Заглушки провайдеров

🔥Мы профессиональная команда, которая на рынке работает уже более 5 лет и специализируемся исключительно на лучших продуктах.

У нас лучший товар, который вы когда-либо пробовали!

______________

✅ ️Наши контакты (Telegram):✅ ️

>>>НАПИСАТЬ ОПЕРАТОРУ В ТЕЛЕГРАМ (ЖМИ СЮДА)<<<

✅ ️ ▲ ✅ ▲ ️✅ ▲ ️✅ ▲ ️✅ ▲ ✅ ️

_______________

ВНИМАНИЕ! ВАЖНО!🔥🔥🔥

В Телеграм переходить только по ССЫЛКЕ что ВЫШЕ, в поиске НАС НЕТ там только фейки !!!

_______________

Какие адреса заглушек для заблокированных ресурсов у разных провайдеров?

Заглушки провайдеров

Трава, дурь, шишки бот телеграмм Новокузнецк

Схема следующая: есть биллинг который проверяет баланс и отправляет юзера в ipset дальше начинает работать цепочка iptables в который ми закрываем весь мир кроме нашых dns ну и самой страничке-заглушки. Дальше тем же iptables делаем редирект: все что идёт на порт 80 и отправляем на заглушку порты и соответственно. С 80 портом проблем нет. Начинаются танцы с Как вы понимаете ssl у нас куплен. Укажите в web сервере который отдаёт вашу страницу загрузку по ssl fullchain файл ssl сертификата. У провайдера на странице-заглушке валидный SSL-сертификат, но когда браузер пользователя запрашивает сайт по https отдаётся сертификат не сайта денег на счёте юзера нет , а провайдера. Например, чтобы при запросе любого стороннего ресурса перенаправляло на страницу заглушку, без подмены DNS вроде она в данном случае не поможет и прочих шаманств. Он валиден только для купленного домена, а не того, куда переходит на самом деле юзер. Задача в общем случае нерешаема, а частные решения вас в данном случае не устроят свой CA, раскиданные на компьютеры пользователей, вот это вот всё. Тут логика вот в чём в общем случае, отбросим пока всякие HPKP - корневые CA на клиенте считаются доверенными для выдачи сертификатов на любые сайты. То есть предположим у тебя корпоративная среда. Ты распространяешь свой CA на клиенты через Active Directory или еще как-нибудь. И потом просто отдаешь страницы с любого домена подписанные своим CA как это делать - вопрос десятый. И клиенты считают что это окей. В случае провайдера такая схема не взлетит, потому что доступа на компьютеры пользователей ты не имеешь - следовательно свой CA ты туда не внедришь. А ни один из CA, уже присутствующих на их компьютерах в списке доверенных не будет выписывать тебе сертификаты на любые непринадлежащие тебе домены. Просто любой ISP, емнип, может показывать заглушку при запросе на https, только делает это по http. Да и вообще, автору думаю посоветовать поискать как при нулевом балансе не пускать юзера дальше локалки прова. Это как раз, думаю, тривиальная задача. Это не возможно, даже чтобы сделать редирект на http нужно всё-таки что-то отдать по https - а значит мы снова встреваем в проблему с сертификатами. Предупреждаю вопросы: всякие sslstrip и mitmproxy которые так умеют полагаются в общем-то на то, что на клиенте есть свой CA - и дальше схема понятно. Именно - вариантов проверенных времен тут достаточно. Самое верное тут - это ISG не только Cisco-вский, можно и на том же accel-ppp напилить похожее. Валидный кейс: 1. По ssl возвращается сертефикат в котором указано доменное имя example. Твой кейс: Вариант 1: 1. По инициированному со стороны пользователя ssl соединению передается валидный сертификат на домен isp. Броузер ожидает example. Вариант 2: 2. По инициированному со стороны пользователя ssl соединению передается самоподписанный сертификат на example. Броузер показывает ошибку про не удостоверенный сертификат. Но думалось — а вдруг. Отмечу, что подобную задачу пытались решить в Максиме-Телеком компания, что обслуживает бесплатную wi-fi в московском транспорте. Но у них так и не получилось сделать прозрачный редирект на свою логин-форму при старте юзера на https-сайт. Однако на android при подрубании к wifi с кнопкой входа, сам андройд говорит что типа зайдите на эту страницку для старта, видно есть какой то механизм. RU Регистрация - Вход. Задачка с фриланса, говорю сразу. Просто интересно как ее решить максимально эффективно без извращений. Описание ниже Схема следующая: есть биллинг который проверяет баланс и отправляет юзера в ipset дальше начинает работать цепочка iptables в который ми закрываем весь мир кроме нашых dns ну и самой страничке-заглушки. Ответить на это сообщение Ссылка. Что вы под этим подразумеваете? Если используется сертификат от letsencrypt, то это файл chain. Ответ на: комментарий от Tanger Просто задача интересная. Ответ на: комментарий от kostik87 Ответ на: комментарий от Twissel У провайдера на странице-заглушке валидный SSL-сертификат Он валиден только для купленного домена, а не того, куда переходит на самом деле юзер. Ответ на: комментарий от Pinkbyte А как, в теории, мог бы помочь fullchain? С указанием на корневой сертификат CA. Это да, я ездил в санаторий, в Ялту смотрел лекции Яндекс. КИТ на эту тему. Но лекции лекциями, а вот такая живая практика практикой :- Просто любой ISP, емнип, может показывать заглушку при запросе на https, только делает это по http. Ответ на: комментарий от anonymous Да уже понятно. Deleted Ответ на: комментарий от Deleted Ответ на: комментарий от pinachet Можно описать подробнее и со скринами? Captive portal же Deleted В мосметро такая фигня и все привыкли, так что не парься Deleted Как починить? Зависает сервер.