Всем доброго времени суток. Речь пойдёт о странице заглушке. Есть ли возможность создать перенаправление с https страниц на страницу-заглушку, например, при отрицательном балансе (микротик это видит и создаёт для таких адрес лист). С http в мозиле всё ровно, проблем не возникает, в хроме редирект не происходит. С https всё намного сложнее. И опять же, у крупных операторов же работает это... В общем как?
Те, кто должен увидеть эту заглушку, находятся в зоне действия моей сети, получают мои адреса.
redirect с https на http
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Как раз и не работает.
И чтобы попасть на страницу-заглушку надо ломиться на http.
Telegram: @thexvo
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
На данный момент добился того, что гугл хром при попытке открыть любой хост (и на 80 порту и на 443) выдаёт предложение подключиться к сети. После нажатия на кнопку "Подключение" открывается новая страница с ссылкой http://gstatic.com/generate_204 . Вот как теперь её заставить редиректиться на мою заглушку? В Мозиле 80 порт без проблем уходит на заглушку, а 443 уходит туда после забивания болта на сертификат (самоподписанный).
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
Я с этим уже неделю бьюсь, работает, через различные костыли. Лично разговаривал с программистом одного из операторов, он на Cisco это победил, но там всё как то сложно. Он как то ухитрился https запросы направить на 80 порт и направил всё это на нужную страницу.
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Иначе оно и не будет работать.georghacker писал(а): ↑21 май 2021, 15:37 а 443 уходит туда после забивания болта на сертификат (самоподписанный).
Ну и как бы то, что вы пытаетесь сделать - это классический MITM, в некоторых странах за это и присесть можно.
Telegram: @thexvo
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если вы так планируете услуги оказывать, то может и в РФ.
Telegram: @thexvo
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну как, вы взламываете защищенное клиентское соединение с третьей стороной.
С подделкой сертификата.
С фальсификацией передаваемых данных.
Я не юрист, но на оказание услуг ненадлежащего качества оно точно тянет.
Да и надо оно вам, доказывать, что в том, что вы перехватили защищенную клиентскую сессию с банком, не было злого умысла?
Вот ради чего?
С подделкой сертификата.
С фальсификацией передаваемых данных.
Я не юрист, но на оказание услуг ненадлежащего качества оно точно тянет.
Да и надо оно вам, доказывать, что в том, что вы перехватили защищенную клиентскую сессию с банком, не было злого умысла?
Вот ради чего?
Telegram: @thexvo
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
Можно и побеседовать на эту тему, конечно, но вопрос то в другом. Как перенаправить ссылку gstatic.com/generate_204, выдаваемую после нажатия кнопки "подключение", на нужный мне адрес? Правда это уже даже не соответствует названию моей же темы)))
Ну а по вашим предположениям: не взламываю, а перенаправляю на свои ресурсы с соответствующими сертификатами, причём настоящими. До банка и до гугла они не смогут достучаться пока не оплатят интернет, а после оплаты перенаправление просто отключается, поэтому тут без всяких даже умыслов. Я ж перенаправляю не на зеркальный сайт с перехватом личных данных, а на обычную информационную страницу. Наша юрисдикция теоретически может вопросы задать, но преступного состава тут нет. Ну и для вопросов надо заявление, а кто его подаст? Я в любом случае проконсультируюсь ещё на эту тему. Спасибо за то, что внимание на это обратили.