Как переадресовывать всех клиентов сети на определённый сайт?
Как переадресовывать весь трафик на определённый сайт?
Есть клиенты OpenVPN, которые через него выходят в интернет. Необходимо по истечению срока обрубать доступ к интернету у клиентов и переадресовывать их на красивый сайт в котором будет страничка с информированием о том что подписка истекла.
Собсно самое простое что пришло в голову это просто DNATтить их на вебсайт на том же VPS что и OpenVPN. Там под эти нужны nginx с html страничкой.
Оно работает, но криво. Т.е. клиент открывает любой сайт, у него выходит ошибка серта ( хотя серт на этом сайте есть, и он легальный), и при подтверждении о доверии серту его переадресует уже на нужный сайт.
Собсно понятно 99% клиентов дальше ошибки сертификата не уйдут и будут трубить что сервис накрылся. У провайдеров я видел такое не раз, например дом.ру при отключении интернета выкидывает на свой сайт, и ртк аналогично. Какими механизмами они пользуются, или если у кого, то есть опыть, поделитесь как это делается.
Пока что у меня есть одна идея, попробовать развернуть ещё https proxy и через него проворачивать переадресацию на другой сайт, но чтобы попусту силы не тратить хотел бы спросить у гуру хабра как это делается по-человечьи :).
Никого вы по HTTPS никуда не перенаправите - шифрование для того и нужно, чтобы исключить подобное. По HTTP - можно, но вообще для этого есть целая технология Captive portal.