Mikrotik - перенаправление YouTube на локальную дружественную страницу

Question

Mikrotik - перенаправление YouTube на локальную дружественную страницу

Я настраиваю rb750. Я хотел бы закрыть доступ к YouTube и перенаправить на дружественную страницу, расположенную на нашем локальном веб-сервере. Я могу отказаться от использования брандмауэра L7, но я не могу перенаправить пользователя, потому что https. В частности, ваша трубка использует какую-то технологию, которая блокирует эту "перехват". Я тоже пробовал dnat и DNS, но оба не работали:(. Я читал о hsts ( https строгая транспортная безопасность), который работает на chrome, Firefox и других и разрешает полный https во время навигации по сайту, и поэтому я не в состоянии это сделать. У вас есть идея?

4

https redirect mikrotik dnat hsts

Источник

JefersonLemos 10 май '17 в 11:02

1 ответ

Другие вопросы по тегам https redirect mikrotik dnat hsts

Tom 10 май '17 в 14:22 2017-05-10 14:22 · Answer 1 · 2017-05-10 14:22

Если у вас нет административных прав на клиенте, вы не можете.(потому что это считается атакой)

Если у вас есть права администратора на клиентах, вы можете установить там свой собственный центр сертификации и использовать сертификат, подписанный этим центром сертификации, для перенаправления пользователей с помощью https (так что вы будете соблюдать HSTS, и HPKP/PKP будет обойден для локально импортированного root).

Если это горячая точка со страницей приветствия, вы можете объяснить на этой странице, почему некоторые сайты заблокированы. (См. https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection)