{toc}
h2. О социальном интернете
h3. Что это такое?
Социальный интернет - это перечень ресурсов, к которым оператор должен предоставлять доступ бесплатно. Этот перечень называется списком "социально значимых ресурсов" (СЗР), он доступен на сайте Госуслуги: [https://freeinternet.gosuslugi.ru]
h3. Кому и почему нужно предоставлять социальный интернет?
* Закон «О связи», пункт 5.3 [статьи 46|http://www.consultant.ru/document/cons_doc_LAW_43224/16bb16c212b64fca3cd16dac9f4f1f2c2fd34083/] обязывает оператора предоставлять гражданам бесплатный доступ к ряду ресурсов в интернете
* Так же закон ссылается на [правила оказания услуг связи по передаче данных|http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102104400&backlink=1&&nd=602709907], определённые постановлением Правительства № 2606 от 31 декабря 2021 г.
* В правилах, доступ к социально значимым ресурсам описан в положениях с 46 по 49 включительно
* Это было определено [Федеральным законом от 02.07.2021 N 319-ФЗ «О внесении изменений в Федеральный закон «О связи»|http://www.consultant.ru/document/cons_doc_LAW_389009/]
* Сам список [доступен публично|https://rkn.gov.ru/communication/registerSocResources/] на сайте РКН и, с некоторыми техническими подробностями по ключу оператора, [в разделе выгрузок РКН|https://vigruzki.rkn.gov.ru/tooperators_form/]
* На текущий момент это всего два ресурса: gosuslugi.ru и vk.com
* Перечень ресурсов определяет комиссия, которая была создана в соответствии с [постановлением правительства №2469 от 25 декабря 2021 года|http://government.ru/docs/44243/]
* Ранее было представление, что это будут [почти 400 ресурсов|https://digital.gov.ru/uploaded/files/spisok-33.pdf], но тот список использовался только в рамках [эксперимента|https://digital.gov.ru/ru/documents/7146/], который проводили РКН и операторы добровольцы в 2020 году
h3. Кому оператор не обязан предоставлять такой доступ?
* Юридическим лицам
* Если услуги связи предоставляются с использованием спутниковых сетей
h3. Как услуга предоставляется?
Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет.
Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить.
Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу.
h3. Механизм работы функции "Социальный интернет"
У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу "Социальный интернет".
После того как абонент подключит услугу "Социальный интернет" - произойдет следующее:
# Абоненту в биллинге будет подключена услуга "Социальный интернет" +http:/ /ip-биллинга:8082/admin/tarifs/Usluga/248002/+
# Биллинг после подключения услуги отправит команду *usluga_add* по учетной записи абонента
# Далее, демон _oss_ обработает функцию *usluga_add* и если она правильно описана в скрипте отправки событий(_session_) - отправит команду на оборудование.
Скрипт отправки событий(_session_) должен содержать 2 функции: *usluga_add* и *usluga_del*. Если вы интегрируете NAS по [стандартной схеме|CarbonBilling:Стандартные схемы], то ничего делать не требуется - функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт +_/var/oss/core/'Название NAS'а/ubin/session_+ после чего перезапустите демон отправки команд:
{code}/etc/init.d/nas_event_daemon restart{code}
h4. Пример функций usluga_add и usluga_del
Ниже представлен пример описания функций из стандартного скрипта _session_ для Cisco.
Условие if [ "$usluga_system_type_id" == "15" ] является проверкой на соответствие подключенной услуги типу "Социальный интернет".
{code}
# Приходит при добавлении услуги абоненту
usluga_add(){
# Доступ к социально значимым ресурсам для физ. лиц
if [ "$usluga_system_type_id" == "15" ]; then
echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\
Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa
fi
}
# Приходит при удалении услуги у абонента
usluga_del(){
# Отмена доступа к социально значимым ресурсам для физ. лиц
if [ "$usluga_system_type_id" == "15" ]; then
echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\
cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\
cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa
fi
}
{code}
{info}
Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA.
Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики "Социальный интернет" на NAS. Потребуется активировать услугу вручную в ЛК ещё раз.
