SLT is intercepting our internet connections

[BLACKLIST_MEMBER]

https://forums.lanik.us/viewtopic.php?f=62&t=37558

hmmm all they can do is block the url

 

[LOL_SEEN]

hmmm all they can do is block the url

They won't!!
They are blocking English advertisements only. unfortunately this one is in Sinhala

 

[perv]

Ad ekanam enne na.
Intercept karana ekanam a kale idala karanava

 

[ja2k17ja]

Cache Flush කරාම ඕක එන්න ඕන කියන එකේ තේරුම DNS Hijack කරනව කියන එක නෙමෙයි. උබේ හිතේ තියෙන ඔය 1st http request එකෙන් වෙනවයි කියන idea එක අල්ලලා දාපන්කෝ උබත් අර SLT customer care එකේ උන් වගේනේ කතා කරන්නෙ

මගේ හිතේ තියනදේ ලේසියෙන් අල්ලලා දන්නා බෑ මොකද අපිත් මාස දෙකක් බිල් ගෙවන් නැති customers ලට ඔහොම කරනව නමුත් DNS hijack නොකර. ISP ඔහොම කරන විදිය ඔයාලට කියල දෙන්නම් රෑ කමෙන් පසු. (මම දැනටත් හිතන්නෑ SLT එක DNS hijack කරනව කියල)

 

[Fire Five]

oka nawaththanna widiyak aththema nedda ban

 

[geethq]

danuth awa oka singhales

 

[ja2k17ja]

මොකක්ද මේ captive portal කියන්නෙ ......?

port 80 වලට විතරයි එයාලට ඔහොම කරන්න පුළුවන්. SSL වලට කරන්න බෑ.
ISP ල මේ විදියට කරනවා ඕක normal දෙයක්. router එක අලුත් session එකක් පටන්ගත් විට. client විසින් කරන පළමු වෙන්ම port 80 වලට යවන HTTP request එකට තමයි normally ඔහොම වෙන්නෙ. බයවෙන්න දෙයක් නෑ. එයාලගේ සිගිති ආසාවනේ අපිට ඕක ලෙහෙසියෙන්ම මගහැරගන්න පුළුවන්.

Linux use කරන අයට පැයකට වරක් රන් වන corn job එකක් සෙට් කරන්න පුලුවන් මෙන්න මේක ට්‍රයි කරල බලන්න.

wget --server-response --spider 'http://ipecho.net/plain' &>/dev/null&


**මට SLT connection එකක් නෑ ට්‍රයි කරන්න.

කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට

router එක අලුත් session එකක් පටන්ගත් විට. client විසින් කරන පළමු වෙන්ම port 80 වලට යවන HTTP request එකට තමයි normally ඔහොම වෙන්නෙ

මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpost.php?p=21963066&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!

 

[Voltage]

කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට
මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpost.php?p=21963066&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!

Good explanations.
Thank you

 

[Roopz]

කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට
මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpost.php?p=21963066&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!

patta mchan

 

[hancok]

Slt sonnayo

 

[BLACKLIST_MEMBER]

කෑම කාල වැඩේට බහින්න හදනකොටම call එකක් ආව. දැන් කටිටිය නිදි ඇති කමක් නැ උදේට නැගිට්ටම බලන්න මම කොටල තියන්නම්.

මේ උඩ තියෙන්නෙ මම මුලින්ම දාපු රිප්ලයි එක. මම මෙතන විස්තර කරල තියෙන දේට අපි කියන්නෙ (ISP බාෂාවෙන්) captive portal එකක් කියල. ඇත්තටම මේක සාර්ථකව ක්‍රියා කරන්නෙ port 80 ට පමණයි. මම මෙතන මෙහෙම කිව්වට
මේ මම කියල තියෙන්නෙ normal විදිය ඒකියන්නෙ දැනට ISP ල රීතියක් විදියට captive portal බාවිතා කරන ආකාරය. මෙය ISP ගෙ මාර්කටින් අවශ්‍ය තවාන් අනුව වෙනස් වෙනව. මම SLT බාවිතා නොකරන නිසා මම දැකල නෑ ඔය ඇඩ් එක. එනිසයි මම නෝමල් විදිය ගැන කතකරේ. බ්ලැක් ලිස්ට් යාලුව මෙතන http://www.elakiri.com/forum/showpost.php?p=21963066&postcount=81 හරියට වැඩේ වෙන වෙලාව කියල තියෙන නිසා දැන් මට වැඩේ සිදුවන් ආකාරය හොදින් උපකල්පනය කරන්න පුළුවන්.

