Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_capture:capt_make [2020/02/05 15:45] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_capture:capt_make в dpi:dpi_options:opt_capture:capt_make lexx26
+++ dpi:dpi_options:opt_capture:capt_make [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1
@@ Строка 1: / Строка 1: @@
-====== 2 Подготовка белого списка ======
+====== Подготовка белого списка ======
+{{indexmenu_n>2}}
+Подготовка списка "белых" ресурсов 2-х этапная:
+**создается тестовый файл** со списком ресурсов, который затем **конвертируется**
+во внутренний формат словаря с помощью специальной утилиты.
+<note tip>Для конвертации используются следующие утилиты:
+  * url2dic - для URL, SNI, CN
+  * ip2bin - для IP
+Обратные утилиты конвертарции:
+  * dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов
+  * dic2star - для конвертации dic файлов с SNI, CN в список доментов со *
+  * bin2ip - для конвертации dic файлов с IP
+Для формирования белого списка к платежным системам рекомендуем использовать готовый список.
+[[https://github.com/cloudipsp/all_banks_ips|Перечень платежных систем]]\\
+[[https://api.lightbilling.cloud/static/library/skat/white.txt|Список банков подготовленный нашими партнерами]].
+Список готов для загрузки в СКАТ.\\
+Ссылка периодически обновляется.
+</note>
+После конвертации **необходимо переместить списки в каталог**, где их подхватит DPI платформа
+<code bash>
+mv my_url_list.bin /var/lib/dpi/whlist.bin
+mv my_cn_list.bin /var/lib/dpi/whlistcn.bin
+mv my_ip_list.bin  /var/lib/dpi/whlistip.bin
+mv my_sni_list.bin  /var/lib/dpi/whlistsni.bin
+</code>
+<note important>Данные название списков используются для профиля по умолчанию.\\ Любой из списков может отсутствовать, но для ограничения https ресурсов список SNI является обязательным</note>
+====== Формат файла со списком белых url или сайтов: ======
+Каждая строка файла содержит один url (без префикса <nowiki>http://</nowiki>), допускается использование *, **например**:
+<code bash>1magehut.com/users.php?act=gallery&gal=81&page=4
+dmx.net
+*.3dmx.net</code>
+Конвертирование во внутренний формат:
+<code bash>cat my_url_list.txt|url2dic my_url_list.bin</code>
+====== Формат файла со списком белых имен в сертификатах SSL (Common Name): ======
+Каждая строка файла содержит одно [[dpi:dpi_options:opt_filtration:making_dictionary:cn_info|имя]], например:
+<code bash>*.facebook.com
+www.vasexperts.ru</code>
+Конвертирование во внутренний формат:
+<code bash>cat my_cn_list.txt|url2dic my_cn_list.bin</code>
+====== Формат файла со списком белых SNI (домены https): ======
+Каждая строка файла содержит один SNI (без префикса <nowiki>http://</nowiki>), допускается использование *, например:
+<code bash>qiwi.ru
+*.qiwi.ru</code>
+Конвертирование во внутренний формат:
+<code bash>cat my_sni_list.txt|url2dic my_sni_list.bin</code>
+<note>Чтобы исключить блокировку для HTTPS сайтов
+нужно подготовить белый список для CN и SNI **с символом ***,
+сигнализирующего что CN и SNI может быть любой.</note>
+====== Формат файла со списком белых IP адресов, CIDR: ======
+С версии 12.4 поддерживается создание списка на основе:
+  * IPv4 <пробел> номер_порта
+  * IPv4
+  * IPv6 <пробел> номер_порта
+  * IPv6
+  * CIDR IPv4/IPv6
+Каждая строка файла содержит только одну запись, пример для IPv4:
+<code bash>
+.47.115.34 443
+.211.6.93
+.211.4.0/24
+</code>
+Конвертирование во внутренний формат:
+<code bash>cat my_ip_list.txt|ip2bin my_ip_list.bin</code>
+<note>В случае задания IP адреса или CIDR блокируются **ТОЛЬКО ВСЕ TCP порты кроме разрешенных IP/CIDR**. Для блокировки UDP портов необходимо включить настройку ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block=3]]'' в /etc/dpi/fastdpi.conf</note>

Аккаунт

Настройки

Различия