Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam
Po wyjęciu z pudełka, nowego routera soho i podpięciu do niego komputera otrzymujemy pełny redirect na jego stronę konfiguracyjną nie ważne co wpiszemy w przeglądarce, czy to będzie http czy https zawsze dostaniemy tę samą stronę.
Jak to osiągnąć na debianie?
Z góry dzięki za podpowiedzi.
Pozdrawiam
Offline
Używając iptables? :)
Offline
arecki napisał(-a):
Używając iptables? :)
Nie pisałem o iptables gdyż uważałem, że to samo przez siebie się rozumie :)
Wiem, że iptables, ale do końca nie rozwiązuje to problemu bo np. komputer pyta o wp.pl jak zrobię PREROUTING na swój adres i ten mu odpowie ale klient nie pytał mojego hosta lecz wp.
obecnie robiąc DNAT przekierowuje tylko http, https nie działa - certyfikaty
Jakiś przykład?
Ostatnio edytowany przez Nicram (2018-08-08 13:49:38)
Offline
A tak po polsku?
Offline
Tak po polsku to chcę by co kolwiek user wpisał w pasku przeglądarki, nie ważne czy to http, czy https by wyświetlała mu się "strona powitalna".
Jeśli zrobię na iptables standardowo `-j DNAT --to-address 192.168.0.5` to ma rację to zadziałać pod warunkiem http i jeśli nie ma żadnego query stringa, czyli user wpisze "wp.pl". Po pewnym zabiegu z serwerm www można to jeszcze jakoś sensownie ogarnąć z query stringiem poprzez mod_rewrite. Jeśli https to przekierowanie 443 nie wiele co da bo kwestia jest w certyfikatach. jeśli przekieruję żądanie klienta np. `https://google.com` do na jakieś swoje IP to przeglądarka będzie krzyczała o certyfikacie, bo przecież certyfikat powinien być na google a nie jakieś fake ip.
Tu przychodzi mi takie rozwiązanie, że każde zapytanie DNS powinieniem przekierowywać na jakiś swój DNS, który zawsze odpowie tym samym adresem, nie ważne czy klient wpisze wp, onet czy dupy to zwrócony mu zostanie ten sam adres ip na którym to będzie stać "strona powitalna" robiąca REDIRECT 301 na konkretny zasób.
Jak coś takiego osiągnąć?
-- edit
zrobiłem redirect dla dnsa i oto efekt:
$ dig @8.8.8.8 wp.pl ;; reply from unexpected source: 192.168.0.7#53, expected 8.8.8.8#53 ;; reply from unexpected source: 192.168.0.7#53, expected 8.8.8.8#53 ;; reply from unexpected source: 192.168.0.7#53, expected 8.8.8.8#53
Ostatnio edytowany przez Nicram (2018-08-08 16:53:39)
Offline
Coś w ten deseń ? https://www.trustwave.com/Resources/SpiderLabs-Blog … and-SSLsplit/
Offline
arecki napisał(-a):
Coś w ten deseń ? https://www.trustwave.com/Resources/SpiderLabs-Blog … and-SSLsplit/
Nie jest to "ładne rozwiązanie" :)
Chyba lepiej zaprzęc squida o ładnie forwarduje ssl i ma redirecta. Nie używałem wieki :)
Offline