sábado, 30 de abril de 2011

Portal cautivo en mi fonera

Portal cautivo:

Le he cambiado a mi fonera el portal donde se conecta por defecto para autentificarse y pagar a Fon,asi ahora cuando alguien se conecta a la fonera por su wifi libre solo puede navegar por donde yo quiero mas todo lo de google : gmail ,fotos mapas etc la idea que llevo es hacer una pagina de inicio en la que pondre los enlaces a los que se puede conectar.
lo primero accedemos por ssh como menciono arriba
Una vez dentro de la fonera tecleamos cd /etc/chilli.conf y nos fijamos en las etiquetas uamallowed hay que editarlo con vi y comentar (#) las que no queremos que estén incluidas e incluir las que queramos,fuera de las permitidas no podrá ver ninguna pagina
##########################################################
#
# Fon ChilliSpot configuration file
# Powered by FON (www.fon.com)
#
##########################################################
radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
radiussecret garrafon
uamserver https://login.fon.com/cp/index.php
uamsecret garrafon
uamallowed www.fon.com,www.google.com,www.paypal.com,www.skype.com
uamanydns

##########################################################
#
# Fon ChilliSpot configuration file
# Powered by FON (www.fon.com)
#
##########################################################
radiusserver1 radius01.fon.com
radiusserver2 radius02.fon.com
radiussecret garrafon
#uamserver https://login.fon.com/cp/index.php
#uamsecret garrafon
uamallowed www.google.com,http://aguilax.wikispaces.com/
uamanydns
de esta manera ,cada vez que el usuario pida cualquier pagina no autorizada,será redirreccionado a esta pagina aguilax.wikispaces.com
pero como los de fon son muy listos en el archivo /etc/init.d/N50chillispot están continuamente comparando el archivo de configuracion

radconfig() {
     /usr/sbin/chilli_radconfig \
             -c /dev/null \
             --radiusserver1="$RADIUSSERVER" \
             --radiussecret="$RADIUSSECRET" \
             --adminuser="$RADIUSADMUSR" \
             --adminpasswd="$RADIUSADMPWD" \
             --radiusnasid="$MAC" \
             --dhcpif $wifi_ifname \
             > $TMP_C
     [ -n "$(cat $TMP_C)" ] && {
             MD5SUM_TMP=$(md5sum $TMP_C | awk '{ print $1 }')
             MD5SUM_ETC=$(md5sum $ETC_C | awk '{ print $1 }')
             #if [ ! "$MD5SUM_TMP" = "$MD5SUM_ETC" ]; then
             if [  "$MD5SUM_TMP" = "$MD5SUM_ETC" ]; then

                             rm $ETC_C
                             mv $TMP_C $ETC_C
                             circular_log $LOG_LOOP_F "RELOAD"
                             do_reload
             else
                             circular_log $LOG_LOOP_F "NO RELOAD"
             fi
             return 0
     }
     circular_log $LOG_LOOP_F "NO RELOAD"
}
solo hay que copiar la linea del if y quitarle el " ! " luego comentar la antigua .
Asi anulamos el que fon este comparando el archivo de configuracion con el estandar y si no coincide lo machaca (reload)
luego se supone que solo con hacer chillispot restart habria suficiente pero a mi no me funciona y tengo que reiniciar la fonera (2 veces como siempre) para que surta efecto los cambio
Vale ya se lo que hay que hacer:
/etc/init.d/chillispot restart
Si haces restart muchas veces y tienes una cuenta con dyndns te la pueden cancelar,a mi me lo han hecho
fuente:
http://lopezivan.blogspot.com/2007/03/la-fonera-hackeada-ii.html
Publicado por en

2 comentarios:

Alex dijo...

Hola, ¿Sabes si los cambios permanecen si apagas la fonera posteriormente?

14 de mayo de 2012, 10:32
AguilaX dijo...

Si,aunque apagues la fonera permanecen los cambios

14 de mayo de 2012, 12:08

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)