අපි දැන් බලමු මේ captive portal එක ක්‍රියා කරන්නෙ කොහොමද කියල. හොදින් මතක තියාගන්න මම මේ විස්තර කරන්නෙ සරලව කෙටියෙන් කියල. දැනට පොඩි අවබෝදයක් ගන්න පමණයි. ඉඩක් තිබුනොත් සම්පුර්ණ ක්‍රියාකාරිත්වය වෙන දවසක කියල දෙන්නම්

මුලින්ම මම සරලව පෙන්නුම් කරන්නම් අපේ ADSL connection එකක් සහ ISP සමග තිබෙන සම්බන්දය.

[PC]<-->[ADSL router ]<--copper cable--->[MDF]<---->[DSLAM]<---->[BRAS]<-->[core router ] <---->INTERNET

අපිට මේ පෙන්නුම් කරලා තියෙන දාමයෙන් අපේ වැඩේට වැදගත් වෙන්නෙ මේ BRAS කියන එක.
BRAS - Broadband Remote Access Server
මේ BRAS හරහා තමයි අපේ traffic එක Internet එකට යොමුවෙන්නේ. නමුත් ඊට කලින් මේක තුල විශාල වැඩකොටසක් සිදුවෙනව.
මේකෙන් වෙන ලොකුම දේ තමයි "Subscriber Management" කියන්නෙ. මෙහිදී Subscribers ලා තනි තනිව තමා manage කරන්නෙ. මේක dynamic ක්‍රියාවලියක් . මේ යටතට
1) user authentication
2) IP address දෙන එක
3) Accounting
4) traffic shaping
5) blah , blah තව තියෙනව ගොඩක්.

වගේ දේවල් ඇතුලත් වෙනව. අපි Radius කියන protocol එක use කරගෙන තමයි මේ දේවල් කරන්නේ. Radius server එක හරහා DB එකට data ඇතුලත් වීමත් සිදුවෙනව.
මේ BRAS එකෙන් DB එකට ලැබෙන තොරතුරු මුල්කරගනිමින් තමයි. මේ captive potal එකට redirect වීම සිදුවන්නෙ.

user කෙනෙක් web site එකක් access කරන්න හදනකොට එයාව බලෙන් Captive portal එකට යොමුකරන එක අපිට ප්‍රධාන ආකාර දෙකකට සිදු කරන්න පුළුවන්. (මිට අමතරව තවත් ආකාර තිබෙනව නමුත් සාර්ථක නෑ)
1) HTTP redirect (90% වකට වඩා ISP ල යොදාගන්නෙ මේ ක්‍රමය)
2) DNS hijack

මෙයින් DNS hijack ක්‍රමය ඉතා සංකීර්ණ ක්‍රියාවලියක් නිසා මෙය බාවිතා කරනුයේ ඉතා සුළු ISP ප්‍රමාණයකි.
මම දැන් ඔයාලට කියන්න හදන්නෙ HTTP redirect ගැන. හොදින් මතක තියාගන්න මේක සම්පුර්ණයෙන්ම සිදුවන්නේ Layer 7 වල කියල.

අපි හිතමු අපේ ISP ට අපිට පණිවිඩයක් දෙන්න ඕනෑකමක් තියෙනවා කියල. එතකොට මුලින්ම කරන්නෙ පණිවිඩය ලැබෙන්න ඕන අය තෝරාගන්න එක. ඊට පසුව පණිවිඩය ලබාදිය යුතු වෙලාව හෝ දවසට කිවතාවක්ද යන්න තීරණය කලයුතුයි. ISP මේ දෙවල්ටික තීරණය කලට පසු. එයාගේ DB එක update කරගන්නව. දැන් මෙතන SLT එක කරන්නෙ දවසට එක පාරක් මේ ඇඩ් එක පෙන්න එක.

