Jef*_*mos 4 https mikrotik redirect dnat hsts
我正在配置 rb750。我想放弃 YouTube 访问权限并重定向到位于我们本地网络服务器中的友好页面。我可以放弃使用 l7 防火墙,但我无法重定向用户,因为 https。具体来说,你管使用某种技术来阻止这种“拦截”。我也尝试过 dnat 和 DNS,但两者都不起作用:(。我已经阅读了适用于 chrome、Firefox 和其他产品的 hsts(https 严格传输安全),并在网站导航期间允许完整的 https,这就是为什么我不能这样做。你们有什么想法吗?
如果您没有对客户端的管理权限,则不能。 (因为它被认为是一种攻击)
如果您对客户端具有管理权限,则可以在那里安装自己的证书颁发机构,并使用该证书颁发机构签署的证书使用 https 重定向用户(因此您将遵守 HSTS,并且对于本地导入的 root 绕过 HPKP/PKP )。
如果它是一个带有欢迎页面的热点,您可以在该页面上解释为什么某些网站被阻止。(见https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection)
| 归档时间: |
|
| 查看次数: |
2471 次 |
| 最近记录: |