Подходит для использования в образовательных учреждениях. Для обычных абонентов это включать не надо!
Наполните списки.
1. Задать список сетей/адресов, для которых будет применяться данная фильтрация (адреса, с которыми трафик попадает в Carbon Reductor, важно: это не должен быть ip-адрес NAT или BRAS):
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/10 10.10.10.10
2. Наполнить список разрешённых ссылок (с указанием протокола http):
cat > /app/reductor/cfg/userinfo/hooks/custom_url_lists/20
http://youtube.com
3. Наполнить список разрешённых доменов (без указания какого-либо протокола):
cat > /app/reductor/cfg/userinfo/hooks/custom_domains/25 youtube.com
4. Если требуется - внести сети, которые будут доступны для фильтруемого абонента:
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/40 8.8.8.8
Включение фильтрации
Для этого необходимо включить галочку, указать ID списка абонентов (задан в каталоге /app/reductor/cfg/userinfo/hooks/custom_ipsets/), для которых будет применяться режим фильтрации по белому списку, указать ID списка доступных ресурсов.
ID списка может указывать на список URL или доменов. URL используются для HTTP фильтрации (список в каталоге /app/reducotr/cfg/userinfo/hooks/custom_url_lists/), домены используются для SNI/DNS фильтрации (список в каталоге /app/reducotr/cfg/userinfo/hooks/custom_domains/). При этом указание id списка в "ID белого списка (политика - mask)" разблокирует все поддомены из него, при указании "ID белого списка (политика - exact)" - разблокированы будут только те , что прописаны в списке.
Зайдите в настройки Reductor DPI X
Зайдите в подменю "Фильтрация по белым спискам"
Укажите нужные параметры.
0, 1000, 2000, 3000 и другие кратные тысяче в ID белого списка не указывайте, они используются для системных задач и могут привести к неожиданному поведению системы.
Для фильтруемых сетей необходимо указать отдельную заглушку с вашим текстом. В поле "URL страницы-заглушки" - страница перенаправления для http, в поле "IP страницы-заглушки" - её ip-адрес, но в её настройках необходимо указать, чтобы она выдавалась независимо от протокола обращения и порта. |
Пример настройки для разворачивания стандартной заглушки по закону №149-ФЗ, текст которой можно отредактировать
Для формирования ipset и загрузки списков в модули необходимо выполнить:
chroot /app/reductor/ /usr/local/Reductor/bin/update_custom.sh
При первоначальной настройке необходимо перезапустить редуктор
/app/reductor/service restart
При последующем изменении файлов в /cfg/userinfo/hooks/ достаточно запускать update_custom.sh