Выход в сеть по белым спискам

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Подходит для использования в образовательных учреждениях. Для обычных абонентов это включать не надо!

Наполните списки.

1. Задать список сетей/адресов, для которых будет применяться данная фильтрация (адреса, с которыми трафик попадает в Carbon Reductor, важно: это не должен быть ip-адрес NAT или BRAS):

cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/10
10.10.10.10

2. Наполнить список разрешённых ссылок (с указанием протокола http):

cat > /app/reducotr/cfg/userinfo/hooks/custom_url_lists/20
http://youtube.com

3. Наполнить список разрешённых доменов (без указания какого-либо протокола):

cat > /app/reducotr/cfg/userinfo/hooks/custom_domains/25
youtube.com

4. Если требуется - внести сети, которые будут доступны для фильтруемого абонента:

cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/40
8.8.8.8
Включение фильтрации

Для этого необходимо включить галочку, указать ID списка абонентов (задан в каталоге /app/reductor/cfg/userinfo/hooks/custom_ipsets/), для которых будет применяться режим фильтрации по белому списку, указать ID списка доступных ресурсов.

ID списка может указывать на список URL или доменов. URL используются для HTTP фильтрации (список в каталоге /app/reducotr/cfg/userinfo/hooks/custom_url_lists/), домены используются для SNI/DNS фильтрации (список в каталоге /app/reducotr/cfg/userinfo/hooks/custom_domains/). При этом указание id списка в "ID белого списка (политика - mask)" разблокирует все поддомены из него, при указании "ID белого списка (политика - exact)" - разблокированы будут только те , что прописаны в списке.

Зайдите в настройки Reductor DPI X

Зайдите в подменю "Фильтрация по белым спискам"

Укажите нужные параметры.

0, 1000, 2000, 3000 и другие кратные тысяче в ID белого списка не указывайте, они используются для системных задач и могут привести к неожиданному поведению системы.

Для фильтруемых сетей необходимо указать отдельную заглушку с вашим текстом. В поле "URL страницы-заглушки" - страница перенаправления для http, в поле "IP страницы-заглушки" - её ip-адрес, но в её настройках необходимо указать, чтобы она выдавалась независимо от протокола обращения и порта.

Пример настройки для разворачивания стандартной заглушки по закону №149-ФЗ, текст которой можно отредактировать

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.