Всем привет. Столкнулся с проблемой и нет идей как ее решить, может тут кто подскажет куда смотреть:
Решил сделать со своего ноута роутер и раздавать инет всем кому не лень. Скажу сразу, на 443 порту у меня живет вебморда с сертификатом от letsencrypt и на машинке домен. Поднял hostapd для подключения, настроил dhcp, bind, настроил шейпер резать скорость халявщикам. В iptables прописал дроп на форварде и все кто открвает браузер заходя на http, закручиваются на 80 порт. Далее кликают кнопку "ок, согласен" получают новые правила и радуются инетом в 1 мегабит. Все ок, если бы не https на который все стремительно переходят.. Открывая браузер и введя что-то в поиске Гугла оно скидывает все на https что ведет, в моем случае, в никуда. Сделал закручивание 443 порта на свой 443 порт, и оно пишет стандартную фразу что сертификат не соответствует действительности (логично же, обращаясь к google получать левый ip с левым сертификатом), и далее кнопки для игнорирование, но это не выход.
Есть идеи как обойти подобное что бы была человеческая страница приветствия?
hostapd, страница приветствия и https запросы
Модератор: SLEDopit
- Bizdelnick
- Модератор
- Сообщения: 20741
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: hostapd, страница приветствия и https запросы
Или на клиенте предусмотрен костыль для детекции CP, и тогда они покажут страничку по HTTP, или нет, и они покажут ошибку сертификата. Если детекция не работает, например, на андроиде, где она точно есть, значит надо подкрутить настройки сервера: не отдавать страницу с предупреждением на любой запрос, а делать 302 редирект на неё.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |