내 로컬 네트워크에 있는 사용자의 IP 주소 목록인 우분투 22.04 서버가 있고 이 목록의 http/https 트래픽을 로컬 정보 HTML 페이지로 리디렉션하고 싶습니다.핫스팟이 작동하는 방식과 유사합니다.. apache2, squid, wpad (252 dhcp), iptables를 사용해 보았으나 실패했습니다. https는 리디렉션되지 않습니다.
어떻게 해야 하나요?
답변1
iptables는 ip:443을 다른 ip:port로 리디렉션할 수 없습니다(정보 차단 페이지에 apache2 가상 호스트가 게시되어 있음).
TCP/IP 스트림을 리디렉션할 수 있지만 유효한 인증서를 제시할 수 없으므로 브라우저에 보안 경고가 표시됩니다.
squid-cache는 "오류 페이지"가 있는 http 페이지인 경우에만 브라우저에 정보를 표시합니다(HTTPS에는 표시되지 않는 사용자 정의 오류 페이지)(자세한 내용은 여기에서 확인하세요).
아시다시피 브라우저는 TLS에 대한 오류 페이지를 표시하지 않습니다. 200 코드 이외의 코드를 받으면 자체 오류 메시지를 표시합니다.
거의모두현재 트래픽은 TLS로 암호화되어 있으므로 보거나 수정할 수 없습니다. 즉, 귀하는 자신이 이라고 주장할 수 없으며 다른 것으로 example.com리디렉션할 수도 없습니다 .example.com
클라이언트를 완전히 제어할 수 없고 새 루트 인증서를 설치할 수 없다면 example.com.
추신: https 트래픽(tcp 443)이 이 페이지로 이동하도록 허용하는 차단 페이지를 차단하고 표시하는 방법이 있는 경우 구체적인 예를 들어 자세히 설명해 주시면 감사하겠습니다.
최신 브라우저에서 작동하는 방법은 없으며 이는 실수가 아닙니다. 그것은설계TLS의 특징 그것은 중간 공격을 막아야 하는데, 이는 본질적으로 당신이 하려는 일입니다.
따라서 아니요, 달성하려는 것을 달성할 수 있는 방법이 없습니다. 만약 있었다면 심각한 보안 문제가 될 것입니다.
답변2
사용자를 차단하고 콘텐츠를 제공할 수는 없습니다.
사람들이 자신이 차단되었음을 알리고 싶다면 역방향 프록시/로드 밸런서에 액세스 제어 목록을 설정하고 금지된 IP 주소가 있는 클라이언트를 내부적으로 호스팅되거나 콘텐츠 전달 네트워크를 통해 호스팅되는 정적 페이지로 안내할 것입니다.