Ola Pessoal, boa tarde.
Venho por meio desse topico alertar aos amigos do forum MK-AUTH, sobre um "programa" Chamado HotSpot Shield.
Mais pra que serve esse tal programa ???!!?!?!
Bom a resposta e bem simples, o intuito desse programa e simplismente burlar formas de bloqueio de acesso a intenet usando VPN para faze-lo..
Aqui no nosso caso MK-AUTH utilizamos a forma de bloqueio PG CORTE, quando o cliente esta cortado ele e enviado para o ADDRESS LIST , "PGCORTE", o que causa que qualquer pagina que o cliente for abrir vai cair sempre na pagina que nos configuramos como PGCORTE.. O cliente continua fazendo parte da mesma rede que os clientes liberados, o que causa o aparecimento da pagina de corte para o cliente bloqueado e simplismente o envio dele para o address list "pgcorte"..
O HotSpot Shield haje ai.. como falei desde o inicio ele e um programa que burla tal ferramenta, utilizando-se de uma VPN para mascarar a conexao daquela maquina.. Ou seja o cliente cortado vai SIM CONSEGUIR NAVEGAR.. Abaixo e sem mais delongas eu vou mostrar como e simples baixar , e utilizar o tal programa..
DOWNLOAD DO HOTSPOR SHIELD ( O DOWNLOAD FOI FEITO COM UM LOGIN LIBERADO )
*Nao coloquei o passo a passo de instalacao do Hotspot shield pois nao tem segredo ou seja nao e necessario configurar NADA no programa para utiliza-lo, sendo assim nao tem o porque colocar o passo a passo de instalacao.
LOGANDO COM UM LOGIN BLOQUEADO..
Escolhido o login do cliente que ja se encontra bloqueado, vamos testar ser a pagina de corte esta funcionando perfeitamente..
PAGINA DE CORTE. FUNCIONANDO - OK ( ATUALMENTE, O CLIENTE LOGA COM IP DA POOL COM MASCARAMENTO)
VAMOS AGORA ATIVAR O Hotspot Shield e ver se nos conseguimos navegar mesmo estando BLOQUEADO.
Apos clicar em CONNECT/ON, o navegador ira abrir, vai demorar mais ou menos 20 segundos, e ira aparecer o STATUS CONNECTED...
Agora pronto.. So navegar em paz e NAO PAGAR MENSALIDADE AO PROVEDOR DE ACESSO..
Obs: E bom lembrar que essa ferramenta nao funciona com cliente conectados via Hospot, somente funciona com clientes conectados via PPPoE..
Vale lembrar que eu postei esse topico utilizando o login do meu cliente bloqueado..
Abaixo esta um print do login trafegando normalmente..
Qual seria a solucao ???
Existe uma solucao postada pelo manager da Mikrotik para barrar o Hotspot Shield.
ip firewall mangle
add action=add-dst-to-address-list address-list=WhiteList address-list-timeout=4w2d chain=prerouting comment=WhiteList content=!127.0.0.1:895 disabled=no dst-port=80 protocol=tcp
add action=add-src-to-address-list address-list=HotSpotShieldUsers address-list-timeout=1h chain=prerouting comment=HotSpotShieldUsers content=!127.0.0.1:895 disabled=no dst-port=80 protocol=tcp
add action=add-dst-to-address-list address-list=WhiteList address-list-timeout=4w2d chain=prerouting comment=WhiteList content=!127.0.0.1:895 disabled=no dst-port=443 protocol=tcp
ip firewall filter
add action=accept chain=forward comment="" disabled=no dst-address-list=WhiteList
add action=drop chain=forward comment="\"Block HotSpot Shield\"" disabled=no src-address-list=HotSpotShieldUsers
O problema e que junto com o Hotspot Shield ele barra muitas outros servicos, um exemplo que aconteceu aqui na minha rede foi que todos os voips deixaram de funcionar e jogos online (Ragnarok, Tibia, Dungeos and Dragons, e alguns outros) , Ou seja nao tive como deixar tais regras ativadas, senao iria perder os clientes que necessitam de tal servico na minha rede..
Adianta bloquear as portas UDP para bloquear o Hotspot shield ??
Nao adianta.. Pois ele muda de porta sempre que ele nao consegue utilizar a porta padrao para manter a conexao..
Assim ele caminha pelas portas UDP e TCP a vontade.. Ou seja, via firewall e praticamente impossivel bloquea-lo..
O que voce fez para solucionar ?
Nada, so tirei a pagina de corte e os meus clientes cortados agora nao conseguem mais autenticar no servidor..
Qual seria a solucao ??
A solucao ao meu ver seria que a pagina de bloqueio via POOL sem mascaramento funcionasse, pois assim o hotspot shield de maneira nenhuma conseguiria passar do servidor Mikrotik, assim nao conseguindo manter uma conexao com o servidor do HOTSPOT SHIELD, o que impossibilitaria o mascaramento via VPN da conexao do cliente...
Esse topico nada mais e que um apelo para que a PAGINA DE CORTE com IP POOL especifica e SEM MASCARAMENTO, possa entrar em funcionamento..
Caso contrario nao existe segurança e nem garantias que o seu cliente Bloqueado nao ira navegar de GRAÇA APOS SER BLOQUEADO.
Obs: E bom lembrar que essa ferramenta nao funciona com cliente conectados via Hospot, somente funciona com clientes conectados via PPPoE..
Esse topico foi postado depois que burlei a pagina de corte do MK-AUTH com o HOTSPOT SHIELD..
Respostas
acompanhando
ok, entao quem ainda usa HOTSPOT os clientes nao conseguem usar, mas quem usa PPOE ai sim usa avontade é isso?
Exato. Nos testes feitos aqui.. Funcionou somente em PPPoE, em Hotspot nao funcionou nao..
RIBEIRO'S NET - Flavio disse:
Vlw pela descoberta creio que em breve o Pedro da um jeito nisso.
AiRLiFE disse:
acompanhando....
acompanhando.....
iiiiiii rapa, danoce, desse jeito complicou.
Uso hotspot, agora "configurei" o PPPoE para fazer a migração.... lascou tudo vou ficar no Hotspot mesmo
Pessoal, não é para alardes.. Podem usar o PPPoE sem problemas, só não usem a pagina de bloqueio por enquanto.. A hora que o Pedro liberar para o MK-AUTH mandar os clientes bloqueados para a POOL.CORTE ai sim ira funcionar a pagina de bloqueio.. Caso contrario podem usar PPPoE normalmento, só não usem a pagina de bloqueio atual. Caso contrario o Hotspot Shield pode entrar em ação !
Ufa!!! heheh valeu pelo esclarecimento
AiRLiFE disse: