... *Внимание:* Использовать заглушку на собственном сервере рекомендуется только при очень маленькой нагрузке и хороших сетевых картах: load average < 0.05 и %si на каждое ядро около 0.5%.
Лучше вынести это на отдельный сервер и настроить по статье: [https://github.com/carbonsoft/reductor_blockpages]
h1. Для HTTP-редиректа
Включите опцию
{code}
menu > настройка алгоритма фильтрации > заглушка на этом сервере
{code}
и укажите URL страницы редиректа по которому она доступна, обычно это
{code}
http://ip_редуктора_доступный_для_абонентов/block.html
{code}
Если страница стала недоступна ночью, установите URL страницы редиректа на наш:
{code}
http://deny.carbonsoft.ru
{code}
и создайте заявку в хелпдеске, утром вам помогут.
Не забудьте перезапустить редуктор
{code}
service reductor restart
{code}
h1. Для DNS-спуфинга
Включите опции:
{code}
menu > настройка алгоритма фильтрации > заглушка на этом сервере
menu > настройка алгоритма фильтрации > Использовать фильтрацию DNS
{code}
Добавьте на Carbon Reductor IP адрес, который будет доступен всем абонентам
Укажите его в опции:
{code}
menu > настройка алгоритма фильтрации > IP для DNS-ответов
{code}также рекомендуем перенести веб-интерфейс на IP и порт отличающиеся от заглушки:
{code}
menu -> управление сервером -> IP адрес для веб-интерфейса
menu -> управление сервером -> Порт для веб-интерфейса
{code}
Для работы заглушки для https ресурсов нужно сгенерировать сертификат:
{code}
mkdir -p /etc/nginx/ssl
chmod 700 /etc/nginx/ssl
echo "Common name лучше установить в виде IP адреса машины:"
ip -4 a
openssl req -new -x509 -days 9999 -nodes -newkey rsa:2048 -out /etc/nginx/ssl/cert.pem -keyout /etc/nginx/ssl/cert.key
{code}
Не забудьте перезапустить редуктор
{code}
service reductor restart
{code}
{color:#ff0000}Внимание: {color}
|
