HotSpot apache2 com https nao abre

[Said Dias]

Amigos boa noite.

tenho um servidor ubuntu 12.04 LTS, com bind9, apache2 e isc-dhcp-server
com duas placas de rede lan e wan
eth0 com dhcp modem velox
eth1 com ip fixo 10.172.13.1
libero a internet para os vizinhos  pela eth1 colocando um Acess Point
o cliente pela minha rede e recebe um ip 10.172.13.x
quando ele tenta navegar o meu firewall redireciona ele para o apache, cujo tem um site lá, ele coloca a senha e pode navegar.
esse redirecionamento funciona com qualquer site http. mas se o cara colocar por exemplo um site https:www.google.com esse redirecionamento nao funciona.
ja criei o certificado, ja criei o virtualhost, mas nao estou conseguindo que esse redirecionamento funcione, irei deixar os principais scripts para que voces possam me ajudar..

Código Selecionar Expandir


/etc/apache2/sites-available/hotspot

NameVirtualHost 10.172.13.1:443
<VirtualHost 10.172.13.1:443>
        ServerAdmin webmaster@dominio.org
        DocumentRoot "/var/www/hotspot"
        ServerName "10.172.13.1"
        <Directory "/var/www/hotspot/">
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>


        ScriptAlias /cgi-bin/ /var/www/cgi-bin/
        <Directory "/var/www/hotspot/cgi-bin/">
                AllowOverride None
                Options ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/hotspot-error.log

        LogLevel warn

        CustomLog /var/log/apache2/hotspot-access.log combined

        ServerSignature On
        SSLEngine on
        SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
        SSLCertificateFile /etc/ssl/certs/server.crt
        SSLCertificateKeyFile /etc/ssl/private/server.key
</VirtualHost>


Código Selecionar Expandir


/etc/apache2/ports.conf
Listen 10.172.13.1:80
Listen 10.172.13.1:443

<IfModule mod_ssl.c>
    Listen 443
</IfModule>




[zekkerj]

O problema não é o apache, é o redirecionamento. HTTPS não pode ser redirecionado, senão o certificado não bate.

[Said Dias]

E como posso resolver isso?
Preciso realizar esse redirecionamento.

Nao poderia fazer com que o iptables  trocasse o endereço que o usuário que abrir?

Ex:vamos supor que tente abrir https://www.google.com o iptables poderia trocar esse endereço por http://www.google.com?

[zekkerj]

Pq não usa um proxy, em vez do redirecionamento?

[Said Dias]

Eu irei instalar o SQUID para poder bloquear e usar também o cache. E disso que esta falando?

[zekkerj]

Exato.

[Said Dias]

Mas eu preciso do SQUID transparente, e sei que tem algum tipo de problema com https e proxy transparente.
E mesmo assim acho que nao resolve meu problema, preciso que essa pagina do apache seja aberto quando coloco sites com SSL.
E um hotspot com autentificarão, preciso depois capturar os dados que os usuários colocam no site.

[zekkerj]

Mas eu preciso do SQUID transparente, e sei que tem algum tipo de problema com https e proxy transparente.

Então o SQUID transparente não te serve. Informe-se sobre WPAD ("Web Proxy Auto Detection"), é uma alternativa muito melhor que o proxy transparente.

[Said Dias]

Irei dar uma pesquisada e fazer alguns testes, mas meu problema não é Proxy/Squid, ate pq nem tenho ele instalado aqui, meu problema no redirecionamento dos sites https para o apache.

[irtigor]

Um captive portal... existem algumas maneiras, entre elas, usar um servidor dns local que resolve tudo pra página de login (é adotado no pfsense, por ex).

[Arthur Bernardes]

Mas para quê tu precisas de Squid Transparente..?

Zekkerj, eu não entendi porque o proxy transparente gera problema com SSL.. Pode me explicar.?

[zekkerj]

Pq o SSL foi feito pra não poder ser redirecionado. Quebra o protocolo...