|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (7)
просмотр истории страницы| Выключение блокировки по ip, которая происходит путём наполнение ipset-а результатами резолва запрещённых доменов и отправкой tcp-rst пакета запросившему, делается в настройках: : |
| {note} Данная статья для версий ниже 8.01.01 3423. В более новых версий резолвер выключен для всех (теперь используется для других целей) {note} |
| |
| menu -> Reductor -> Настройка алгоритма фильтрации -> Использовать nslookup для определения IP адреса; |
| h2. Что такое резолвер? |
| |
| После необходимо почистить результат резолва: |
| Резолвер - это система получения IP адресов по списку доменов. IP адреса будут блокироваться для абонентов на 443 порту с помощью отправки tcp-rst пакета. |
| |
| Это относительно устаревшая технология для фильтрации https-ресурсов, меняющих свой IP адрес, сейчас для этого используются проверенные и надёжные методы, не приводящие к ошибочным блокировкам. * SNI-фильтрация * DNS-спуфинг * Интеграция с DNS-серверами Многие пользователи отключили резолвер и не получили отчётов о пропусках от АС "Ревизор". Таким образом уже около года резолвер остаётся в продукте исключительно ради дополнительной надёжности и его можно (и нужно) отключить, предварительно убедившись в том, что SNI и DNS фильтрация включены и работают. h2. Отключение резолвера Выключение блокировки по ip, которая происходит путём наполнение ipset-а результатами резолва запрещённых доменов и отправкой tcp-rst пакета запросившему, делается в настройках: : menu \-> Reductor \-> Настройка алгоритма фильтрации \-> Использовать nslookup для определения IP адреса; После необходимо почистить результат резолва: |
| {code} chroot /app/reductor/ |
... |