Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 24/11/2015, à 11:26

d0ctrine

Soucis de redirection d'HTTPS

Bonjour,

je suis fasse à un soucis que je n'explique pas trop, il est lié au protocole HTTPS. En effet je développe un routeur, sur celui ci je souhaite bloquer les sites pornos.
Pour se faire j'utilise dans ce routeur les DNS de opendns qui permettent le blocage de ces sites.
Quand un utilisateur veut joindre un site porno, il est redirigé automatiquement vers https://block.opendns.com/
Ce que je cherche à faire c'est de rediriger les trames a destination de block.opendns.com vers un site perso hébergé sur un serveur. Ce site est en HTTPS avec un certificat auto signé.

Je met en place cette iptables : 

iptables -t nat -I PREROUTING -p tcp -d block.opendns.com -j DNAT --to-destination mon_ip:mon_port

Ma regle est bien active, je vois qu'elle est matché lorsque je fais un iptables -L -nv -t nat grâce au pkts, mais toutes mes requettes tombent en time out...

Je ne connais pas bien le protocole HTTPS, peut il provoquer ce genre de comportement ? De plus est il possible de rediriger de l'HTTPS ?

Merci d'avance pour toute aide big_smile

PS : Installer un proxy est impossible.

Hors ligne

#2 Le 24/11/2015, à 13:51

bruno

Re : Soucis de redirection d'HTTPS

Bonjour,

Un routeur ne s'occupe que du transfert des paquets d'un réseau vers un autre (couche 3 du modèle OSI) pas de filtrer des sites pornos.

Pour OpenDNS lire http://www.bortzmeyer.org/opendns-non-merci.html.

Ce dont tu as besoin c'est d'un proxy filtrant : squid +squidgard par exemple. Pourquoi est-ce impossible installer ?

#3 Le 24/11/2015, à 16:29

d0ctrine

Re : Soucis de redirection d'HTTPS

Bonjour, merci pour ta reponse,

Je ne peux pas installer de squid car je boss sur une version x compiller de dd-wrt, et je ne parviens pas à x compiller squid pour mon architecture.

Mon routeur embarque un portail captif et tient le rôle de DNS forwarder pour les requêtes des clients qui sont connecté sur celui ci. La technique de la redirection d'opendns à toujours fonctionner dans mon cas, sauf depuis qu'ils ont passé leur site en HTTPS. Donc cette technique est OK de http vers http. Elle ne fonctionne juste pas de https vers https.

J'aurai aimé savoir si c'est envisageable ou si j'ai oublié quelque chose ?

Hors ligne

Pages : 1