Выход в сеть по белым спискам

по сравнению с
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (10)

просмотр истории страницы
Подходит для использования в образовательных учреждениях. Для обычных абонентов это включать не надо\!

Для включения нужно включить галочку, указать ID списка абонентов, для которых будет применяться режим фильтрации по белому списку, указать ID списка доступных ресурсов.
h5. Наполните списки.

ID списка может указывать на список URL или доменов. URL используются для HTTP фильтрации, домены используются для SNI/DNS фильтрации.
1. Задать список сетей/адресов, для которых будет применяться данная фильтрация (адреса, с которыми трафик попадает в Carbon Reductor, важно: это не должен быть ip-адрес NAT или BRAS):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/10
10.10.10.10
{code}

2. Наполнить список разрешённых ссылок (с указанием протокола http):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_url_lists/20
http://youtube.com
{code}

3. Наполнить список разрешённых доменов (без указания какого-либо протокола):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_domains/25
youtube.com
{code}

4. Если требуется - внести сети, которые будут доступны для фильтруемого абонента:

{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/40
8.8.8.8
{code}

h5. Включение фильтрации

Для этого необходимо включить галочку, указать ID списка абонентов (задан в каталоге _/app/reductor/cfg/userinfo/hooks/custom_ipsets/_), для которых будет применяться режим фильтрации по белому списку, указать ID списка доступных ресурсов.

ID списка может указывать на список URL или доменов. URL используются для HTTP фильтрации (список в каталоге _/app/reducotr/cfg/userinfo/hooks/custom_url_lists/_), домены используются для SNI/DNS фильтрации (список в каталоге _/app/reducotr/cfg/userinfo/hooks/custom_domains/_). При этом указание id списка в "ID белого списка (политика - mask)" разблокирует все поддомены из него, при указании "ID белого списка (политика - exact)" - разблокированы будут только те , что прописаны в списке.

Зайдите в настройки Reductor DPI X

0, 1000, 2000, 3000 и другие кратные тысяче в ID белого списка не указывайте, они используются для системных задач и могут привести к неожиданному поведению системы.

!Снимок экрана 2020-03-18 в 14.50.24.png|border=1,width=600!

Наполните списки. Пример:
!изображение_2021-11-23_175712.png|border=1,width=600!

!Снимок экрана 2020-03-18 в 14.50.45.png|border=1,width=600!


{info}Для фильтруемых сетей необходимо указать отдельную заглушку с вашим текстом. В поле "URL страницы-заглушки" - страница перенаправления для http, в поле "IP страницы-заглушки" - её ip-адрес, но в её настройках необходимо указать, чтобы она выдавалась независимо от протокола обращения и порта. {info}

Пример настройки для разворачивания [стандартной заглушки|https://docs.carbonsoft.ru/121307188] по закону №149-ФЗ, текст которой можно отредактировать

Для формирования ipset и загрузки списков в модули необходимо выполнить:

{code}
chroot /app/reductor/
/usr/local/Reductor/bin/update_custom.sh
{code}

При первоначальной настройке необходимо перезапустить редуктор

{code}
/app/reductor/service restart
{code}

При последующем изменении файлов в /cfg/userinfo/hooks/ достаточно запускать update_custom.sh