¿Cómo mostrar una página estática interna a la lista de direcciones IP?

¿Cómo mostrar una página estática interna a la lista de direcciones IP?

Tengo un servidor ubuntu 22.04, una lista de direcciones IP de usuarios en mi red local y quiero redirigir el tráfico http/https de esta lista a una página html informativa local.De manera similar a cómo lo haría un punto de acceso. He probado con apache2, squid, wpad (252 dhcp), iptables, pero no he podido. https no redirige.

¿cómo lo hago?

Respuesta1

iptables no puede redirigir ip:443 a otra ip:puerto (donde tengo publicado el host virtual apache2 con la página de bloqueo de información)

Puede redirigir la transmisión TCP/IP, pero el navegador mostrará una advertencia de seguridad, ya que no podrá presentar un certificado válido.

squid-cache solo muestra información en el navegador cuando es una página http con "página de error" (las páginas de error personalizadas no se muestran para HTTPS) (para obtener más información, consulte aquí)

Como observará, los navegadores no muestran una página de error para TLS; al recibir cualquier cosa que no sea un código 200, muestran su propio mensaje de error.

CasitodoEl tráfico actual está cifrado con TLS y no puede verlo ni modificarlo. Es decir: no puedes afirmar que eres example.comni puedes redirigir example.coma nada más.

A menos que tenga control total sobre los clientes y pueda instalar un nuevo certificado raíz, no podrá afirmar ser example.com.

PD: En caso de que exista algún método para bloquear y mostrar una página de bloqueo que permita que el tráfico https (tcp 443) vaya a esta página, agradecería una explicación detallada con ejemplos específicos.

No existe ningún método que funcione con los navegadores modernos, y eso no es un error; es undiseñocaracterística de tls. Se supone que debe detener los ataques del hombre en el medio, que es esencialmente lo que estás intentando hacer.

Entonces no, no existe ningún método para lograr lo que intentas lograr. Si lo hubiera, sería un problema de seguridad importante.

Respuesta2

No puedes bloquear usuarios y ofrecerles contenido al mismo tiempo.

Si quisiera que la gente supiera que han sido bloqueados, probablemente configuraría una lista de control de acceso en mi proxy inverso/equilibrador de carga y dirigiría a los clientes con direcciones IP prohibidas a una página estática alojada internamente o con una red de entrega de contenido.

información relacionada