ПРИНТЕРЫ СЕГОДНЯ - Xakep Online

ХАКЕР 04 /171/ 2013 Испытание гостями 131В веб-страницу добавляем следующий код. В примере пользовательв чекбоксе просто подтверждает некие условия, результат отправляется Perlскриптуaccess.pl.index.htmlЗдесь Perl выбран исключительно для разнообразия, при желании можнопереработать PHP-код, показанный выше. Сам скрипт:access.pl#!/usr/bin/perlrequire 5.004;use Fcntl qw(:DEFAULT);# Для доступа к файлу используем модуль# (perldoc.perl.org/NDBM_File.html)use NDBM_File;# Получаем IP пользователя$USERIP = $ENV{REMOTE_ADDR};# Файл базы данных$db = "/tmp/session.db";# Заносим данные IP в файл и добавляем разрешающее правилоtie %hash, "NDBM_File", $db, O_RDWR|O_CREAT, 0644;$hash{userip} = $USERIP;$rulenum--;system("ipfw -q add $rulenum $setnum allow all from $ip toany");untie %hash;print "Доступ разрешен\n";При желании дополняем скрипт проверкой МАС-адреса и перестройкойправил прокси-сервера. Вызвав функцию time(), мы также можем сохранитьвремя соединения (в секундах), которое затем использовать для сброса старыхсоединений.access.pl$TSTAMP = time();# Добавляем в вызов tie...$hash{time} = $TSTAMP;$hash{userip} = $USERIP;...# Проверяем, что время сессии вышло (примеры легко найтиИнтерфейс настройки Captive Portal в pfSense# в интернете), и снимаем правилоif (время вышло) {system("ipfw -q delete $setnum");unlink("$db");exit(0);}CAPTIVE PORTAL НА WINDOWSОрганизовать Captive Portal на Windows штатными средствами проблематичноиз-за особенностей работы брандмауэра (который, кстати, начал контролироватьисходящие соединения только с Vista), поэтому в любом случаепридется обращаться к сторонним решениям. Выбор здесь не особенно велик— DNS Redirector (dnsredirector.com), FirstSpot (patronsoft.com/firstspot),PacketFence (packetfence.org), myWIFIzone (mywifizone.com, работает подWinXP/2k), Wifidog (wifidog.org) и Antamedia HotSpot (antamedia.com). Из нихбесплатны PacketFence и Wifidog. Первый требует некоторой подготовки,а используемые во втором компоненты, такие как Apache, PHP, PostgreSQL,удобнее разворачивать на *nix-системе.Из перечисленных наиболее функционален Antamedia HotSpot, которыйпозволяет организовать свободный и предоплаченный доступ (по трафику,времени или скорости), управлять пропускной способностью, гарантируянужную скорость разным клиентам, блокировать нежелательные сайты, получатьстатистику и многое другое. Развертывание Antamedia HotSpot не представляетособой сложности, в режиме простой установки все компоненты(хотспот, интерфейс оператора и база данных) устанавливаются на один компьютер.Разобраться с первоначальными установками помогает визард, интерфейсынастраиваются автоматически, пользователь может также выбратьвнешний вид страницы регистрации. Дальнейшее управление производитсяпри помощи понятного интерфейса.ЗАКЛЮЧЕНИЕОрганизовать точку доступа с различными вариантами использования не такуж и сложно. Выбор конкретного решения зависит от наличия временина подготовку и желания копаться в настройках. Все представленные схемыможно легко развить до требуемого уровня.Мастер настройки Antamedia HotSpotСоздание тарифного плана в Antamedia HotSpot