LINUX.ORG.RU

Переадресация

 , , , ,


0

1

Всем привет! Много кто видел уведомление о блокировке сайта провайдером когда заходишь на vk.com ok.ru и тд на Украине (для тех кто не видел - логотип провайдера и надпись которая гласит что сайт заблокирован на територии Украины).Пытаюсь понять как это реализовать у себя на сервере на уровне DNS.Слышал про PowerDNS и Squid+SquidGuard но не уверен что поможет. Подскажите кто нибудь как реализовать такое. примеры : KIYVSTAR https://imgur.com/LjPXWwV ; MAXNET https://imgur.com/oQLnjy3 ; TRIOLAN https://imgur.com/mxFvw24 ; VOLIA https://imgur.com/yE56pEm

Слышал про PowerDNS и Squid+SquidGuard но не уверен что поможет.

Вообще-то поможет. Только я бы взял unbound.

Для HTTP вообще всё красиво, т.к. можно показать эту саму страницу блокировки:

  • DNS’ом отдаём IP своего сервера вместо заблокированного, где простой скрипт сочиняет текст с использованием заголовка Host, типа «Сайт host_header заблокирован»
  • Squid более гибок в плане блокировки не только по IP, но и по имени хоста (тот же заголовок Host), и пути и позволяет создавать кастомные страницы с ошибками. Соответственно, при попадании запроса по любому из условий в блок-лист, показываем кастомную страницу с ошибкой (там тоже можно использовать настоящее имя хоста).

С HTTPS такой красоты не будет:

  • можно тоже отдавать IP своего сервера, но клиент получит предупреждение от браузера о несоответствии сертификата.
  • Squid не сможет фильтровать по URL’ам, но сможет по IP и по SNI вместо имени хоста и клиент так же получит предупреждение на странице ошибки.
MumiyTroll ★★★ ()
Последнее исправление: MumiyTroll (всего исправлений: 1)

такая переадресация будет работать только для неопытных пользователей

anonymous ()
Ответ на: комментарий от detes42325

OpenVPN тут врядли поможет, суть вопроса - как сделать высвечивающаяся картинку заходя на сайты как у многих провайдеров украины при попытке зайти на вк, ок, мэйл и тд а не как обойти блокировку сайтов

BorisNegodyaev ()
Ответ на: комментарий от MumiyTroll

хорошая идея, посмотрел ман по unbound вроде можно такое провернуть, а вот по поводу https это грустно, ведь я так и не понял каким образом провайдеры высвечивают надпись при попытке зайти на запрещенный сайт в украине

BorisNegodyaev ()
Ответ на: комментарий от BorisNegodyaev

На HTTPS никто ничего не высвечивает (в РФ). И даже не пытаются - нет предупреждений от браузера. Просто соединения нет, отваливается по таймвуту.

MumiyTroll ★★★ ()
Ответ на: комментарий от anonymous

это безусловно верно, но я же не собираюсь быть провайдером или что-то вроде, у меня чуть другое направление и контроль за пользователями я хочу иметь хотя бы на уровне траффика (впн, прокси, тоннели и тд контролировать могу чтобы не ставили)

BorisNegodyaev ()
Ответ на: комментарий от BorisNegodyaev

наивно полагать, что на этом форуме тебе подскажут, как ущемлять пользователей Интернета
здесь скорее помогут с обратной задачей, если что

anonymous ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.