|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (11)
просмотр истории страницы Выключение блокировки по ip, которая происходит путём наполнение ipset-а результатами резолва запрещённых доменов и отправкой tcp-rst пакета запросившему, делается в настройках (необходимо снять две галки): |
h2. Что такое резолвер? |
|
menu -> Reductor -> Настройка алгоритма фильтрации -> Использовать nslookup для определения IP адреса; |
Резолвер - это система получения IP адресов по списку доменов. IP адреса будут блокироваться для абонентов на 443 порту с помощью отправки tcp-rst пакета. |
|
После необходимо почистить результат резолва: |
Это относительно устаревшая технология для фильтрации https-ресурсов, меняющих свой IP адрес, сейчас для этого используются проверенные и надёжные методы, не приводящие к ошибочным блокировкам. |
|
* SNI-фильтрация * DNS-спуфинг * Интеграция с DNS-серверами Многие пользователи отключили резолвер и не получили отчётов о пропусках от АС "Ревизор". Таким образом уже около года резолвер остаётся в продукте исключительно ради дополнительной надёжности и его можно (и нужно) отключить, предварительно убедившись в том, что SNI и DNS фильтрация включены и работают. h2. Отключение резолвера Его отключение производится в настройках: menu \-> Настройка алгоритма фильтрации \-> Использовать nslookup для определения IP адреса; Здесь же можно проверить включена ли опция SNI фильтрации (Фильтровать HTTPS по SNI). После этого необходимо почистить результаты резолва: |
{code} |
rm -rf /usr/local/Reductor/lists/resolver/* /usr/local/Reductor/bin/prepare_lists.sh /usr/local/Reductor/bin/load_ip.sh |
#rm -rf /usr/local/Reductor/lists/resolver/* #/usr/local/Reductor/bin/prepare_lists.sh #/usr/local/Reductor/bin/load_ip.sh |
{code} |
{note}Firewall и сам Редуктор рестартить - *не надо*. Выключение резолвера может привести к пропускам{note} |
{note}Firewall и сам Редуктор перезапускать не надо.{note} |