HTTPS web-заглушка

Routing the world
Аватара пользователя
ingener
Сообщения: 49
Зарегистрирован: 19 ноя 2013, 11:45

HTTPS web-заглушка

Сообщение ingener » 19 мар 2014, 10:59

Собственно вопрос:

Возможно ли реазиловать веб-заглушку для сайтов на HTTPS ?
Например чтобы пользователя при отркытии https://mail.google.com/ перенаправляло на локальный веб сервер с заглушкой (аналогично редиректу 80го порта) .
Простой редирект 443 порта на веб-прокси микротика либо dst-nat на 80порт заглушки естественно не работает.

sangar
Сообщения: 28
Зарегистрирован: 03 авг 2015, 00:57

Re: HTTPS web-заглушка

Сообщение sangar » 03 авг 2015, 01:17

443 порт нельзя редиректить!

evgeny
Сообщения: 181
Зарегистрирован: 10 мар 2015, 17:49

Re: HTTPS web-заглушка

Сообщение evgeny » 05 авг 2015, 10:34

Ну вообще полиси роутинг (циско) или нетмап (микротик) делать никто не запрещает на свой хттпс. Просто тут возникает проблема с отсутствием сертификатов ссл. Так что на практике - не реализуемо.

ps https не редиректят ни сотовики ни проводные провайдеры, кто при блоке редиректит ни федеральные операторы связи при блоке из реестра запрещенных сайтов... Увы, сертификаты не обойти, так что можете даже не искать. Максимум получите - у пользователей страницы с информацией о несоответствии сетрификата или о том, что сервер проверки сертификации недоступен если его не внесете в белые списки.

vaddem
Сообщения: 18
Зарегистрирован: 15 янв 2016, 09:28

Re: HTTPS web-заглушка

Сообщение vaddem » 19 янв 2016, 21:22

А если допустим приобрести SSL сертификат, каким образом можно будет организовать редирект ?

evgeny
Сообщения: 181
Зарегистрирован: 10 мар 2015, 17:49

Re: HTTPS web-заглушка

Сообщение evgeny » 22 янв 2016, 20:52

Всё уже расписано. Никаким. Как вам поможет наличие вашего сертификата? Если осилите, значит вы осуществили успешную атаку на ssl и можно его считать скомпрометированным.

denso4i
Сообщения: 38
Зарегистрирован: 23 авг 2017, 12:29

Re: HTTPS web-заглушка

Сообщение denso4i » 30 окт 2017, 07:29

в билле появилось правило
Вложения
Снимок.PNG
Снимок.PNG (5.67 КБ) 9870 просмотров

denso4i
Сообщения: 38
Зарегистрирован: 23 авг 2017, 12:29

Re: HTTPS web-заглушка

Сообщение denso4i » 30 окт 2017, 07:31

сборка от 28,10

Аватара пользователя
Fomichok
Администратор
Сообщения: 4024
Зарегистрирован: 06 авг 2013, 22:27

Re: HTTPS web-заглушка

Сообщение Fomichok » 30 окт 2017, 11:12

Это правило призвано сразу показать заблокированному абоненту при попытке открыть HTTPS ресурс, что доступа к интернету нет (соединение будет сброшено). Заглушку всё равно в данном случае абонент не увидит.
MikroBILL в Telegram: https://t.me/MikroBILL
О проблемах сообщайте в баг-трекер: http://bugs.mikro-bill.com/
Предложить идею: http://mikrobill.reformal.ru/

sergnsk22
Сообщения: 178
Зарегистрирован: 23 мар 2015, 13:57

Re: HTTPS web-заглушка

Сообщение sergnsk22 » 30 окт 2017, 18:31

Я возможно ошибаюсь, но разве правило MikroBILL_WhiteList не делает исключение, если адрес заглушки в списке WhiteHosts?

MikroBILL_Resethttps у меня самый последний в очереди на всех MT

Аватара пользователя
Fomichok
Администратор
Сообщения: 4024
Зарегистрирован: 06 авг 2013, 22:27

Re: HTTPS web-заглушка

Сообщение Fomichok » 31 окт 2017, 11:46

sergnsk22
Делает. При открытии клиентом адресов из белого списка не должна показываться заглушка.
MikroBILL в Telegram: https://t.me/MikroBILL
О проблемах сообщайте в баг-трекер: http://bugs.mikro-bill.com/
Предложить идею: http://mikrobill.reformal.ru/

denso4i
Сообщения: 38
Зарегистрирован: 23 авг 2017, 12:29

Re: HTTPS web-заглушка

Сообщение denso4i » 02 янв 2018, 09:29

Fomichok, а есть вариант HTTPS перенаправить на свой ip или домен?

