
    NProgress.start();
    setTimeout(function() { NProgress.done(); $('.fade').removeClass('out'); }, 1500);  
</script>

 <body>

	

		<center><h1>YSS Hotspot</center></h1>

		<br>

		<center><h2>Um unseren Service zu Nutzen müssen sie ihre Berechtigung verifizieren indem sie 4 durch Werbung gestützte Links Überspringen.</h2> 
		
		<center><h2>Am Ende wird ihnen Internetzugriff gewährt.</h2></center>
	    <br>
		<p>Sie haben ihre Berechtigung noch nicht Verifiziert, bitten fahren sie fort.</p>
		<br>			
		<p>Sie befinden sich in Schritt 2 von 4.</p>
		<br>


  </body>
  
  <form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">  
    <input type="submit" class="btn btn-warning" value="Berechtigung Verifizieren >>" name="2stsite" />  
  </form>
<?php
	  include 'inc/functions_ad.php';  
?>

Ich hoffe das sollte dem ein oder anderem Helfen.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 328561

Url: https://administrator.de/contentid/328561

Ausgedruckt am: 21.11.2024 um 18:11 Uhr

9 Kommentare

Neuester Kommentar

Dann hoffe ich mal für dich dass die Anbieter von denen du die Werbung resp. Affiliate-Links beziehst nicht dahinter kommen und dir (zu Recht) die Auszahlung verweigern

Dass was du hier demonstrierst entspricht exakt nicht den Nutzungsbedingungen, denen du bei den allermeisten seriösen Werbedienstleistern zustimmst...

"Authentifizierung der Gäste durch das Klicken von Werbung "

Interessant...oder erschreckend zugleich?

Mit TemperData kann man das Cookie bearbeiten und ist durch

Und damit wird man Millionär?

Wie ist deine Meinung zu:
https://blog.botfrei.de/2015/07/die-meiste-malware-wird-ueber-werbung-ve ...

Den Schadcode filterst Du natürlich dann wieder aus, gelle... Ach ne, sind ja die User selbst schuld, da Inhalte fremder Webseiten.

Poste das doch mal im PfSense Forum und meditiere über die Antworten.

Mannomann, auf Ideen kommen die Leute...

Übrigens kannst du bei mir kostenlos die Dachkammer bewohnen, wenn du damit einverstanden bist 24/7/365 HSE24 zu gucken.

Buc

Das mit der Werbefinanzierung lohnt sich nicht jetzt ist's offen ein Klick und Eingelogt.

Gibt ja auch Systeme die einfach Werbung injezieren in form von Transparenten Proxys. Glaube da dürfte dann eine Deep Packet Inspection im Spiel sein die nicht nur HTTP Traffic sucht sondern asuch noch explizit nach HTML!

Gruß an die IT-Welt,
J Herbrich