Прописать на роутере возможность доступа только на один сайт

[Hitman47]

Целый день искал ответ в интернете, но так и не нашел ничего путевого. Есть роутер, не в локалке. Нужно сделать так, чтобы вместо всего интернета он "показывал" только один сайт. Много читал про подмену DNS, но сайт сделан на Тильде с бесплатным доменом. Получается мне нужно как-то сделать IP который будет редеректить на сайт, Этот IP прописать в DNS роутера. Вопрос как и какими инструментами это можно сделать?

 

[Crazy Jack]

Напиши название роутера. Ищи в настройках фаервола. 2 правила введи - заблокировать все, разрешить доступ к нужному сайту.

 

[Hitman47]

Напиши название роутера. Ищи в настройках фаервола. 2 правила введи - заблокировать все, разрешить доступ к нужному сайту.

Не тот вариант. Мне нужно чтобы не один сайт открывался, а остальные просто блокировались, а чтобы вместо любого сайта показывался тот, который я установлю. Пример: когда заканчиваются деньги на интернет, провайдер открывает только свой сайт с просьбой оплатить.

 

[Qurbit]

Мое видение сей ситуации:
- Необходимо поднять свой DNS на сервере с белым ip, тут можно использовать, например, инструмент

Ссылка скрыта от гостей

. Он может редиректить любые запросы на другой ip (У него как раз есть возможность с помощью флага --fakeip установить редирект всех запросов на определенный ip. Возможно ли на домен переадресовывать? Не знаю, поэтому придумал костыли ниже).
- Как я понимаю, раз требуемый веб ресурс расположен на тильде, его ip выдернуть не выйдет, поэтому:
- На сервере (думаю, можно на этом же, где поставлен DNS) нужно поднять локальный сервер с простым 301 Redirect на необходимый домен на тильде.
- На роутере первичным DNS выставляем наш DNS сервис.
Итого выглядеть это должно как-то так: Пользователь делает запрос какого-либо домена в браузере - Роутер обращается к нашему DNS сервису, т.к. он первичный - Наш DNS выполняет редирект на порт своей локали, где поднят локальный сервер - Локальный веб сервер совершает 301 редирект на домен тильды - Тестируемая машина получает только наш ресурс на тильде, в ответ на любой ее запрос. Жизнеспособна ли эта схема? Без понятия, нужно тестировать.

 

[Hitman47]

Мое видение сей ситуации:
- Необходимо поднять свой DNS на сервере с белым ip, тут можно использовать, например, инструмент

Ссылка скрыта от гостей

. Он может редиректить любые запросы на другой ip (У него как раз есть возможность с помощью флага --fakeip установить редирект всех запросов на определенный ip. Возможно ли на домен переадресовывать? Не знаю, поэтому придумал костыли ниже).
- Как я понимаю, раз требуемый веб ресурс расположен на тильде, его ip выдернуть не выйдет, поэтому:
- На сервере (думаю, можно на этом же, где поставлен DNS) нужно поднять локальный сервер с простым 301 Redirect на необходимый домен на тильде.
- На роутере первичным DNS выставляем наш DNS сервис.
Итого выглядеть это должно как-то так: Пользователь делает запрос какого-либо домена в браузере - Роутер обращается к нашему DNS сервису, т.к. он первичный - Наш DNS выполняет редирект на порт своей локали, где поднят локальный сервер - Локальный веб сервер совершает 301 редирект на домен тильды - Тестируемая машина получает только наш ресурс на тильде, в ответ на любой ее запрос. Жизнеспособна ли эта схема? Без понятия, нужно тестировать.

Я нашел описание более мене понятное, буду тестировать. Как мне кажется, во всем этом возможно проблема. Браузер обращается к днс, получает в ответ IP моего сервера 1.1.1.1, а редирект должен происходить на сайт exempl.tilda. Так вот мне кажется, что когда он получит в ответ exempl.tilda ему нужно будет узнать у ДНС IP сайта, а в ответ он получит сервер 1.1.1.1. И так будет летать по кругу. Попробую в DNSСhef прописать доменом вместо ip. Возможно прокатит.

