Фильтрация в Редукторе 8.0.0 (ЧЕРНОВИК)

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
<< Предыдущий Версия 4 Следующий >>

TO DO

Как включить https_proxy:

1.Редуктор -> Настройка алгоритма фильтрации -> Фильтровать HSTS ресурсы через прокси = 1

2. Редуктор -> Слать HSTS домены в прокси по DNS = 1

3. Редуктор -> IP-адрес прокси-сервера - ip редуктора

2. Включаем DNS-спуфинг

Для работоспособности - CA-сертификат

http://reductor-ca.carbonsoft.ru/root-chain-cert.crt

Фильтрация https и hsts сайтов с помощью встроенного proxy-сервера. (фильтрация youtube.com)

Если вы хотите фильтровать https сайты, либо фильтровать сайты, которые используют hsts https://ru.wikipedia.org/wiki/HSTS , то вы можете воспользоваться встроенным в Carbon Reductor https_proxy сервером.

Внимание! Ознакомьтесь с требованиями по внедрению перед началом работ, т.к. внедрение требует работы со всеми вашими абонентами!

Редуктор будет анонсировать свой ip для ресурсов, которые необходимо фильтровать через DNS, либо через BGP, абонентский трафик будет идти через редуктор.

Чтобы редуктор мог фильтровать сайты с включенным hsts, ему нужно иметь действительный сертификат для каждого фильтруемого сайта. Самоподписные сертификаты не сработают (использование самоподписных сертификатов для фильтрации https сайтов без hsts планируем добавить в ближайшее время). Поэтому для работы требуется всем абонентам установить сертификат центра сертификации CarbonSoft в свой браузер (приложениям для просмотра youtube на смартфонах и smartTV, которые мы проверяли, работали корректно и без установки сертификата).

Сам сертификат можно скачать по адресу http://reductor-ca.carbonsoft.ru/root-chain-cert.crt

Требуется организовать лендинг по оповещению абонентов с подробными инструкциями по настройке. Встроенный лендинг в разработке. Свяжитесь с тех. поддержкой для предоставления необходимых инструкций.

В целях безопасности, сертификат удостоверяющего центра не хранится на серверах редуктора, на нем хранится только временный сертификат на конкретные домены, в которых используется hsts и которые есть в списках Роскомнадзора. (сейчас там только youtube)

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.