LAN의 아웃바운드 트래픽을 포트 443, 포트 80 또는 8080으로 리디렉션합니다.

LAN의 아웃바운드 트래픽을 포트 443, 포트 80 또는 8080으로 리디렉션합니다.

이를 어떻게 달성할 수 있습니까? iptables를 조금 사용해 보았지만 성공하지 못했습니다. 어떤 도움이라도 대단히 감사하겠습니다.

나는 기본적으로 LAN 사용자가 https(포트 443)를 사용하여 웹 사이트에 연결하려고 할 때마다 http(포트 80)로 전환하기를 원합니다.

개별적으로 질문하세요. 일부 웹사이트에서는 http 연결을 허용하지 않습니까? 구글이나 유튜브 등

고쳐 쓰다http를 사용하고 싶은 특정 웹사이트가 있는데 URL에 http를 강제로 적용하면 http 연결이 허용됩니다. 하지만 여기에 연결하는 모든 사용자가 기본적으로 http를 통해 연결되기를 원합니다.

-감사해요

답변1

대답은 간단합니다. 할 수 없습니다. [1]

이유는 간단합니다. 사용자가 브라우저에 사이트에 연결하는 데 사용하라고 지시하면 https브라우저는 https연결 대신 연결을 시작합니다 http.

http와 간의 이러한 비호환성은 https프로토콜의 근본적인 기술적 차이로 인해 발생합니다. 명백한 보안 및 개인정보 보호 이유로 인해 https생성 당시에는 "다운그레이드"에서 "다운그레이드"로의 해결 방법이 개발되지 않았습니다. http이제는 기술적 차이로 인해 시도하는 것이 완전히 불가능합니다.

http알려드리자면, 포트(즉, 게이트)는 https합계(즉, 프로토콜)와 아무 관련이 없습니다. 따라서 포트 80으로 이동한다고 해서 연결이 일반( ) 상태가 되는 것은 아니며 http실제로 수행하려는 작업에 문제가 있는 것입니다.


추가 참고 사항: 귀하가 하려는 작업은 많은 국가에서 불법입니다(적어도 사용자가 사전에 명시적으로 경고하지 않은 경우[즉, 사용자가 이를 알고 있음을 증명하는 문서에 서명하는 경우]).


[1] 글쎄요, 당신은할 수 있는아웃바운드 트래픽을 443에서 포트 80으로 리디렉션합니다. 기술적으로는 어렵지 않습니다. 그러나 이로 인해 https요청이 갑자기 일반 텍스트 요청으로 돌아가지는 않습니다 http.

관련 정보