{info}
h2. Как настроить доступ к социальному интернету
# Актуальный список СЗР можно добавить или обновить в интерфейсе управления [списками разрешенных ресурсов|https://docs.carbonsoft.ru/155353116] \\ \\
В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN, что хорошо видно на примере социальной сети Вконтакте.
РКН предоставляет в списке все три типа записей.
!Социальный интернет.png|border=0,width=700!
{info}Если возникают сложности с доступом к порталу *gosuslugi.ru* добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды _nslookup_ {info}
# Интегрируйте маршрутизаторы с использованием наших [стандартных схем|CarbonBilling:Стандартные схемы] или [сделайте свою схему|CarbonBilling:Пользовательская схема]. В пользовательской схеме должен быть реализован скрипт {{acl_upload}}, он должен находиться в папке {{ubin}} \\ \\
Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду. \\ \\
# [Выгрузите|https://docs.carbonsoft.ru/155353116#ACLгруппыисписки-Каквыгрузитьнаоборудование] список СЗР на оборудование \\ \\
# Настройте услугу *Социальный интернет*:
\\ \\ !soc_internet.png|border=0,width=600!
{note}Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке{note}
#* Для физлиц *на любых тарифах* через [настройки услуги|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660430#Услуги-Вкладка"Личныйкабинет"] социального интернета.
Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям.
#* Для физлиц *только на выбранных тарифах*, через [настройки самого тарифа|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693347#Тарифы-ВкладкаУслугивкабинете].
Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и беспроводным сетям, так и по спутниковым каналам связи. \\ \\
# Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно.
!Социальный интернет в кабинете.png|border=0,width=700!
h3. Примечание для Cisco
При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет.
* Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд "usluga_add".
* В момент отключения услуги вызывается событие "usluga_del".
Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете.
h3. Примечание для Mikrotik
Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле *firewall.ini* указаны параметры
{code}skip_noauth="0"
negbal_acl_groups=""
blocked_acl_groups=""
freeinternet_enabled="1"
{code}
h2. О социальном интернете
h3. Что это такое?
Социальный интернет - это перечень ресурсов, к которым оператор должен предоставлять доступ бесплатно. Этот перечень называется списком "социально значимых ресурсов" (СЗР), он доступен на сайте Госуслуги: [https://freeinternet.gosuslugi.ru]
h3. Кому и почему нужно предоставлять социальный интернет?
* Закон «О связи», пункт 5.3 [статьи 46|http://www.consultant.ru/document/cons_doc_LAW_43224/16bb16c212b64fca3cd16dac9f4f1f2c2fd34083/] обязывает оператора предоставлять гражданам бесплатный доступ к ряду ресурсов в интернете
* Так же закон ссылается на [правила оказания услуг связи по передаче данных|http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102104400&backlink=1&&nd=602709907], определённые постановлением Правительства № 2606 от 31 декабря 2021 г.
* В правилах, доступ к социально значимым ресурсам описан в положениях с 46 по 49 включительно
* Это было определено [Федеральным законом от 02.07.2021 N 319-ФЗ «О внесении изменений в Федеральный закон «О связи»|http://www.consultant.ru/document/cons_doc_LAW_389009/]
* Сам список [доступен публично|https://rkn.gov.ru/communication/registerSocResources/] на сайте РКН и, с некоторыми техническими подробностями по ключу оператора, [в разделе выгрузок РКН|https://vigruzki.rkn.gov.ru/tooperators_form/]
* На текущий момент это всего два ресурса: gosuslugi.ru и vk.com
* Перечень ресурсов определяет комиссия, которая была создана в соответствии с [постановлением правительства №2469 от 25 декабря 2021 года|http://government.ru/docs/44243/]
* Ранее было представление, что это будут [почти 400 ресурсов|https://digital.gov.ru/uploaded/files/spisok-33.pdf], но тот список использовался только в рамках [эксперимента|https://digital.gov.ru/ru/documents/7146/], который проводили РКН и операторы добровольцы в 2020 году
h3. Кому оператор не обязан предоставлять такой доступ?
* Юридическим лицам
* Если услуги связи предоставляются с использованием спутниковых сетей
h3. Как услуга предоставляется?
Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет.
Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить.
Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу.
h3. Механизм работы функции "Социальный интернет"
У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу "Социальный интернет".
