openwrt 配合nginx,进行http劫持
配置nginx
server {
listen 80;
resolver 119.29.29.29 114.114.114.114 valid=600s;
#设置域名解析的dns服务器
resolver_timeout 10s;
#设置dns解析超时时间。
location /要劫持的页面 {
proxy_pass $scheme://www.baidu.com;
}
location / {
# 转发回原来的页面
proxy_buffers 256 4k;
proxy_max_temp_file_size 0k;
proxy_set_header Host $http_host;
proxy_pass $scheme://$http_host;
}
}配置openwrt iptables
如果需要劫持所有目标IP的80端口,把
-d参数去掉就可以。iptables -t nat -A PREROUTING -p tcp -m tcp -d [要劫持ip] --dport 80 -j DNAT --to-destination [nginxip]:80
