Russian Users MikroTik | Форум пользователей MikroTik

Всем доброго времени суток. Речь пойдёт о странице заглушке. Есть ли возможность создать перенаправление с https страниц на страницу-заглушку, например, при отрицательном балансе (микротик это видит и создаёт для таких адрес лист). С http в мозиле всё ровно, проблем не возникает, в хроме редирект не происходит. С https всё намного сложнее. И опять же, у крупных операторов же работает это... В общем как?
Те, кто должен увидеть эту заглушку, находятся в зоне действия моей сети, получают мои адреса.

georghacker писал(а): ↑21 май 2021, 11:59 И опять же, у крупных операторов же работает это...

Как раз и не работает.
И чтобы попасть на страницу-заглушку надо ломиться на http.

На данный момент добился того, что гугл хром при попытке открыть любой хост (и на 80 порту и на 443) выдаёт предложение подключиться к сети. После нажатия на кнопку "Подключение" открывается новая страница с ссылкой http://gstatic.com/generate_204 . Вот как теперь её заставить редиректиться на мою заглушку? В Мозиле 80 порт без проблем уходит на заглушку, а 443 уходит туда после забивания болта на сертификат (самоподписанный).

xvo писал(а): ↑21 май 2021, 12:05 Как раз и не работает.
И чтобы попасть на страницу-заглушку надо ломиться на http.

Я с этим уже неделю бьюсь, работает, через различные костыли. Лично разговаривал с программистом одного из операторов, он на Cisco это победил, но там всё как то сложно. Он как то ухитрился https запросы направить на 80 порт и направил всё это на нужную страницу.

georghacker писал(а): ↑21 май 2021, 15:37 а 443 уходит туда после забивания болта на сертификат (самоподписанный).

Иначе оно и не будет работать.
Ну и как бы то, что вы пытаетесь сделать - это классический MITM, в некоторых странах за это и присесть можно.

xvo писал(а): ↑21 май 2021, 15:52 в некоторых странах за это и присесть можно.

Надеюсь не в РФ. Ну и как бы это пока баланса нет, да и внутри сети. После пополнения баланса эта настройка отключается. Как всё же ссылку редиректнуть?

Если вы так планируете услуги оказывать, то может и в РФ.

xvo писал(а): ↑21 май 2021, 16:27 Если вы так планируете услуги оказывать, то может и в РФ.

Какова же преступная составляющая?

Ну как, вы взламываете защищенное клиентское соединение с третьей стороной.
С подделкой сертификата.
С фальсификацией передаваемых данных.

Я не юрист, но на оказание услуг ненадлежащего качества оно точно тянет.
Да и надо оно вам, доказывать, что в том, что вы перехватили защищенную клиентскую сессию с банком, не было злого умысла?
Вот ради чего?

xvo писал(а): ↑21 май 2021, 17:08 Ну как, вы взламываете защищенное клиентское соединение с третьей стороной.
С подделкой сертификата.
С фальсификацией передаваемых данных.

Можно и побеседовать на эту тему, конечно, но вопрос то в другом. Как перенаправить ссылку gstatic.com/generate_204, выдаваемую после нажатия кнопки "подключение", на нужный мне адрес? Правда это уже даже не соответствует названию моей же темы)))
Ну а по вашим предположениям: не взламываю, а перенаправляю на свои ресурсы с соответствующими сертификатами, причём настоящими. До банка и до гугла они не смогут достучаться пока не оплатят интернет, а после оплаты перенаправление просто отключается, поэтому тут без всяких даже умыслов. Я ж перенаправляю не на зеркальный сайт с перехватом личных данных, а на обычную информационную страницу. Наша юрисдикция теоретически может вопросы задать, но преступного состава тут нет. Ну и для вопросов надо заявление, а кто его подаст? Я в любом случае проконсультируюсь ещё на эту тему. Спасибо за то, что внимание на это обратили.