9
PfSense mit Werbefinanzierung
Hallo heute mal eine kleine Demostration meines Hotspots:
Hardware:
150 MBits Internet Verbindung
Dell OptiPlex 745 als Pfsense
Router: Linksys WRT54GL mit DD-WRT
Vserver: Noez.de
Wer sich das ganze mal Online Anschauen möchte: klick
Funktionsweise: Als Captive Portal Seite wird eine HTML Datei mit Umleitung auf den eigenen Server erzeugt.
Freischaltung der Server in der Firewall von PfSense.
Basis: PFsense 2.2.6 mit Squid 2 und Dansguardian die Transparent den Traffic auf euren Vserver weiterleiten.
Um den Zugriff auf das Internet zu bekommen muss der Nutzer 4x einen Link durchklicken z.B. Adf.ly etc. um ein Laden der Loginseite zu Verhindern wird in den Zwischenschritten beim Klick eines Buttons ein Cookie gesetz das dann ab der 2. Seite überprüft wird.
Quelltext der Checkclk2.php
Die dazugehörige Include Datei:
Ich hoffe das sollte dem ein oder anderem Helfen.
Hardware:
150 MBits Internet Verbindung
Dell OptiPlex 745 als Pfsense
Router: Linksys WRT54GL mit DD-WRT
Vserver: Noez.de
Wer sich das ganze mal Online Anschauen möchte: klick
Funktionsweise: Als Captive Portal Seite wird eine HTML Datei mit Umleitung auf den eigenen Server erzeugt.
Freischaltung der Server in der Firewall von PfSense.
Basis: PFsense 2.2.6 mit Squid 2 und Dansguardian die Transparent den Traffic auf euren Vserver weiterleiten.
Um den Zugriff auf das Internet zu bekommen muss der Nutzer 4x einen Link durchklicken z.B. Adf.ly etc. um ein Laden der Loginseite zu Verhindern wird in den Zwischenschritten beim Klick eines Buttons ein Cookie gesetz das dann ab der 2. Seite überprüft wird.
Quelltext der Checkclk2.php
<?php
if (
!isset($_COOKIE['1stsite'])||
($_COOKIE['1stsite'] != 'true')
) {
include('warning.php');
exit;
}
include 'inc/footer.inc.php';
include 'inc/2stsite.php';
include 'inc/header.inc.php';
?>Die dazugehörige Include Datei:
<?php
if (
isset($_POST['2stsite'])&&
($_POST['2stsite'] == 'Berechtigung Verifizieren >>')
) {
setcookie('2stsite', 'true');
header('Location: https://href.li/?http://linkshrink.net/7CTuAN'); // redirect to main page
}
?>
<script>
NProgress.start();
setTimeout(function() { NProgress.done(); $('.fade').removeClass('out'); }, 1500);
</script>
<body>
<center><h1>YSS Hotspot</center></h1>
<br>
<center><h2>Um unseren Service zu Nutzen müssen sie ihre Berechtigung verifizieren indem sie 4 durch Werbung gestützte Links Überspringen.</h2>
<center><h2>Am Ende wird ihnen Internetzugriff gewährt.</h2></center>
<br>
<p>Sie haben ihre Berechtigung noch nicht Verifiziert, bitten fahren sie fort.</p>
<br>
<p>Sie befinden sich in Schritt 2 von 4.</p>
<br>
</body>
<form action="<?php echo $_SERVER['PHP_SELF']; ?>" method="POST">
<input type="submit" class="btn btn-warning" value="Berechtigung Verifizieren >>" name="2stsite" />
</form>
<?php
include 'inc/functions_ad.php';
?>Ich hoffe das sollte dem ein oder anderem Helfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 328561
Url: https://administrator.de/contentid/328561
Printed on: April 18, 2024 at 13:04 o'clock
9 Comments
Latest comment
Dann hoffe ich mal für dich dass die Anbieter von denen du die Werbung resp. Affiliate-Links beziehst nicht dahinter kommen und dir (zu Recht) die Auszahlung verweigern 
Dass was du hier demonstrierst entspricht exakt nicht den Nutzungsbedingungen, denen du bei den allermeisten seriösen Werbedienstleistern zustimmst...
Dass was du hier demonstrierst entspricht exakt nicht den Nutzungsbedingungen, denen du bei den allermeisten seriösen Werbedienstleistern zustimmst...
"Authentifizierung der Gäste durch das Klicken von Werbung "
Interessant...oder erschreckend zugleich?
Interessant...oder erschreckend zugleich?
Mit TemperData kann man das Cookie bearbeiten und ist durch 
Und damit wird man Millionär?
Wie ist deine Meinung zu:
https://blog.botfrei.de/2015/07/die-meiste-malware-wird-ueber-werbung-ve ...
Den Schadcode filterst Du natürlich dann wieder aus, gelle... Ach ne, sind ja die User selbst schuld, da Inhalte fremder Webseiten.
Poste das doch mal im PfSense Forum und meditiere über die Antworten.
Mannomann, auf Ideen kommen die Leute...
Übrigens kannst du bei mir kostenlos die Dachkammer bewohnen, wenn du damit einverstanden bist 24/7/365 HSE24 zu gucken.
Buc
Wie ist deine Meinung zu:
https://blog.botfrei.de/2015/07/die-meiste-malware-wird-ueber-werbung-ve ...
Den Schadcode filterst Du natürlich dann wieder aus, gelle... Ach ne, sind ja die User selbst schuld, da Inhalte fremder Webseiten.
Poste das doch mal im PfSense Forum und meditiere über die Antworten.
Mannomann, auf Ideen kommen die Leute...
Übrigens kannst du bei mir kostenlos die Dachkammer bewohnen, wenn du damit einverstanden bist 24/7/365 HSE24 zu gucken.
Buc
Das mit der Werbefinanzierung lohnt sich nicht jetzt ist's offen ein Klick und Eingelogt.
Gibt ja auch Systeme die einfach Werbung injezieren in form von Transparenten Proxys. Glaube da dürfte dann eine Deep Packet Inspection im Spiel sein die nicht nur HTTP Traffic sucht sondern asuch noch explizit nach HTML!
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Vernünftige Entscheidung.
Als "Proof-of-concept" wars ja ganz interessant...
Buc
Als "Proof-of-concept" wars ja ganz interessant...
Buc
Was passiert wen ich zufällig mein Pi Hole dabei habe und im IPSec unterwegs brin :D
Zurzeit gar nichts, die dahinter Liegende Sophos blockiert zurzeit noch den DNS Server. Muss das noch Fixen.
