|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницы| Если вы хотите фильтровать https сайты, либо фильтровать сайты, которые используют hsts [https://ru.wikipedia.org/wiki/HSTS] , то вы можете воспользоваться встроенным в Carbon Reductor https_proxy сервером. |
| {warning} |
| Внимание\! Ознакомьтесь с требованиями по внедрению перед началом работ, т.к. внедрение требует работы со всеми вашими абонентами\! |
| |
| {warning} {info} При использовании https_proxy рекомендуется страницы заглушки для blockpage и squid размещать на отдельных серверах, так как возможно зацикливание squid при обращении к DNS. {info} |
| Редуктор будет анонсировать свой ip для ресурсов, которые необходимо фильтровать через DNS, либо через BGP, абонентский трафик будет идти через редуктор. |
... |
| |
| |
| Требуется организовать возможность оповещения абонентов с подробными инструкциями по настройке, например SMS. Встроенная страница с необходимой информацией в разработке. Свяжитесь с тех. поддержкой для предоставления необходимых инструкций. |
... |
| Как включить https_proxy: |
| *1. Включить HTTPS-прокси(squid) в меню(команда "menu").* |
| |
| !Снимок экрана от 2017-01-23 11-12-59.png|border=1,width=508,height=211! |
| |
| Переходим в подменю "Настройка Squid". |
| *1. Выполнить команду "menu" в консоли и выбрать подменю "Reductor". Затем перейти в "Настройки алгоритма фильтрации".* |
| |
| И активируем опцию "Включить модуль фильтрации https через проксирование". !Снимок экрана от 2017-01-23 11-15-33.png|border=1,width=583,height=167! Сохраним изменения. !Снимок экрана от 2017-01-23 11-17-12.png|border=1! *2. Вернуться в основное меню и выбрать подменю "Reductor". Затем перейти в "Настройки алгоритма фильтрации".* |
| В данном подразделе включить следующие опции: |
... |
| !Снимок экрана от 2017-01-23 11-20-55.png|border=1! |
| Выполнить выход из меню с сохранением изменений. |
| Сохраним изменения. |
| |
| *32. Заполнить список hsts ресурсов для https-прокси, использую любой текстовый редактор* |
| |
| {panel} /app/reductor/var/lib/reductor/lists/load/domain_hsts.load\* {panel} |
| {panel} /app/reductor/var/lib/reductor/lists/provider/our.domain_hsts{panel} |
| Например |
| {panel} echo "youtube.com" > /app/reductor/var/lib/reductor/lists/load/domain_hsts.load\* /app/reductor/var/lib/reductor/lists/provider/our.domain_hsts {panel} |
| |
| *43. Выполнить перезапуск используемых приложений* |
| {panel} /app/reductor/service restart{panel} |
| {panel} /app/https_proxy/service restart{panel} |
| *4. Запустить обновление списков* {panel} chroot /app/reductor /usr/local/Reductor/bin/update.sh {panel} |