История изменений
Исправление Pinkbyte, (текущая версия) :
Просто любой ISP, емнип, может показывать заглушку при запросе на https, только делает это по http.
Это не возможно, даже чтобы сделать редирект на http нужно всё-таки что-то отдать по https - а значит мы снова встреваем в проблему с сертификатами.
Предупреждаю вопросы: всякие sslstrip и mitmproxy которые так умеют полагаются в общем-то на то, что на клиенте есть свой CA - и дальше схема понятно.
Да и вообще, автору думаю посоветовать поискать как при нулевом балансе не пускать юзера дальше локалки прова. Это как раз, думаю, тривиальная задача.
Именно - вариантов проверенных времен тут достаточно. Самое верное тут - это ISG(не только Cisco-вский, можно и на том же accel-ppp напилить похожее).
Ну и отдавать по http(и только по http) заглушку «Денег нет, но вы держитесь»(L4 redirect в терминах ISG)
Исходная версия Pinkbyte, :
Просто любой ISP, емнип, может показывать заглушку при запросе на https, только делает это по http.
Это не возможно, даже чтобы сделать редирект на http нужно всё-таки что-то отдать по https - а значит мы снова встреваем в проблему с сертификатами.
Предупреждаю вопросы: всякие sslstrip и mitmproxy которые так умеют полагаются в общем-то на то, что на клиенте есть свой CA - и дальше схема понятно.
Да и вообще, автору думаю посоветовать поискать как при нулевом балансе не пускать юзера дальше локалки прова. Это как раз, думаю, тривиальная задача.
Именно - вариантов проверенных времен тут достаточно. Самое верное тут - это ISG(не только Cisco-вский, можно и на том же accel-ppp напилить похожее).
Ну и отдавать по http(и только по http) заглушку «Денег нет, но вы держитесь»