Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версия | |||
| dpi:dpi_options:opt_filtration:making_dictionary:cn_info [2023/09/01 13:22] – elena.krasnobryzh | dpi:dpi_options:opt_filtration:making_dictionary:cn_info [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 | ||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======cn_info====== | + | ====== |
| + | Внести https сайт в белый или черный список по IP адресу иногда затруднительно, | ||
| + | так как многие популярные сайты пользуются сетями доставки контента CDN (Content Delivery Networks) | ||
| + | или применяют различные схемы географического резервирования и балансировки. | ||
| + | В результате возвращаемые командой nslookup или dig адреса сайта могут | ||
| + | зависеть от времени суток, от адреса используемого dns сервера и от других факторов, | ||
| + | а в случае CDN этот список может включать сотни и тысячи IP адресов, | ||
| + | также могут быть доступны другие сайты. | ||
| + | |||
| + | В этом случае может помочь блокировка или предоставление доступа не IP адресу, | ||
| + | а по имени, на которое выписан сайту SSL сертификат((возможность доступна только на симметричном трафике)). Сертификаты выдаются доверенными | ||
| + | компаниями на определенное имя и обычно стоят денег. При несовпадении адреса | ||
| + | сайта с именем в сертификате большинство браузеров блокируют доступ к такому сайту. | ||
| + | |||
| + | Посмотреть имя (CN, Common Name, " | ||
| + | в браузере в свойствах https страницы | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | или выполнив в CentOS следующую команду (подходит и для [[veos: | ||
| + | < | ||
| + | openssl s_client -connect www.facebook.com: | ||
| + | </ | ||
| + | |||
| + | где < | ||
| + | и найти в возвращаемой цепочке сертификатов 0 запись: | ||
| + | Certificate chain\\ | ||
| + | 0 s:/ | ||
| + | |||
| + | где *.facebook.com - это искомое имя | ||