Аватара пользователя
Fomichok
Администратор
Сообщения: 4024
Зарегистрирован: 06 авг 2013, 22:27

Re: HTTPS web-заглушка

Сообщение Fomichok » 02 янв 2018, 22:51

denso4i
Средствами только микротика этого не сделать.
MikroBILL в Telegram: https://t.me/MikroBILL
О проблемах сообщайте в баг-трекер: http://bugs.mikro-bill.com/
Предложить идею: http://mikrobill.reformal.ru/

sergnsk22
Сообщения: 178
Зарегистрирован: 23 мар 2015, 13:57

Re: HTTPS web-заглушка

Сообщение sergnsk22 » 03 янв 2018, 21:18

В теории возможно.

https://www.youtube.com/watch?v=gth9SG_O8j0

Но по хорошему еще какой-нибудь сертефикат наколдовать. По слухам должно работать, но лично не проверял)

sergnsk22
Сообщения: 178
Зарегистрирован: 23 мар 2015, 13:57

Re: HTTPS web-заглушка

Сообщение sergnsk22 » 04 янв 2018, 08:37

То есть в теории - заблокированных и неклиентов перенаправлять на хотспот, но это не точно)

sergnsk22
Сообщения: 178
Зарегистрирован: 23 мар 2015, 13:57

Re: HTTPS web-заглушка

Сообщение sergnsk22 » 04 янв 2018, 18:31

https://www.youtube.com/watch?v=8TwZnI-wPK8 - с cамоподписанным ключем


sergnsk22
Сообщения: 178
Зарегистрирован: 23 мар 2015, 13:57

Re: HTTPS web-заглушка

Сообщение sergnsk22 » 04 янв 2018, 18:39

Можно ли ожидать применение данного решения в ближайших сборках?

Технически не вдавался в подробности, но думаю что можно реализовать - кто в минусе - только на разрешенные сайты, а так же переадресация на затычку. При оплате - работает всё. Так хоть как-то https работает, хоть с небольшим предупреждением

Аватара пользователя
Fomichok
Администратор
Сообщения: 4024
Зарегистрирован: 06 авг 2013, 22:27

Re: HTTPS web-заглушка

Сообщение Fomichok » 05 янв 2018, 23:29

sergnsk22
Если реально работает - добавим) Вы сами проверяли?
MikroBILL в Telegram: https://t.me/MikroBILL
О проблемах сообщайте в баг-трекер: http://bugs.mikro-bill.com/
Предложить идею: http://mikrobill.reformal.ru/

sergnsk22
Сообщения: 178
Зарегистрирован: 23 мар 2015, 13:57

Re: HTTPS web-заглушка

Сообщение sergnsk22 » 06 янв 2018, 12:34

Это уже здесь как-то обсуждали. https://t.me/MikroBILL

Сейчас лень. Числа девятого смогу и проверить, и если нужно статью наклепать.

Аватара пользователя
Fomichok
Администратор
Сообщения: 4024
Зарегистрирован: 06 авг 2013, 22:27

Re: HTTPS web-заглушка

Сообщение Fomichok » 06 янв 2018, 13:14

Да, проверьте пожалуйста, и если всё действительно работает, будем реализовывать.
MikroBILL в Telegram: https://t.me/MikroBILL
О проблемах сообщайте в баг-трекер: http://bugs.mikro-bill.com/
Предложить идею: http://mikrobill.reformal.ru/

xan
Сообщения: 58
Зарегистрирован: 29 мар 2014, 12:03

Re: HTTPS web-заглушка

Сообщение xan » 15 окт 2018, 06:04

denso4i писал(а):в билле появилось правило

скиньте это правило, что то нету на сборке 03.08.18

xan
Сообщения: 58
Зарегистрирован: 29 мар 2014, 12:03

Re: HTTPS web-заглушка

Сообщение xan » 15 окт 2018, 06:05

sergnsk22 писал(а):Это уже здесь как-то обсуждали. https://t.me/MikroBILL

Сейчас лень. Числа девятого смогу и проверить, и если нужно статью наклепать.

нУ и как успехи?

Аватара пользователя
CoUL
Сообщения: 142
Зарегистрирован: 11 май 2014, 10:46

Re: HTTPS web-заглушка

Сообщение CoUL » 17 окт 2018, 13:52

Смысла в этом 0... Клиенты мало кто прочитает и нажмет подтверждение для добавлении сертификата, и будут только видеть ошибку сертификата.

denso4i
Сообщения: 38
Зарегистрирован: 23 авг 2017, 12:29

Re: HTTPS web-заглушка

Сообщение denso4i » 03 ноя 2018, 05:33

xan писал(а):
denso4i писал(а):в билле появилось правило

скиньте это правило, что то нету на сборке 03.08.18

что скидывать по картинке не можешь впилить?

denso4i
Сообщения: 38
Зарегистрирован: 23 авг 2017, 12:29

Re: HTTPS web-заглушка

Сообщение denso4i » 03 ноя 2018, 05:50

как картинку вставить

denso4i
Сообщения: 38
Зарегистрирован: 23 авг 2017, 12:29

Re: HTTPS web-заглушка

Сообщение denso4i » 03 ноя 2018, 06:27

пойдёт?
Вложения
Снимок3.JPG
Снимок2.JPG
Снимок.JPG


Вернуться в «MikroTik»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей