speedfire87 15 Posted 2016-06-20 15:43:42 Share Posted 2016-06-20 15:43:42 Страница заглушка должника работает без проблем - rdr inet proto tcp from 172.32.0.0/16 to any port { http, https } -> $webs_ip port 81 но что делать с https трафиком ? Данная схема не работает. Link to post Share on other sites
BUM 237 Posted 2016-06-20 16:31:19 Share Posted 2016-06-20 16:31:19 но что делать с https трафиком ? Данная схема не работает. за такую схему лично провайдеру руки поломал бы... https на то и https, иначе это перехват шифрованного трафика, возможно там передаются персональные данные пользователей. Link to post Share on other sites
speedfire87 15 Posted 2016-06-20 16:36:25 Author Share Posted 2016-06-20 16:36:25 но что делать с https трафиком ? Данная схема не работает. за такую схему лично провайдеру руки поломал бы... https на то и https, иначе это перехват шифрованного трафика, возможно там передаются персональные данные пользователей. Напоминаю это страница заглушка должника !!! а не подмени абоненту трафик не путайте грешное с праведным!!! Link to post Share on other sites
BUM 237 Posted 2016-06-20 16:56:06 Share Posted 2016-06-20 16:56:06 но что делать с https трафиком ? Данная схема не работает. за такую схему лично провайдеру руки поломал бы... https на то и https, иначе это перехват шифрованного трафика, возможно там передаются персональные данные пользователей. Напоминаю это страница заглушка должника !!! а не подмени абоненту трафик не путайте грешное с праведным!!! это еще и подмена ssl-сертификатов, если что Link to post Share on other sites
speedfire87 15 Posted 2016-06-20 17:03:02 Author Share Posted 2016-06-20 17:03:02 а конкретно по вопросу есть идеи кто как делает переадресацию в данной ситуации ? Link to post Share on other sites
madf 279 Posted 2016-06-20 17:14:29 Share Posted 2016-06-20 17:14:29 а конкретно по вопросу есть идеи кто как делает переадресацию в данной ситуации ?Самое правильное решение — никак. За все остальное надо в тюрьму сажать. Link to post Share on other sites
l1ght 377 Posted 2016-06-20 18:29:40 Share Posted 2016-06-20 18:29:40 ну при наличии андроид девайсов либо же вин 7 и выше, если их перенаправляет на заглушку по 80 порту, система говорит, что нужно авторизоваться в сети так что 80-го порта достаточно ну и да, HTTPS не виноват в том, что абоны не платят за инет Link to post Share on other sites
alex_d 8 Posted 2016-06-20 20:07:19 Share Posted 2016-06-20 20:07:19 а конкретно по вопросу есть идеи кто как делает переадресацию в данной ситуации ? никак, забейте Link to post Share on other sites
John_Doe 301 Posted 2016-06-20 22:03:46 Share Posted 2016-06-20 22:03:46 Страница заглушка должника работает без проблем - rdr inet proto tcp from 172.32.0.0/16 to any port { http, https } -> $webs_ip port 81 но что делать с https трафиком ? Данная схема не работает. дык ssl для этого и сделан что бы подобные схемы не работали Link to post Share on other sites
Golthana 3 Posted 2016-06-21 06:28:45 Share Posted 2016-06-21 06:28:45 Можно завернуться, но это будет квалифицироваться как видоизменение информации о ресурсе, что запрещено законодательством РФ. Если это чисто для того, чтобы перенаправлять должников, то оно того не стоит. Link to post Share on other sites
srd 9 Posted 2016-06-21 08:44:44 Share Posted 2016-06-21 08:44:44 Более правильным будет с моей точки зрение редирект ДНС запросов должника на ДНС сервер который на все запросы выдавал бы адрес сервера с страничкой заглушки. Единственный минус это то что клиент на некоторое время кэширует ДНС ответы и после уплаты страничка должна сказать клиенту что ему нужно очистить ДНС кэш или перезагрузить комп. Link to post Share on other sites
John_Doe 301 Posted 2016-06-21 08:56:57 Share Posted 2016-06-21 08:56:57 (edited) Можно завернуться, но это будет квалифицироваться как видоизменение информации о ресурсе, что запрещено законодательством РФ. Если это чисто для того, чтобы перенаправлять должников, то оно того не стоит.Нельзя завернуться. Вы не путайте SNI SSL на прокси для блокировки ресурса и показывание контента под видом/от имени этого ресурса Более правильным будет с моей точки зрение редирект ДНС запросов должника на ДНС сервер который на все запросы выдавал бы адрес сервера с страничкой заглушки. Единственный минус это то что клиент на некоторое время кэширует ДНС ответы и после уплаты страничка должна сказать клиенту что ему нужно очистить ДНС кэш или перезагрузить комп.Как это решает вопрос с ssl? Это вообще по сути ничего не решает, а только добавляет лишнего и не нужного головняка с днс Edited 2016-06-21 09:05:05 by John_Doe Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now