[h3ll1]

Схема такая: клиент -> авторизация если он не оплатил -> интернет.

Много думал и время потратил, но ничего не работает с новых браузеров (chrome, edge).

Попробовал множество из github-а скриптов и программ.

Одного осталось - сделать прокси вне nginx-а.

 

пс. у меня nginx/debian

Изменено 2 марта пользователем h3ll1

[jffulcrum]

1 час назад, h3ll1 сказал:

Одного осталось - сделать прокси вне nginx-а.

 

HAProxy с какой-то версии умеет смотреть в SNI. Есть/был также проект Releases · dlundquist/sniproxy (github.com) 

 

 

[h3ll1]

Попробовал - не работает изза hsts. Надо обмануть сам браузер (тут хакерские истории), а я только интернет доставчик.

 

[alibek]

Ответ на сабж — обычным образом, редирект http (tcp/80). В https лезть не нужно.

Мобильные устройства нынче при подключении к беспроводной сети сами проверяют, есть ли портал авторизации, и если есть, сами предлагают его открыть.

Windows 10 кажется тоже так научился, хотя не уверен.

[h3ll1]

Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет. 

 

[jffulcrum]

С этим вы ничего не сделаете, HSTS работает на стороне клиента, и пока таймер не истечет или клиент руками настройки не почистит, не факт что даже другой валидный сертификат для сайта прокатит, ибо могло быть включено publiс key pinning, не помню, какая там аббревиатура.

[Ivan_83]

11 hours ago, h3ll1 said:

Я понял, но тут нужно чтоб абон при введение любого сайта (там 90% - хттпс) попадал на портал. HSTS ето не позволяет. 

Хотеть не вредно, те времена уже давно прошли.

Браузеры периодически проверяют доступность инета лазая на свой сайт и если туда не лезется или там редирект - то вылезает фиговина что надо авторизоватся в сети.