Как сделать редирект на сайт?

Question

[Денис]

Приветствую.

Есть Debian с установленным xray-vless на 433, все как у всех.
А как сделать так, что бы при заходе на этот ресурс браузером происходил редирект на другой сайт?
Хотелось бы сделать с помощью nftables. Везде предлагают конструкцию:

nft add rule ip nat prerouting iifname eth0 tcp dport 80 counter dnat to 92.122.110.37:80

Где "92.122.110.37" это результат команды whosip.exe www.microsoft.com
Но это же не работает, ёлки-палки.

Прошу.

UDP: Этот ресурс - имею ввиду мой сервер с xray. Если кто-то шарит по нему браузером, путь редиректился на www.microsoft.com например.

Comments

[AlexVWill]

А как сделать так, что бы при заходе на этот ресурс

На какой "этот"?

[Денис]

AlexVWill, Обновил

[AlexVWill]

Денис, а ты точно понимаешь смысл команды, которую ты выше указал?
И насчёт редирект пакетов на 80 порту, https работает на 443 порту это во первых, во вторых прерутинг пакетов тут ни при чем, команда редиректа устанавливается на web сервере, у тебя же есть web сервер?

[Денис]

AlexVWill, Вообще конечно да, Вы правы, я написал дичь.
Я настраивал xray по статье с Хабра, около года назад, ну и там (цитата)

Отрезолвьте домен который используется для фронтинга (домен из serverNames в конфиге) в IP при помощи nslookup и создайте следующие правила для файрволла:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 443 -j DNAT --to-destination <IP>:443
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination <IP>:80

Что делают эти правила: форвардят трафик от потенциального сканера цензоров в сторону настоящего сайта, которым мы прикидываемся — т. е. UDP по порту 443 и TCP на порту 80. Это помогает с маскировкой.

На что мне iptables-translate сказал:

nft add rule ip nat PREROUTING iifname "eth0" udp dport 443 counter dnat to 2.21.189.233:443
nft add rule ip nat PREROUTING iifname "eth0" tcp dport 80 counter dnat to 2.21.189.233:80

Я этого не делал тогда, но сейчас решил.

Я в этих технологиях не силен, настраиваю в паре с Гуглом. Наверное задал вопрос рано, нужно было поизучать матчасть более детально. Я то думал просто установлю DNS сервер и сделаю редирект. Но сейчас понял, что если даже настрою nftables, то весь трафик будет идти через мой сервер.

Получается web-сервер. НО! Linux не будь linux, если бы не было придумано каких-нибудь утилит-скриптов.
Подумалось: А что если вместо web-сервера, не воткнуть ncat или httpd, который просто будет давать от ворот поворот. [тут задумчивый смайл]
В любом случае, Алекс, за отзыв спасибо. Обычно тупням, как я, отвечают с издевкой.
Думаю дальше.

[AlexVWill]

Денис, то, что ты хочешь, называется прокси, копай в ту сторону. Но я бы вообще это делать не стал, ибо незачем, просто закрой 80 порт, а на 443 у тебя т так x-ray сидит

[AUser0]

Тут ведь в чём проблема...
Заворачивать трафик какого-то сайта www.vasya-pupkin.me на сервера microsoft.com бессмысленно, потому что в HTTP-запросе обязательно будет передан запрашиваемый домен www.vasya-pupkin.me, и сервера Microsoft это увидят, и вполне предсказуемо ответят ошибкой 403 Not found, потому что на серверах Microsoft домена www.vasya-pupkin.me никогда не было и не будет, и не предвидится, ну логично же!

[Денис]

Просто есть разговоры, про то, что тот кого нельзя называть может сканировать серверы прикрывать доступ к таким безымянным хостам. Нашел Tinyproxy, кажись то, что надо. Хмм, а может xray сам может как прокси работать и перенаправлять неугодных. Надо читать.

[Денис]

Ну и в качестве бреда, www\index.html:

<!DOCTYPE html>
<html lang = "en-US">
    <head>
        <meta http-equiv = "refresh" content = "0; url=http://ya.ru"/>
        <title>Page Redirection</title>
    </head>
    <body>
        If you are not redirected automatically, follow this <a href='http://ya.ru'>link to example</a>.
    </body>
</html>

httpd -h www

[AlexVWill]

Денис,

Ну и в качестве бреда

https://httpd.apache.org/docs/2.4/rewrite/remappin...

[Vitalya Ivanov]

Денис, в прозрачном режиме имеется ввиду?