*TO DO*
Если вы хотите фильтровать https сайты, либо фильтровать сайты, которые используют hsts https://ru.wikipedia.org/wiki/HSTS , то вы можете воспользоваться встроенным в Carbon Reductor https_proxy сервером.
Внимание! Ознакомьтесь с требованиями по внедрению перед началом работ, т.к. внедрение требует работы со всеми вашими абонентами!
Редуктор будет анонсировать свой ip для ресурсов, которые необходимо фильтровать через DNS, либо через BGP, абонентский трафик будет идти через редуктор.
Чтобы редуктор мог фильтровать сайты с включенным hsts, ему нужно иметь действительный сертификат для каждого фильтруемого сайта. Самоподписные сертификаты не сработают (использование самоподписных сертификатов для фильтрации https сайтов без hsts планируем добавить в ближайшее время). Поэтому для работы требуется всем абонентам установить сертификат центра сертификации CarbonSoft в свой браузер (приложениям для просмотра youtube на смартфонах и smartTV, которые мы проверяли, работали корректно и без установки сертификата).
Сам сертификат можно скачать по адресу http://reductor-ca.carbonsoft.ru/root-chain-cert.crt
Требуется организовать лендинг по оповещению абонентов с подробными инструкциями по настройке. Встроенный лендинг в разработке. Свяжитесь с тех. поддержкой для предоставления необходимых инструкций.
В целях безопасности, сертификат удостоверяющего центра не хранится на серверах редуктора, на нем хранится только временный сертификат на конкретные домены, в которых используется hsts и которые есть в списках Роскомнадзора. (сейчас там только youtube)
h5. Как включить https_proxy:
{code}
1.Редуктор -> Настройка алгоритма фильтрации -> Фильтровать HSTS ресурсы через прокси = 1
2. Редуктор -> Слать HSTS домены в прокси по DNS = 1
3. Редуктор -> IP-адрес прокси-сервера - ip редуктора
2. Включаем DNS-спуфинг
Если вы хотите фильтровать https сайты, либо фильтровать сайты, которые используют hsts https://ru.wikipedia.org/wiki/HSTS , то вы можете воспользоваться встроенным в Carbon Reductor https_proxy сервером.
Внимание! Ознакомьтесь с требованиями по внедрению перед началом работ, т.к. внедрение требует работы со всеми вашими абонентами!
Редуктор будет анонсировать свой ip для ресурсов, которые необходимо фильтровать через DNS, либо через BGP, абонентский трафик будет идти через редуктор.
Чтобы редуктор мог фильтровать сайты с включенным hsts, ему нужно иметь действительный сертификат для каждого фильтруемого сайта. Самоподписные сертификаты не сработают (использование самоподписных сертификатов для фильтрации https сайтов без hsts планируем добавить в ближайшее время). Поэтому для работы требуется всем абонентам установить сертификат центра сертификации CarbonSoft в свой браузер (приложениям для просмотра youtube на смартфонах и smartTV, которые мы проверяли, работали корректно и без установки сертификата).
Сам сертификат можно скачать по адресу http://reductor-ca.carbonsoft.ru/root-chain-cert.crt
Требуется организовать лендинг по оповещению абонентов с подробными инструкциями по настройке. Встроенный лендинг в разработке. Свяжитесь с тех. поддержкой для предоставления необходимых инструкций.
В целях безопасности, сертификат удостоверяющего центра не хранится на серверах редуктора, на нем хранится только временный сертификат на конкретные домены, в которых используется hsts и которые есть в списках Роскомнадзора. (сейчас там только youtube)
h5. Как включить https_proxy:
{code}
1.Редуктор -> Настройка алгоритма фильтрации -> Фильтровать HSTS ресурсы через прокси = 1
2. Редуктор -> Слать HSTS домены в прокси по DNS = 1
3. Редуктор -> IP-адрес прокси-сервера - ip редуктора
2. Включаем DNS-спуфинг