... *Внимание:* Использовать заглушку на собственном сервере рекомендуется только при очень маленькой нагрузке и хороших сетевых картах: load average < 0.05 и %si на каждое ядро около 0.5%. Лучше вынести это на отдельный сервер и настроить по статье: [https://github.com/carbonsoft/reductor_blockpages] h1. Для HTTP-редиректа Включите опцию {code} menu > настройка алгоритма фильтрации > заглушка на этом сервере {code} и укажите URL страницы редиректа по которому она доступна, обычно это {code} http://ip_редуктора_доступный_для_абонентов/block.html {code} Если страница стала недоступна ночью, установите URL страницы редиректа на наш: {code} http://deny.carbonsoft.ru {code} и создайте заявку в хелпдеске, утром вам помогут. Не забудьте перезапустить редуктор {code} service reductor restart {code} h1. Для DNS-спуфинга Включите опции: {code} menu > настройка алгоритма фильтрации > заглушка на этом сервере menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS {code} Добавьте на Carbon Reductor IP адрес, который будет доступен всем абонентам Укажите его в опции: {code} menu > настройка алгоритма фильтрации > IP для DNS-ответов {code}также рекомендуем перенести веб-интерфейс на IP и порт отличающиеся от заглушки: {code} menu -> управление сервером -> IP адрес для веб-интерфейса menu -> управление сервером -> Порт для веб-интерфейса {code} Для работы заглушки для https ресурсов нужно сгенерировать сертификат: {code} mkdir -p /etc/nginx/ssl chmod 700 /etc/nginx/ssl echo "Common name лучше установить в виде IP адреса машины:" ip -4 a openssl req -new -x509 -days 9999 -nodes -newkey rsa:2048 -out /etc/nginx/ssl/cert.pem -keyout /etc/nginx/ssl/cert.key {code} Не забудьте перезапустить редуктор {code} service reductor restart {code} {color:#ff0000}Внимание: {color}
|