 

[Qurbit]

Я нашел описание более мене понятное, буду тестировать. Как мне кажется, во всем этом возможно проблема. Браузер обращается к днс, получает в ответ IP моего сервера 1.1.1.1, а редирект должен происходить на сайт exempl.tilda. Так вот мне кажется, что когда он получит в ответ exempl.tilda ему нужно будет узнать у ДНС IP сайта, а в ответ он получит сервер 1.1.1.1. И так будет летать по кругу. Попробую в DNSСhef прописать доменом вместо ip. Возможно прокатит.

Используя флаг --truedomains в DNSChief, можно задать домены, запросы на которые подменяться не будут, а будут отправляться на DNS гугла и вернут верный ip Вашего сайта на тильде.

Поглядите все настройки этого гибкого инструмента на официальной странице репозитория и в

Ссылка скрыта от гостей

. Думаю, Ваша задача с ним решится.

 

[Hitman47]

Моя история продолжается. Выяснил, что мне нужен на dnschef на vps Установил kali на aws. dnschef там стоит по дефолту. Запускаю найденную команду, которая должна поднять мне вожделенный сервер - sudo dnschef --fakeip

Ссылка скрыта от гостей

-q Дальше беру Public IPv4 address в админке AWS он у меня 3.89.241.211. Насколько понимаю, белый и пушистый. IP AWS вставляю в DHСP роутера. По админке сайта смотрю посещения. Посещений новых нет( Роутер не в локальной сети, поэтому что реально с ним произошло после перенастройки сказать не могу. После команды Kali дает такое подтверждение:
(11:11:19) [*] DNSChef started on interface: 127.0.0.1
(11:11:19) [*] Using the following nameservers: 8.8.8.8
(11:11:19) [*] Cooking all A replies to point to "shоp.tilda.ws"
Командой ss -pnau проверяю живет ли что-то на 53 порте, ответ: UNCONN 0 0 127.0.0.1:53 0.0.0.0:* Из этого делаю вывод, что что-то работает, так как если остановить dnschef, данная запись пропадет. Пробовал сканировать Nmap-ом свой запущенный сервак по 53 порту. Не отвечает.
Вопрос, что я делаю не так?

 

[TR1X]

А разве нельзя это сделать на уровне фаирвола? Запретить исходящий трафик и добавить в исключения ай пи сайта.

 

[Nano22]

Прошу не пинать если неправильно спрошу. Вот есть всякие там ВПН, они вроде заворачивают весь трафик, через себя и туннелируют через соксы, и там уже в инет пускают. в А как сделать свою прогу (не полноценный впн). при запуске, в браузере просила ключ активации, и в нём-же было как заполучить, а после ввода ключа прога деинсталировала.

 

[Exited3n]

Прошу не пинать если неправильно спрошу. Вот есть всякие там ВПН, они вроде заворачивают весь трафик, через себя и туннелируют через соксы, и там уже в инет пускают. в А как сделать свою прогу (не полноценный впн). при запуске, в браузере просила ключ активации, и в нём-же было как заполучить, а после ввода ключа прога деинсталировала.

Как я понял, тебе просто прокси сервер нужен с авторизацией

 

[Nano22]

Как я понял, тебе просто прокси сервер нужен с авторизацией

Если впн это клиент (на пк)+сервер, то нужен клиент с авторизацией в браузере, типа при открытии браузера любого, в нем строка для кода и кнопка ввода. И типа инструкции как этот код получить (Текст+ картинка). Но важно, учитывать сам интернет, когда сеть есть или нет. чтоб прога не выводила свою страничку когда инета нету. может выкачивала её из хостинга.

 

[HellaHillz]

Тоже самое искал когда то. Днспуф в этом плане мёртв. Проблема в HSTS и ssl. Но если найдёшь решение - отпиши пж.

А, ну единственное что я нашёл - это интерцептер, возможно тебе поможет. С помощью него можно настроить captive portal твой (то что ты и ищешь), но под мои задачи не совсем подошёл. Прогугли на ютубе у интерцептера как его реализовать, там есть отдельный ролик.

 

[Hitman47]

Я по-прежнему не смог решить этот вопрос и отложил его в долгий ящик. Где-то получил совет, что можно использовать Bind. Попробовал, но не потянул настройку. Одной из возможных проблем, является то что адрес не в виде IP, а буквами. Во всех инструкциях прописывают IP. Если сверстать сайт на WP и сделать его доступным именно по IP, то может все и заработает. Еще на днях узнал, что можно поднять Apach на линуксе и настроит на нем редирект с ip на домен. Нужно будет попробовать сделать такой костыль.