QWE Опубликовано 12 апреля, 2018 · Жалоба 3 минуты назад, alibek сказал: Уже трижды отвечали. Что может быть проще и яснее, чем ответ «никак»? получается что squid как https прокси не работает в приницпе? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 12 апреля, 2018 · Жалоба Получается, что вы не читаете то, что вам пишут. Влезть в https можно только при выполнении MitM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 12 апреля, 2018 · Жалоба Видимо топикстартер просто не особо понимает что такое https и как оно работает.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexwin Опубликовано 12 апреля, 2018 (изменено) · Жалоба 55 минут назад, QWE сказал: Можете попроще и яснее ответить в чем проблема? В статье,которую вы привели,рассматривается peek-and-slice peek-n-splice,в которой используется фильтрация по SNI. Это не полноценный MiTM,а значит по заголовков и содержимого запросов вы не добересь. Squid просто будет сбрасывать соединение. Изменено 12 апреля, 2018 пользователем alexwin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 12 апреля, 2018 · Жалоба 3 hours ago, stalker86 said: Эр-телеком таким же страдает.. Особенно весело когда после закрытия браузера с кучей вкладок открывается такая же куча вкладок со спамом от... Меня тоже принуждают такое запилить, с аргументацией "ну раз в месяц-то можно, вон, эр-телеком же так делает". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 12 апреля, 2018 · Жалоба ну вот когда будет https оно внезапно сломается. На меня пока свалилось только сделать для 1 клиента аля captive portal Сижу раскуриваю как и что делать в случае https Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 12 апреля, 2018 · Жалоба 14 часов назад, vurd сказал: В телефонах, почти везде, при подключении к вифи идёт запрос на страницу в интернете, можно поискать какую именно - у всех разные, обращение идёт по http, таким образом телефон проверяет не подключен ли он к хотспоту. Одно но, работает только при подключении к беспарольной сети. в винде это все тоже есть со времен висты. теоретически должно и по кабелю чекать при линкапе, не проверял. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766017(v=ws.10) https://blog.superuser.com/2011/05/16/windows-7-network-awareness/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 12 апреля, 2018 · Жалоба ИМХО: Вот с такими вот инициативами совсем скоро клиентские роутеры будут сразу после старта поднимать криптоканалы в несколько ДЦ. А на "разграбление" DPI и прочим "переадресаторам" останется только факт установки VPN-соединений с авторизацией на открытых ключах. :-)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 12 апреля, 2018 · Жалоба 2 часа назад, darkagent сказал: в винде это все тоже есть со времен висты. теоретически должно и по кабелю чекать при линкапе, не проверял. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766017(v=ws.10) https://blog.superuser.com/2011/05/16/windows-7-network-awareness/ По кабелю хрен. И в парольной вифи хрен. А то было бы очень удобно при блокировке юзать такое. Кончились бабки у абонента, сделал ему редирект, ему вылезло на любом девайсе "баблоса нет", он кликает на "ага я понял" и пускаешь его. Но хрен. Хрен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 13 апреля, 2018 · Жалоба в последних виндах и по кабелю работает и в последних версиях фаерфокса он вроде сам даже умеет чекать на кэптив-портал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 13 апреля, 2018 · Жалоба 37 минут назад, zstas сказал: и в последних версиях фаерфокса он вроде сам даже умеет чекать на кэптив-портал. Немного правим about:config с целью отключения моря телеметрии и прочего хлама - и не умеет. :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 13 апреля, 2018 · Жалоба 46 минут назад, zstas сказал: и в последних версиях фаерфокса он вроде сам даже умеет чекать на кэптив-портал. Смысла в этом мало. Этот механизм должен быть в ОС, а не в браузере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 14 апреля, 2018 · Жалоба Винда по проводу вроде пишет, что требуется чот там и при нажатии браузер открывается и уже давно это Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 апреля, 2018 · Жалоба Как сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 14 апреля, 2018 · Жалоба делать редирект хттп, уже вроде 2 страницы тему обсасываем, а до сих пор никто не протестировал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 апреля, 2018 · Жалоба куда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 14 апреля, 2018 · Жалоба На свой сервер. На сервере тупо DNAT на локальный IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 апреля, 2018 · Жалоба Делаю, сообщения не вижу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...