අපි අලුතෙන් ADSL session එකක් පටන් ගන්නකොට අපිට BRAS මගින් හිමිවෙන IP එක අපේ account එකට අදාලව DB එකේ record වෙනව. ඊට අමතරව අපි අද දිනයට අදාල පණිවිඩය මේ වෙනතෙක් නොබලා ඇත්නම් අපේ ISP ට පුළුවන් එයාගෙ dynamic firewall එකෙන් අපේ IP එකෙන් ඕනෑම destination එකක port 80 වෙත යවන HTTP request එක intercept කරල. අපේ වෙබ් බ්‍රොව්සෙර් එක වෙතට HTTP 302 සමග captive portal එකේ අපිට අදාල URL එක ඇතුලත් කරපු HTTP response එකක් web browser එක වෙත යැවෙන ලෙස firewall rule එකක් add කරන්න. ඊට පසු අපි HTTP මගින් වෙබ් site එකකට පිවිසෙන විට මුලින් සදහන් කල firewall rule එක නිසා අපිව පණිවිඩය තිබෙන URL (captive portal) එකට ඉබේම redirect වෙනව . අපි අදාල URL එකට පිවිසුණු විට නැවත වරක් DB එක update වෙනව. එවිට ISP ගෙ dynamic firewall එකෙන් අදාල rule එක ඉවත් වෙනව.

දැන් ඔයාලට පැහැදිලි ඇති SLT කරන දේ.

සැ.යු : ම මෙහිදී යොදාගත්තෙ ම සේවය කල ආයතනයේ ක්‍රියාකාරිත්වය SLT එකට ආදේශ කරගනිමින් පැහැදිලි කිරීමක්. ඇත්තටම සිදුවෙන දේ මට හරියටම කියන්න පුළුවන්. HTTP packets ටික capture කරගන්න පුලුවන්නම්.

ස්තුතියි!

මගේ හිතේ තියනදේ ලේසියෙන් අල්ලලා දන්නා බෑ මොකද අපිත් මාස දෙකක් බිල් ගෙවන් නැති customers ලට ඔහොම කරනව නමුත් DNS hijack නොකර. ISP ඔහොම කරන විදිය ඔයාලට කියල දෙන්නම් රෑ කමෙන් පසු. (මම දැනටත් හිතන්නෑ SLT එක DNS hijack කරනව කියල)

කාල වරෙන් ඔන්න yandex එකෙත් මේ ad එක ආව
(yandex එකේ built-in ad blocker එකට මේකේ ඉමේජ් එක block උනා නමුත් redirect උනා උන්ගේ මගුල් ලින්ක් එකට.
මම ගල් පාන්දර ඇහැරගෙන හිටිය. අපරාදේ capture කරගන්න බැරි උනා මිස් උනා.

හෙටත් මන් රැකලා ඉන්නං පරයන්ගේ ad එක අල්ලන්න. හෙට කොහොමහරි capture කරගන්න බලන්නං,
උබ කිව්වා විදිහට dns encrypt කරනවා නේද මේ බ්‍රවුසර් එකේ?
මම බ්‍රවුසර් එක ටෙස්ට් කරන්න නිසා dns encrypt කරන එක නවත්තල මේක ටෙස්ට් කලේ

මේකේ ඔය කියන විදිහට encrypt කරනවානම්, උබ කියන එක ඇත්ත කියල පිළිගන්න වෙනවා http redirect කරන එකක් කරන්නෙ.
301 response එකක් තමයි ආවේ ඒක කලින් මට අහු උනා.

මුන්ට හොඳ ආතල්උ එකක්ග දෙමු. මන් උබට PM එකක් එව්ව බලපන්

 

[ja2k17ja]

මුන්ට හොඳ ආතල්උ එකක්ග දෙමු. මන් උබට PM එකක් එව්ව බලපන් [/SIZE]

පොතේ හැටියට එක හරියනව. VM එකකට Linux දාගෙන ඉන්න රෑ 12හට කලින් වැඩේ ටෙස්ට් කරල බලමු

 

[kosandpol]

කාල වරෙන් ඔන්න yandex එකෙත් මේ ad එක ආව
(yandex එකේ built-in ad blocker එකට මේකේ ඉමේජ් එක block උනා නමුත් redirect උනා උන්ගේ මගුල් ලින්ක් එකට.
මම ගල් පාන්දර ඇහැරගෙන හිටිය. අපරාදේ capture කරගන්න බැරි උනා මිස් උනා.

