h3ll1 Опубликовано 2 марта (изменено) · Жалоба Схема такая: клиент -> авторизация если он не оплатил -> интернет. Много думал и время потратил, но ничего не работает с новых браузеров (chrome, edge). Попробовал множество из github-а скриптов и программ. Одного осталось - сделать прокси вне nginx-а. пс. у меня nginx/debian Изменено 2 марта пользователем h3ll1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 2 марта · Жалоба 1 час назад, h3ll1 сказал: Одного осталось - сделать прокси вне nginx-а. HAProxy с какой-то версии умеет смотреть в SNI. Есть/был также проект Releases · dlundquist/sniproxy (github.com) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 2 марта · Жалоба Попробовал - не работает изза hsts. Надо обмануть сам браузер (тут хакерские истории), а я только интернет доставчик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 2 марта · Жалоба Ответ на сабж — обычным образом, редирект http (tcp/80). В https лезть не нужно. Мобильные устройства нынче при подключении к беспроводной сети сами проверяют, есть ли портал авторизации, и если есть, сами предлагают его открыть. Windows 10 кажется тоже так научился, хотя не уверен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
h3ll1 Опубликовано 3 марта · Жалоба Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 3 марта · Жалоба С этим вы ничего не сделаете, HSTS работает на стороне клиента, и пока таймер не истечет или клиент руками настройки не почистит, не факт что даже другой валидный сертификат для сайта прокатит, ибо могло быть включено publiс key pinning, не помню, какая там аббревиатура. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 марта · Жалоба 11 hours ago, h3ll1 said: Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет. Хотеть не вредно, те времена уже давно прошли. Браузеры периодически проверяют доступность инета лазая на свой сайт и если туда не лезется или там редирект - то вылезает фиговина что надо авторизоватся в сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...