Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_capture:capt_mgmt [2020/02/05 15:45] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_capture:capt_mgmt в dpi:dpi_options:opt_capture:capt_mgmt lexx26
+++ dpi:dpi_options:opt_capture:capt_mgmt [2024/11/28 12:53] (текущий) – elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
+{{tag>Услуги "Услуга 5" "Белый список" "Captive Portal" "Услуга 16" Переадресация}}
 ====== Управление ======
+{{indexmenu_n>4}}
+Управление данным сервисом на уровне отдельных абонентов осуществляется с помощью ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd|fdpi_ctrl]]''.
+Формат команды:
+<code bash>
+fdpi_ctrl команда --service 5 [список опций] [список_IP или login]
+</code>
+Подробнее синтаксис команд и способы задания IP-адресов описаны в разделе [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|Команды управления]]
+===== Управление профилем по умолчанию (5 услуга): =====
+  - Активировать работу по белому списку для конкретного абонента c **профилем по умолчанию** (заданном в конфигурационном файле ''etc/dpi/fastdpi.conf'')\\ <code bash>fdpi_ctrl load --service 5 --ip 192.168.0.1</code>
+  - Деактивировать работу по белому списку для конкретного абонента\\ <code bash>fdpi_ctrl del --service 5 --ip 192.168.0.1</code>
+===== Управление именованным профилем (5 услуга): =====
+. Создание **именованного профиля** и подключение услуги блокировки с профилем для нескольких абонентов:
+<code bash>
+fdpi_ctrl load profile --service 5  --profile.name test_white --profile.json '{ "url_list" : "http://mysite.ru/myfile.bin" , "sni_list" : "http://mysite.ru/myfilesni.bin", "ip_list" : "http://mysite.ru/myfileip.bin", "cn_list" : "http://mysite.ru/myfilecn.bin", "redirect" : "mysite.ru/block" }'</code>\\
+где в формате json задаются следующие настройки профиля:
+  * ''redirect'' — страница переадресации((Внимание! Если указываете HTTPS сайт, то обязательно требуется внести данный домен в список SNI, иначе домен будет заблокирован))((Дополнительные параметры можно дописать (по правилам HTTP) только после ? или &, их надо обязательно указывать в URL для белого списка и тут надо подумать за DPI, иначе DPI припишет /? ))\\
+  * ''url_list'' — белый список URL \\
+  * ''sni_list'' — белый список SNI \\
+  * ''ip_list'' — белый список IP:PORT((Проверка по IP:Port или CNAME осуществляется если в запросе отсутствуют URL или SNI))\\
+  * ''cn_list'' — белый список Common Name((Проверка по IP:Port или CNAME осуществляется если в запросе отсутствуют URL или SNI))\\
+<note tip>Список может быть размещен как на внешнем ресурсе (тогда он загружается перед использованием), так и в локальном файле, **например**, ''cn_list'' : ''/tmp/cn_list.bin''</note>
+. Подключение услуги блокировки с профилем для нескольких абонентов:
+<code bash>
+fdpi_ctrl load --service 5 --profile.name test_white --ip 192.168.0.1
+fdpi_ctrl load --service 5 --profile.name test_white --login user01
+</code>
+. Поиск абонентов, которым подключена услуга с заданным именем профиля:
+<code bash>
+fdpi_ctrl list all --service 5 --profile.name test_white</code>
+. Удаление именованного профиля (не должно быть абонентов, которые его используют):
+<code bash>
+fdpi_ctrl del profile --service 5  --profile.name test_white
+</code>
+. Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги):
+<code bash>
+fdpi_ctrl load profile --service 5 --profile.name test_white --profile.json '{ "url_list" : "http://mysite.ru/newfile.bin" , "ip_list" : "http://mysite.ru/myfileip.bin", "cn_list" : "http://mysite.ru/myfilecn.bin", "redirect" : "mysite.ru/block" }'
+</code>
+===== Управление именованным профилем (16 услуга): =====
+. Создание **именованного профиля** и подключение услуги блокировки с профилем для нескольких абонентов:
+<code bash>
+fdpi_ctrl load profile --service 16 --profile.name portal_info_1 --profile.json '{ "ip_list" : "/var/lib/dpi/ip_list_1.bin", "redirect" : "http://info.com" }'
+</code>
+где в формате json задаются следующие настройки профиля:\\
+  * ''redirect'' — страница переадресации((Внимание! Если указываете HTTPS сайт, то обязательно требуется внести данный домен в список SNI, иначе домен будет заблокирован))((Дополнительные параметры можно дописать (по правилам HTTP) только после ? или &, их надо обязательно указывать в URL для белого списка и тут надо подумать за DPI, иначе DPI припишет /? ))\\
+  * ''ip_list'' — белый список IP:PORT((Проверка по IP:Port))\\
+. Подключение услуги блокировки с профилем для нескольких абонентов:
+<code bash>
+fdpi_ctrl load --service 16 --profile.name portal_info_1 --ip 192.168.0.1
+fdpi_ctrl load --service 16 --profile.name portal_info_1 --login user01
+</code>
+<note tip>При активации услуги блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.</note>
+. Поиск абонентов, которым подключена услуга с заданным именем профиля:
+<code bash>
+fdpi_ctrl list all --service 16 --profile.name portal_info_1</code>
+. Удаление именованного профиля (не должно быть абонентов, которые его используют):
+<code bash>
+fdpi_ctrl del profile --service 16  --profile.name portal_info_1
+</code>
+. Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги):
+<code bash>
+fdpi_ctrl load profile --service 16 --profile.name portal_info_1 --profile.json '{ "ip_list" : "/var/lib/dpi/new_ip_list_1.bin", "redirect" : "http://new.info.com" }'
+</code>

Аккаунт

Настройки

Различия