Подходит для использования в образовательных учреждениях. Для обычных абонентов это включать не надо\!
h5. Наполните списки.
1. Задать список сетей/адресов, для которых будет применяться данная фильтрация (адреса, с которыми трафик попадает в Carbon Reductor, важно: это не должен быть ip-адрес NAT или BRAS):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/10
10.10.10.10
{code}
2. Наполнить список разрешённых ссылок (с указанием протокола http):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_url_lists/20
http://youtube.com
{code}
3. Наполнить список разрешённых доменов (без указания какого-либо протокола):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_domains/25
youtube.com
{code}
4. Если требуется - внести сети, которые будут доступны для фильтруемого абонента:
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/40
8.8.8.8
{code}
h5. Включение фильтрации
Для этого необходимо включить галочку, указать ID списка абонентов (задан в каталоге _/app/reductor/cfg/userinfo/hooks/custom_ipsets/_), для которых будет применяться режим фильтрации по белому списку, указать ID списка доступных ресурсов.
ID списка может указывать на список URL или доменов. URL используются для HTTP фильтрации (список в каталоге _/app/reducotr/cfg/userinfo/hooks/custom_url_lists/_), домены используются для SNI/DNS фильтрации (список в каталоге _/app/reducotr/cfg/userinfo/hooks/custom_domains/_). При этом указание id списка в "ID белого списка (политика - mask)" разблокирует все поддомены из него, при указании "ID белого списка (политика - exact)" - разблокированы будут только те , что прописаны в списке.
Зайдите в настройки Reductor DPI X
!Снимок экрана 2020-03-18 в 14.50.09.png|border=1,width=600!
Зайдите в подменю "Фильтрация по белым спискам"
!Снимок экрана 2020-03-18 в 14.50.16.png|border=1,width=600!
Укажите нужные параметры.
0, 1000, 2000, 3000 и другие кратные тысяче в ID белого списка не указывайте, они используются для системных задач и могут привести к неожиданному поведению системы.
!изображение_2021-11-23_175712.png|border=1,width=600!
{info}Для фильтруемых сетей необходимо указать отдельную заглушку с вашим текстом. В поле "URL страницы-заглушки" - страница перенаправления для http, в поле "IP страницы-заглушки" - её ip-адрес, но в её настройках необходимо указать, чтобы она выдавалась независимо от протокола обращения и порта. {info}
Пример настройки для разворачивания [стандартной заглушки|https://docs.carbonsoft.ru/121307188] по закону №149-ФЗ, текст которой можно отредактировать
Для формирования ipset и загрузки списков в модули необходимо выполнить:
{code}
chroot /app/reductor/
/usr/local/Reductor/bin/update_custom.sh
{code}
При первоначальной настройке необходимо перезапустить редуктор
{code}
/app/reductor/service restart
{code}
При последующем изменении файлов в /cfg/userinfo/hooks/ достаточно запускать update_custom.sh
h5. Наполните списки.
1. Задать список сетей/адресов, для которых будет применяться данная фильтрация (адреса, с которыми трафик попадает в Carbon Reductor, важно: это не должен быть ip-адрес NAT или BRAS):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/10
10.10.10.10
{code}
2. Наполнить список разрешённых ссылок (с указанием протокола http):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_url_lists/20
http://youtube.com
{code}
3. Наполнить список разрешённых доменов (без указания какого-либо протокола):
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_domains/25
youtube.com
{code}
4. Если требуется - внести сети, которые будут доступны для фильтруемого абонента:
{code}
cat > /app/reductor/cfg/userinfo/hooks/custom_ipsets/40
8.8.8.8
{code}
h5. Включение фильтрации
Для этого необходимо включить галочку, указать ID списка абонентов (задан в каталоге _/app/reductor/cfg/userinfo/hooks/custom_ipsets/_), для которых будет применяться режим фильтрации по белому списку, указать ID списка доступных ресурсов.
ID списка может указывать на список URL или доменов. URL используются для HTTP фильтрации (список в каталоге _/app/reducotr/cfg/userinfo/hooks/custom_url_lists/_), домены используются для SNI/DNS фильтрации (список в каталоге _/app/reducotr/cfg/userinfo/hooks/custom_domains/_). При этом указание id списка в "ID белого списка (политика - mask)" разблокирует все поддомены из него, при указании "ID белого списка (политика - exact)" - разблокированы будут только те , что прописаны в списке.
Зайдите в настройки Reductor DPI X
!Снимок экрана 2020-03-18 в 14.50.09.png|border=1,width=600!
Зайдите в подменю "Фильтрация по белым спискам"
!Снимок экрана 2020-03-18 в 14.50.16.png|border=1,width=600!
Укажите нужные параметры.
0, 1000, 2000, 3000 и другие кратные тысяче в ID белого списка не указывайте, они используются для системных задач и могут привести к неожиданному поведению системы.
!изображение_2021-11-23_175712.png|border=1,width=600!
{info}Для фильтруемых сетей необходимо указать отдельную заглушку с вашим текстом. В поле "URL страницы-заглушки" - страница перенаправления для http, в поле "IP страницы-заглушки" - её ip-адрес, но в её настройках необходимо указать, чтобы она выдавалась независимо от протокола обращения и порта. {info}
Пример настройки для разворачивания [стандартной заглушки|https://docs.carbonsoft.ru/121307188] по закону №149-ФЗ, текст которой можно отредактировать
Для формирования ipset и загрузки списков в модули необходимо выполнить:
{code}
chroot /app/reductor/
/usr/local/Reductor/bin/update_custom.sh
{code}
При первоначальной настройке необходимо перезапустить редуктор
{code}
/app/reductor/service restart
{code}
При последующем изменении файлов в /cfg/userinfo/hooks/ достаточно запускать update_custom.sh