Социальный интернет

Skip to end of metadata
Go to start of metadata

О социальном интернете

Что это такое?

Социальный интернет - это перечень ресурсов, к которым оператор должен предоставлять доступ бесплатно. Этот перечень называется списком "социально значимых ресурсов" (СЗР), он доступен на сайте Госуслуги: https://freeinternet.gosuslugi.ru

Кому и почему нужно предоставлять социальный интернет?

Кому оператор не обязан предоставлять такой доступ?

  • Юридическим лицам
  • Если услуги связи предоставляются с использованием спутниковых сетей

Как услуга предоставляется?

Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет.
Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить.

Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу.

Механизм работы функции "Социальный интернет"

У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу "Социальный интернет".
После того как абонент подключит услугу "Социальный интернет" - произойдет следующее:

  1. Абоненту в биллинге будет подключена услуга "Социальный интернет" http:/ /ip-биллинга:8082/admin/tarifs/Usluga/248002/
  2. Биллинг после подключения услуги отправит команду usluga_add по учетной записи абонента
  3. Далее, демон oss обработает функцию usluga_add и если она правильно описана в скрипте отправки событий(session) - отправит команду на оборудование.

Скрипт отправки событий(session) должен содержать 2 функции: usluga_add и usluga_del. Если вы интегрируете NAS по стандартной схеме, то ничего делать не требуется - функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт /var/oss/core/'Название NAS'а/ubin/session после чего перезапустите демон отправки команд:

/etc/init.d/nas_event_daemon restart

Пример функций usluga_add и usluga_del

Ниже представлен пример описания функций из стандартного скрипта session для Cisco.
Условие if [ "$usluga_system_type_id" == "15" ] является проверкой на соответствие подключенной услуги типу "Социальный интернет".

# Приходит при добавлении услуги абоненту
usluga_add(){
# Доступ к социально значимым ресурсам для физ. лиц
if [ "$usluga_system_type_id" == "15" ]; then
  echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\
  Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa
fi
}

# Приходит при удалении услуги у абонента
usluga_del(){
# Отмена доступа к социально значимым ресурсам для физ. лиц
if [ "$usluga_system_type_id" == "15" ]; then
  echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\
  cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\
  cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa
fi
}

Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA.
Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики "Социальный интернет" на NAS. Потребуется активировать услугу вручную в ЛК ещё раз.

Как настроить доступ к социальному интернету

  1. Актуальный список СЗР можно добавить или обновить в интерфейсе управления списками разрешенных ресурсов

    В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN, что хорошо видно на примере социальной сети Вконтакте.
    РКН предоставляет в списке все три типа записей.
    Если возникают сложности с доступом к порталу gosuslugi.ru добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды nslookup
  2. Интегрируйте маршрутизаторы с использованием наших стандартных схем или сделайте свою схему. В пользовательской схеме должен быть реализован скрипт acl_upload, он должен находиться в папке ubin

    Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду.

  3. Выгрузите список СЗР на оборудование

  4. Настройте услугу Социальный интернет:

    Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке
    • Для физлиц на любых тарифах через настройки услуги социального интернета.
      Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям.
    • Для физлиц только на выбранных тарифах, через настройки самого тарифа.
      Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и беспроводным сетям, так и по спутниковым каналам связи.

  5. Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно.

Примечание для Cisco

При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет.

  • Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд "usluga_add".
  • В момент отключения услуги вызывается событие "usluga_del".

Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете.

Примечание для Mikrotik

Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле firewall.ini указан параметр

freeinternet_enabled="1"
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.