======BLcheck - проверка качества блокировки по спискам Роскомнадзора======
{{indexmenu_n>2}}

=====Утилита blcheck=====

====Введение====
Утилита предназначена для проверки качества блокировки по спискам Роскомнадзора. Использует оригинальную выгрузку без обработки облака.

====Инсталляция и обновление====
  - Подключить репозиторий VAS Experts <code bash>rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru
rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm</code>
  - Установить blcheck:\\ <code bash>yum install -y blcheck</code>

====Параметры запуска программы====
<code bash>
usage: blcheck [-h] [-log LOGFILE] [-o OUTFILE] -r REDIRECT [-m MODE]
               [-l LOGLEVEL] [-t THREADS] [-ve]

ROSCOMNADZOR Black list check utility.

optional arguments:
  -h, --help            show this help message and exit
  -log LOGFILE, --logfile LOGFILE
                        Log file default: /var/log/blcheck.log
  -o OUTFILE, --outfile OUTFILE
                        Result output file default: stdout
  -r REDIRECT, --redirect REDIRECT
                        URL of page used for redirect
  -m MODE, --mode MODE  Mode 'default' - scan URL, domains ; ipfast - scan
                        URL, domains, IP(80,443) ; iponly - scan ip for all
                        ports
  -l LOGLEVEL, --loglevel LOGLEVEL
                        Log level (INFO,DEBUG) default: DEBUG
  -t THREADS, --threads THREADS
                        Quantity of threads for check processes
  -ve                   show program's version number and exit
</code>

<note important>''ipfast'', ''iponly'' - тестовые режимы, не рекомендуются для использования. ''iponly'' - полная проверка портов, занимает очень продолжительное время.</note>

====Пример запуска утилиты====
<code bash>blcheck -r vasexperts.ru -l DEBUG -o out.lst</code>

====Лог-файл====
<code bash>tail -f /var/log/blcheck.log</code>

=====Утилита rknscan=====

====Алгоритм для проверки качества фильтрации DPI с помощью утилиты rknscan====
Алгоритм действий, чтобы rknscan не показывал ложные пропуски через DPI VAS Experts.

Суть алгоритма состоит в том, чтобы на DPI в ''/var/lib/dpi/'' и в [[https://github.com/poohber/rknscan|rknscan.exe]] были загружены аналогичные по содержанию списки запрещенных ресурсов.
  - В ''/etc/dpi/fastdpi.conf'' выставить время автоматического обновления списков((чтобы за время проверки гарантированно не загрузились новые измененные списки)): ''timeout_check_new_bl=6000'' \\ 
  - Из ''/var/lib/dpi/'' удалить ''blcache.bin'', ''blcachecn.bin'', ''blcachesni.bin'', ''blcacheip.bin''
  - Сделать рестарт DPI: ''service fastdpi restart'', подгрузятся актуальные списки
  - Проверить время актуальных списков в ''/var/lib/dpi/''
  - Скачать ''dump.xml'' списков запрещенных ресурсов актуальный времени из п.4
  - Разместить скачанный ''dump.xml'' списков запрещенных ресурсов актуальный времени из п.4 в одной директории с rknscan
  - Запустить проверку [[https://github.com/poohber/rknscan|rknscan.exe]]