如何设置连ss之类后打开任意网页跳转到指定网页？

luckyly

yousihai 发表于 2020-4-3 13:26
那是多年前，https都没流行的年代，现在一个个都hsts了，不好使了

电信欠费通知在网络的上级路由防火墙规则设置的，和证书无关。 https也会强制跳转的

yousihai

luckyly 发表于 2020-4-3 23:46
电信欠费通知在网络的上级路由防火墙规则设置的，和证书无关。 https也会强制跳转的 ...

没有证书能直接让你从https跳转到http，电信程序员不去NASA可惜了。

能让你跳转的只是那些没有开启hsts的网站，可以从http直接劫持掉，不进入https，一旦进入https就不可能跳转

luckyly

yousihai 发表于 2020-4-4 22:15
没有证书能直接让你从https跳转到http，电信程序员不去NASA可惜了。

能让你跳转的只是那些没有开启hsts ...

不要局限在http协议那点知识，照你这么说，网络热点认证页面用个https就破解了。 没用过移动的cmcc ？ 连接上Wi-Fi后打开任何页面都跳转到账号登陆界面，你用https就能破解上网？ 带证书就不用认证？hsts这么牛，数据包不经路由了还是穿透防火墙了
ip firewall nat add chain=dstnat action=dst-nat to-addresses=服务IP  protocol=tcp src-address-list=Client-ip dst-port=80  disabled=yes
自己搭个环境测试下，规则设置好是不是https就不跳转了，不会搭环境就找个带热点认证的Wi-Fi，看你的hsts网站是不是就能破解上网

yousihai

luckyly 发表于 2020-4-5 08:53
不要局限在http协议那点知识，照你这么说，网络热点认证页面用个https就破解了。 没用过移动的cmcc ？ 连 ...

明显你并没有经过测试就这么说话，在cmcc这种网络下如果你直接输入https网站的完整网址，你只会得到一个网络连接失败，并不会被跳转。

带证书并不是不需要认证，所以你不可能用https来破解认证，只是带证书后无法被非中间人的方式劫持，包括被跳转，你只会得到一个错误提示，跳到认证页面是不可能的。但是同时你也不可以访问目标网站，毕竟报文是被修改了。

luckyly

yousihai 发表于 2020-4-5 14:38
明显你并没有经过测试就这么说话，在cmcc这种网络下如果你直接输入https网站的完整网址，你只会得到一个 ...

https://youtu.be/syapNAwL4b0
这是你说https重定向失败的解决方案，以前无线热点认证时就是这样设置的，热点下的https和http均正常跳转
现在大商场很多这样的认证，关注公众号或者手机验证码就可以免费上网，并不会出现重定向错误。如果有，那就时配置时偷懒只配了http。
在https还不太多的年代或许有这样的现象。现在遍地https，不解决这个问题做wifi认证计费的公司怎么立足

yousihai

luckyly 发表于 2020-4-5 22:31
https://youtu.be/syapNAwL4b0
这是你说https重定向失败的解决方案，以前无线热点认证时就是这样设置的， ...

你是在逗我呢？
这不就是自签名证书中间人吗？这能叫正常的跳转？一大堆的警告……各种证书不信任错误。

当然了，如果你让用户去确认这一大堆的警告的话……没错，你确实可以跳转到目标网站。不过正常用户应该都不会点继续的