Настраиваю rb750. Я хотел бы отказаться от доступа к YouTube и перенаправить на удобную страницу, расположенную на нашем локальном веб-сервере. Я могу отказаться от использования брандмауэра l7, но я не могу перенаправить пользователя, потому что https. В частности, ваша трубка использует какую-то технологию, которая блокирует этот «перехват». Я тоже пробовал использовать dnat и DNS, но оба не работали :(. Я читал о hsts (строгая транспортная безопасность https), который работает в Chrome, Firefox и других и разрешает полный https во время навигации по сайту, поэтому я не может этого сделать. У вас есть идеи, ребята?
Если у вас нет прав администратора на клиенте, вы не сможете. (потому что это считается атакой)
Если у вас есть права администратора на клиентах, вы можете установить там свой собственный центр сертификации и использовать сертификат, подписанный этим центром сертификации, для перенаправления пользователей с использованием https (таким образом, вы будете соблюдать HSTS, а HPKP / PKP будет пропущен для локально импортированного корневого ).
Если это точка доступа со страницей приветствия, вы можете объяснить на этой странице, почему некоторые веб-сайты заблокированы. (Видеть https://www.chromium.org/chromium-os/chromiumos-design-docs/network-portal-detection )