හෙටත් මන් රැකලා ඉන්නං පරයන්ගේ ad එක අල්ලන්න. හෙට කොහොමහරි capture කරගන්න බලන්නං,
උබ කිව්වා විදිහට dns encrypt කරනවා නේද මේ බ්‍රවුසර් එකේ?
මම බ්‍රවුසර් එක ටෙස්ට් කරන්න නිසා dns encrypt කරන එක නවත්තල මේක ටෙස්ට් කලේ

මේකේ ඔය කියන විදිහට encrypt කරනවානම්, උබ කියන එක ඇත්ත කියල පිළිගන්න වෙනවා http redirect කරන එකක් කරන්නෙ.
301 response එකක් තමයි ආවේ ඒක කලින් මට අහු උනා.

මුන්ට හොඳ ආතල්උ එකක්ග දෙමු. මන් උබට PM එකක් එව්ව බලපන්

පොතේ හැටියට එක හරියනව. VM එකකට Linux දාගෙන ඉන්න රෑ 12හට කලින් වැඩේ ටෙස්ට් කරල බලමු

dont you guys think you're wasting a lot of sleep over nothing ?

 

[The_Killer]

dont you guys think you're wasting a lot of sleep over nothing ?

dude there're the best linux masters in elakiri community. sit back and relax. Let them do their work.

​

 

[The_Killer]

කාල වරෙන් ඔන්න yandex එකෙත් මේ ad එක ආව
(yandex එකේ built-in ad blocker එකට මේකේ ඉමේජ් එක block උනා නමුත් redirect උනා උන්ගේ මගුල් ලින්ක් එකට.
මම ගල් පාන්දර ඇහැරගෙන හිටිය. අපරාදේ capture කරගන්න බැරි උනා මිස් උනා.

හෙටත් මන් රැකලා ඉන්නං පරයන්ගේ ad එක අල්ලන්න. හෙට කොහොමහරි capture කරගන්න බලන්නං,
උබ කිව්වා විදිහට dns encrypt කරනවා නේද මේ බ්‍රවුසර් එකේ?
මම බ්‍රවුසර් එක ටෙස්ට් කරන්න නිසා dns encrypt කරන එක නවත්තල මේක ටෙස්ට් කලේ

මේකේ ඔය කියන විදිහට encrypt කරනවානම්, උබ කියන එක ඇත්ත කියල පිළිගන්න වෙනවා http redirect කරන එකක් කරන්නෙ.
301 response එකක් තමයි ආවේ ඒක කලින් මට අහු උනා.

මුන්ට හොඳ ආතල්උ එකක්ග දෙමු. මන් උබට PM එකක් එව්ව බලපන්

SLT එක කරන්නේ HTTP Redirect එකක්. DNS Redirect කරන්න තරම් ඕකේ වැඩ කරන එවුන් දක්ෂ නෑ.

 

[LOL_SEEN]

මේකේ ඔය කියන විදිහට encrypt කරනවානම්, උබ කියන එක ඇත්ත කියල පිළිගන්න වෙනවා http redirect කරන එකක් කරන්නෙ.
301 response එකක් තමයි ආවේ ඒක කලින් මට අහු උනා.

මුන්ට හොඳ ආතල්උ එකක්ග දෙමු. මන් උබට PM එකක් එව්ව බලපන් [/SIZE]

ubata frequently enawa da ban

 

[ForgottenSand]

dude there're the best linux masters in elakiri community. sit back and relax. Let them do their work.

​

 

[ja2k17ja]

ඕකේ වැඩ කරන එවුන් දක්ෂ නෑ.

මම හිතාගෙන හිටියෙ සිරා වැඩකාරයො තමයි දැන් National Telco එකේ ඉන්නෙ. ඕක private නෙවිද දැන්? 2000 ගණන්වල ඇත්තටම වැඩකාරයෝ හිටිය.

 

[ja2k17ja]

dont you guys think you're wasting a lot of sleep over nothing ?

මම නම් එහෙම හිතන්නෑ.

 

[The_Killer]

මම හිතාගෙන හිටියෙ සිරා වැඩකාරයො තමයි දැන් National Telco එකේ ඉන්නෙ. ඕක private නෙවිද දැන්? 2000 ගණන්වල ඇත්තටම වැඩකාරයෝ හිටිය.

කව්ද ඕවලට රිංගන්නේ දැන් මචං. ඔක්කොම එවුන් IFS, MIT යද්දී.