speedfire87 15 Опубликовано: 2016-06-20 15:43:42 Share Опубликовано: 2016-06-20 15:43:42 Страница заглушка должника работает без проблем - rdr inet proto tcp from 172.32.0.0/16 to any port { http, https } -> $webs_ip port 81 но что делать с https трафиком ? Данная схема не работает. Ссылка на сообщение Поделиться на других сайтах
BUM 237 Опубліковано: 2016-06-20 16:31:19 Share Опубліковано: 2016-06-20 16:31:19 но что делать с https трафиком ? Данная схема не работает. за такую схему лично провайдеру руки поломал бы... https на то и https, иначе это перехват шифрованного трафика, возможно там передаются персональные данные пользователей. Ссылка на сообщение Поделиться на других сайтах
speedfire87 15 Опубліковано: 2016-06-20 16:36:25 Автор Share Опубліковано: 2016-06-20 16:36:25 но что делать с https трафиком ? Данная схема не работает. за такую схему лично провайдеру руки поломал бы... https на то и https, иначе это перехват шифрованного трафика, возможно там передаются персональные данные пользователей. Напоминаю это страница заглушка должника !!! а не подмени абоненту трафик не путайте грешное с праведным!!! Ссылка на сообщение Поделиться на других сайтах
BUM 237 Опубліковано: 2016-06-20 16:56:06 Share Опубліковано: 2016-06-20 16:56:06 но что делать с https трафиком ? Данная схема не работает. за такую схему лично провайдеру руки поломал бы... https на то и https, иначе это перехват шифрованного трафика, возможно там передаются персональные данные пользователей. Напоминаю это страница заглушка должника !!! а не подмени абоненту трафик не путайте грешное с праведным!!! это еще и подмена ssl-сертификатов, если что Ссылка на сообщение Поделиться на других сайтах
speedfire87 15 Опубліковано: 2016-06-20 17:03:02 Автор Share Опубліковано: 2016-06-20 17:03:02 а конкретно по вопросу есть идеи кто как делает переадресацию в данной ситуации ? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2016-06-20 17:14:29 Share Опубліковано: 2016-06-20 17:14:29 а конкретно по вопросу есть идеи кто как делает переадресацию в данной ситуации ?Самое правильное решение — никак. За все остальное надо в тюрьму сажать. Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2016-06-20 18:29:40 Share Опубліковано: 2016-06-20 18:29:40 ну при наличии андроид девайсов либо же вин 7 и выше, если их перенаправляет на заглушку по 80 порту, система говорит, что нужно авторизоваться в сети так что 80-го порта достаточно ну и да, HTTPS не виноват в том, что абоны не платят за инет Ссылка на сообщение Поделиться на других сайтах
alex_d 8 Опубліковано: 2016-06-20 20:07:19 Share Опубліковано: 2016-06-20 20:07:19 а конкретно по вопросу есть идеи кто как делает переадресацию в данной ситуации ? никак, забейте Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2016-06-20 22:03:46 Share Опубліковано: 2016-06-20 22:03:46 Страница заглушка должника работает без проблем - rdr inet proto tcp from 172.32.0.0/16 to any port { http, https } -> $webs_ip port 81 но что делать с https трафиком ? Данная схема не работает. дык ssl для этого и сделан что бы подобные схемы не работали Ссылка на сообщение Поделиться на других сайтах
Golthana 3 Опубліковано: 2016-06-21 06:28:45 Share Опубліковано: 2016-06-21 06:28:45 Можно завернуться, но это будет квалифицироваться как видоизменение информации о ресурсе, что запрещено законодательством РФ. Если это чисто для того, чтобы перенаправлять должников, то оно того не стоит. Ссылка на сообщение Поделиться на других сайтах
srd 9 Опубліковано: 2016-06-21 08:44:44 Share Опубліковано: 2016-06-21 08:44:44 Более правильным будет с моей точки зрение редирект ДНС запросов должника на ДНС сервер который на все запросы выдавал бы адрес сервера с страничкой заглушки. Единственный минус это то что клиент на некоторое время кэширует ДНС ответы и после уплаты страничка должна сказать клиенту что ему нужно очистить ДНС кэш или перезагрузить комп. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2016-06-21 08:56:57 Share Опубліковано: 2016-06-21 08:56:57 (відредаговано) Можно завернуться, но это будет квалифицироваться как видоизменение информации о ресурсе, что запрещено законодательством РФ. Если это чисто для того, чтобы перенаправлять должников, то оно того не стоит.Нельзя завернуться. Вы не путайте SNI SSL на прокси для блокировки ресурса и показывание контента под видом/от имени этого ресурса Более правильным будет с моей точки зрение редирект ДНС запросов должника на ДНС сервер который на все запросы выдавал бы адрес сервера с страничкой заглушки. Единственный минус это то что клиент на некоторое время кэширует ДНС ответы и после уплаты страничка должна сказать клиенту что ему нужно очистить ДНС кэш или перезагрузить комп.Как это решает вопрос с ssl? Это вообще по сути ничего не решает, а только добавляет лишнего и не нужного головняка с днс Відредаговано 2016-06-21 09:05:05 John_Doe Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас