[QWE]

3 минуты назад, alibek сказал:

Уже трижды отвечали.

Что может быть проще и яснее, чем ответ «никак»?

получается что squid как https прокси не работает в приницпе?

[alibek]

Получается, что вы не читаете то, что вам пишут.

Влезть в https можно только при выполнении MitM.

[stalker86]

Видимо топикстартер просто не особо понимает что такое https  и как оно работает..

[alexwin]

55 минут назад, QWE сказал:

Можете попроще и яснее ответить в чем проблема?

 

В статье,которую вы привели,рассматривается peek-and-slice peek-n-splice,в которой используется фильтрация по SNI. Это не полноценный MiTM,а значит по заголовков и содержимого запросов вы не добересь. Squid просто будет сбрасывать соединение.

Изменено 12 апреля, 2018 пользователем alexwin

[ShyLion]

3 hours ago, stalker86 said:

Эр-телеком таким же страдает..  Особенно весело когда после закрытия браузера с кучей вкладок открывается такая же куча вкладок со спамом от...

Меня тоже принуждают такое запилить, с аргументацией "ну раз в месяц-то можно, вон, эр-телеком же так делает".

[stalker86]

ну вот когда будет https оно внезапно сломается.
На меня пока свалилось только сделать для 1 клиента аля captive portal
Сижу раскуриваю как  и что делать в случае https

[darkagent]

14 часов назад, vurd сказал:

В телефонах, почти везде, при подключении к вифи идёт запрос на страницу в интернете, можно поискать какую именно - у всех разные, обращение идёт по http, таким образом телефон проверяет не подключен ли он к хотспоту. Одно но, работает только при подключении к беспарольной сети.

в винде это все тоже есть со времен висты. теоретически должно и по кабелю чекать при линкапе, не проверял. 

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766017(v=ws.10)

https://blog.superuser.com/2011/05/16/windows-7-network-awareness/

 

[snvoronkov]

ИМХО: Вот с такими вот инициативами совсем скоро клиентские роутеры будут сразу после старта поднимать криптоканалы в несколько ДЦ.

 

А на "разграбление" DPI и прочим "переадресаторам" останется только факт установки VPN-соединений с авторизацией на открытых ключах. :-))))

[vurd]

2 часа назад, darkagent сказал:

в винде это все тоже есть со времен висты. теоретически должно и по кабелю чекать при линкапе, не проверял. 

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-vista/cc766017(v=ws.10)

https://blog.superuser.com/2011/05/16/windows-7-network-awareness/

 

По кабелю хрен. И в парольной вифи хрен. А то было бы очень удобно при блокировке юзать такое. Кончились бабки у абонента, сделал ему редирект, ему вылезло на любом девайсе "баблоса нет", он кликает на "ага я понял" и пускаешь его. Но хрен. Хрен.

[zstas]

в последних виндах и по кабелю работает

и в последних версиях фаерфокса он вроде сам даже умеет чекать на кэптив-портал.

[snvoronkov]

37 минут назад, zstas сказал:

и в последних версиях фаерфокса он вроде сам даже умеет чекать на кэптив-портал.

Немного правим about:config с целью отключения моря телеметрии и прочего хлама - и не умеет. :-)))

[alibek]

46 минут назад, zstas сказал:

и в последних версиях фаерфокса он вроде сам даже умеет чекать на кэптив-портал.

Смысла в этом мало.

Этот механизм должен быть в ОС, а не в браузере.

[zhenya`]

Винда по проводу вроде пишет, что требуется чот там и при нажатии браузер открывается и уже давно это

[myth]

Как сделать?

[zstas]

делать редирект хттп, уже вроде 2 страницы тему обсасываем, а до сих пор никто не протестировал?

[myth]

куда?

[UglyAdmin]

На свой сервер.

На сервере тупо DNAT на локальный IP.

[myth]

Делаю, сообщения не вижу