После того как абонент подключит услугу "Социальный интернет" - произойдет следующее:
# Абоненту в биллинге будет подключена услуга "Социальный интернет" +http:/ /ip-биллинга:8082/admin/tarifs/Usluga/248002/+
# Биллинг после подключения услуги отправит команду *usluga_add* по учетной записи абонента
# Далее, демон _oss_ обработает функцию *usluga_add* и если она правильно описана в скрипте отправки событий(_session_) - отправит команду на оборудование.
Скрипт отправки событий(_session_) должен содержать 2 функции: *usluga_add* и *usluga_del*. Если вы интегрируете NAS по [стандартной схеме|CarbonBilling:Стандартные схемы], то ничего делать не требуется - функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт +_/var/oss/core/'Название NAS'а/ubin/session_+ после чего перезапустите демон отправки команд:
{code}/etc/init.d/nas_event_daemon restart{code}
h4. Пример функций usluga_add и usluga_del
Ниже представлен пример описания функций из стандартного скрипта _session_ для Cisco.
Условие if [ "$usluga_system_type_id" == "15" ] является проверкой на соответствие подключенной услуги типу "Социальный интернет".
{code}
# Приходит при добавлении услуги абоненту
usluga_add(){
# Доступ к социально значимым ресурсам для физ. лиц
if [ "$usluga_system_type_id" == "15" ]; then
echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\
Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa
fi
}
# Приходит при удалении услуги у абонента
usluga_del(){
# Отмена доступа к социально значимым ресурсам для физ. лиц
if [ "$usluga_system_type_id" == "15" ]; then
echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\
cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\
cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa
fi
}
{code}
{info}
Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA.
Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики "Социальный интернет" на NAS. Потребуется активировать услугу вручную в ЛК ещё раз.
{info}
h2. Как настроить доступ к социальному интернету
# Актуальный список СЗР можно добавить или обновить в интерфейсе управления [списками разрешенных ресурсов|https://docs.carbonsoft.ru/155353116] \\ \\
В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN, что хорошо видно на примере социальной сети Вконтакте.
РКН предоставляет в списке все три типа записей.
!Социальный интернет.png|border=0,width=700!
{info}Если возникают сложности с доступом к порталу *gosuslugi.ru* добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды _nslookup_ {info}
# Интегрируйте маршрутизаторы с использованием наших [стандартных схем|CarbonBilling:Стандартные схемы] или [сделайте свою схему|CarbonBilling:Пользовательская схема]. В пользовательской схеме должен быть реализован скрипт {{acl_upload}}, он должен находиться в папке {{ubin}} \\ \\
Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду. \\ \\
# [Выгрузите|https://docs.carbonsoft.ru/155353116#ACLгруппыисписки-Каквыгрузитьнаоборудование] список СЗР на оборудование \\ \\
# Настройте услугу *Социальный интернет*:
\\ \\ !soc_internet.png|border=0,width=600!
{note}Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке{note}
#* Для физлиц *на любых тарифах* через [настройки услуги|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660430#Услуги-Вкладка"Личныйкабинет"] социального интернета.
Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям.
#* Для физлиц *только на выбранных тарифах*, через [настройки самого тарифа|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693347#Тарифы-ВкладкаУслугивкабинете].
Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и беспроводным сетям, так и по спутниковым каналам связи. \\ \\
# Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно.
!Социальный интернет в кабинете.png|border=0,width=700!
h3. Примечание для Cisco
При использовании маршрутизатора Cisco необходимо обратить внимание на особенность работы функции социальный интернет.
* Абонент активирует услугу в личном кабинете по нажатию кнопки, которая вызывает событие отправки команд "usluga_add".
* В момент отключения услуги вызывается событие "usluga_del".
Активация политик на маршрутизаторе происходит только в момент включения услуги, если разорвать сессию и подключить вновь, то уже не будет активной политики FWPOL_INTERNET, следовательно, услугу социальный интернет придется подключать заново в личном кабинете.
h3. Примечание для Mikrotik
Перед формированием списков ACL crb_trust_freeinternet_list убедитесь, что в конфигурационном файле *firewall.ini* указаны параметры
{code}skip_noauth="0"
negbal_acl_groups=""
blocked_acl_groups=""
freeinternet_enabled="1"
{code}