Биллинговая система Nodeny
22 Ноября 2024, 12:57:58 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]
  Печать  
Автор Тема: Заглушка на 443 порту, кто как решает https редирект?  (Прочитано 9171 раз)
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« : 12 Октября 2017, 14:04:50 »

Все больше и больше сайтов и сервисов в интернете переходят на протокол HTTPS и скоро обычного HTTP не останется вовсе благодаря современным браузерам и их мудоковатому поведению (других слов у меня нет).
Смысл спитча в  том, что когда заблокированный юзер ломится на гугл или еще куда, он он видит чистый экран. Пятая точка ему конечно подсказывает, что его заблокировали, но у большинства она или не чувствительная или атрофировалось вовсе. Редиректить хттпс на свой самоподписанный сертификат как бы и не очень-то кошерно т.к. браузер вообще с ума сойдет.
Кто как выходит из ситуации?
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #1 : 12 Октября 2017, 19:12:29 »

Не знаю как раелизовано, но один из провайдеров не блокирует доступ, а делает ограничение скорости 64kb и каждые n минут выскакивает баннер о необходимости оплатить.
Записан
sever
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 82


Просмотр профиля
« Ответ #2 : 13 Октября 2017, 10:12:29 »

Я думаю баннер они могут видеть только при обращении на 80 порт.
И редирект раз в n минут обращения на 80 порт в заглушку, 443 при этом пропускать как обычно.
Записан
Warlock
NoDeny
Старожил
*

Карма: 8
Offline Offline

Сообщений: 367


Просмотр профиля
« Ответ #3 : 12 Января 2018, 19:36:06 »

Апну тему.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #4 : 13 Января 2018, 21:12:50 »

а тут хоть апай, хоть не апай, ничего не придумаешь
Записан
k291
Старожил
****

Карма: -10
Offline Offline

Сообщений: 455


Просмотр профиля
« Ответ #5 : 05 Февраля 2018, 19:58:11 »

Есть провайдер в Киеве, недели две назад, столкнулся с его услугами. Так у него заглушка работает полностью в не зависимости от сайта.
Он использует Mikrotik. Клиент получает адрес по DHCP.
Предполагаю, что провайдер использует hotspot или схему "авторизованным одна сеть, не авторизованным другая"
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #6 : 06 Февраля 2018, 00:01:37 »

На самом деле в хотспоте микротика ничего военного не делается.
Цитировать
Using Hotspot server without enabled HTTPs login, may result in fail to redirect a client to the Hotspot authentication page if the requested page uses HTTPS protocol.
Там тупо и решительно поднимается SSL виртуальный хост на базе "высокого" порта и туда осуществляется редирект всего с протоколом 6 и портом 443.
Это несколько не то пальто, хотя и чуток облегчает ситуацию. Но только чуток. Т.к. браузер все равно заставляет принимать "левый" да еще самоподписанный сертификат а вовсе не тот, который ожидался. Если на любимых сайтах сохранить всю эту хрень в системе - то действительно будет создаваться впечатление что проблемы нет - но она есть. На самом деле ситуаций всяких и разных бывает дофига.

Я вот не так давно столкнулся с одной дичайшей ситуацией, которая только косвенно относится к теме: сервер с сайтом сети находится за саттелитом и соответственно чтобы обеспечить к нему доступ неавторизованных абонентов пришлось в файрволе правило прописать. Все вроде бы хорошо, но сайт как-то подозрительно себя вел, т.е. пинг на него шел, а грузиться он не грузился или делал это ну ооооочень медленно. Оказалось что сайт юзает гугловские шрифты, которые браузерам заблокированных зверей недоступны по причине полного отсутствия у них доступа в тырнет. Во как бывает. Вопрос конечно к девелоперу, который такую хрень слепил. А как исправить? только сам сайт "ремонтировать"!
Записан
SerjioMati
NoDeny
Старожил
*

Карма: -4
Offline Offline

Сообщений: 282


Просмотр профиля
« Ответ #7 : 09 Февраля 2018, 00:15:52 »

Вопрос конечно к девелоперу, который такую хрень слепил.
а почему хрень, тоже использую всегда шрифт от гугла, и js от cdn
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 09 Февраля 2018, 01:21:52 »

Вопрос конечно к девелоперу, который такую хрень слепил.
а почему хрень, тоже использую всегда шрифт от гугла, и js от cdn
Я вот удивляюсь, вы что, через строку читаете или по диагонали? Ну описал же почему именно это хрень!!!
Записан
Roman
Пользователь
**

Карма: 0
Offline Offline

Сообщений: 14


Просмотр профиля Email
« Ответ #9 : 10 Февраля 2018, 23:37:46 »

На самом деле в хотспоте микротика ничего военного не делается.
Цитировать
Using Hotspot server without enabled HTTPs login, may result in fail to redirect a client to the Hotspot authentication page if the requested page uses HTTPS protocol.
Там тупо и решительно поднимается SSL виртуальный хост на базе "высокого" порта и туда осуществляется редирект всего с протоколом 6 и портом 443.
Это несколько не то пальто, хотя и чуток облегчает ситуацию. Но только чуток. Т.к. браузер все равно заставляет принимать "левый" да еще самоподписанный сертификат а вовсе не тот, который ожидался. Если на любимых сайтах сохранить всю эту хрень в системе - то действительно будет создаваться впечатление что проблемы нет - но она есть.

Подпишусь под словами выше, https заглушки с нормальной реализацией нет и не будет, скорее всего... такова специфика протокола.
Нужно приучать клиентов добавлять сайт провайдера или биллинга в закладки и тыкать в ярлык, если ничего не работает.
Проблему с https я решил просто, с первого по десятое число заблокированным пользователям даю доступ по https на скорости 128 к в руки, этого хватает и для ликпая и приват24 но мало для остальных сервисов, соответственно разрешается для заблокированных только доступ по https, DNS к NAS и по 80 порту на сайт/биллинг, остальное режется. С 10го числа режу и https.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #10 : 11 Февраля 2018, 01:19:59 »

Проблемы онлайн оплаты решаются различными вариантами кредитов. Мне вот в одном месте заказали чтобы при онлайн оплате кредит выдавался на 5-6 минут ну и ограничение на количество срабатывало, чтобы не   злоупотребляли. То такое дело.
А вот как защититься от дураков, у которых "А почему у меня не работает"? Особенно все усложняется когда расчетный период плавающий и не привязан к началу месяца.
С учетом того, что браузеры стали показывать http сайты как не надежные - рано или поздно все перейдут на https и все эти заглушки просто потеряют всякий смысл.
Записан
Страниц: [1]
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!