hostapd, страница приветствия и https запросы

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
Shamcor
Сообщения: 25
ОС: Debian
Контактная информация:

hostapd, страница приветствия и https запросы

Сообщение Shamcor »

Всем привет. Столкнулся с проблемой и нет идей как ее решить, может тут кто подскажет куда смотреть:

Решил сделать со своего ноута роутер и раздавать инет всем кому не лень. Скажу сразу, на 443 порту у меня живет вебморда с сертификатом от letsencrypt и на машинке домен. Поднял hostapd для подключения, настроил dhcp, bind, настроил шейпер резать скорость халявщикам. В iptables прописал дроп на форварде и все кто открвает браузер заходя на http, закручиваются на 80 порт. Далее кликают кнопку "ок, согласен" получают новые правила и радуются инетом в 1 мегабит. Все ок, если бы не https на который все стремительно переходят.. Открывая браузер и введя что-то в поиске Гугла оно скидывает все на https что ведет, в моем случае, в никуда. Сделал закручивание 443 порта на свой 443 порт, и оно пишет стандартную фразу что сертификат не соответствует действительности (логично же, обращаясь к google получать левый ip с левым сертификатом), и далее кнопки для игнорирование, но это не выход.

Есть идеи как обойти подобное что бы была человеческая страница приветствия?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20741
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: hostapd, страница приветствия и https запросы

Сообщение Bizdelnick »

Или на клиенте предусмотрен костыль для детекции CP, и тогда они покажут страничку по HTTP, или нет, и они покажут ошибку сертификата. Если детекция не работает, например, на андроиде, где она точно есть, значит надо подкрутить настройки сервера: не отдавать страницу с предупреждением на любой запрос, а делать 302 редирект на неё.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Ответить