====== Подготовка белого списка ======
{{indexmenu_n>2}}
Подготовка списка "белых" ресурсов 2-х этапная:
**создается тестовый файл** со списком ресурсов, который затем **конвертируется**
во внутренний формат словаря с помощью специальной утилиты.
<note tip>Для конвертации используются следующие утилиты:
  * url2dic - для URL, SNI, CN
  * ip2bin - для IP
Обратные утилиты конвертарции:
  * dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов
  * dic2star - для конвертации dic файлов с SNI, CN в список доментов со *
  * bin2ip - для конвертации dic файлов с IP
Для формирования белого списка к платежным системам рекомендуем использовать готовый список.
[[https://github.com/cloudipsp/all_banks_ips|Перечень платежных систем]]\\

[[https://api.lightbilling.cloud/static/library/skat/white.txt|Список банков подготовленный нашими партнерами]].

Список готов для загрузки в СКАТ.\\
Ссылка периодически обновляется.
</note>

После конвертации **необходимо переместить списки в каталог**, где их подхватит DPI платформа
<code bash>
mv my_url_list.bin /var/lib/dpi/whlist.bin
mv my_cn_list.bin /var/lib/dpi/whlistcn.bin
mv my_ip_list.bin  /var/lib/dpi/whlistip.bin
mv my_sni_list.bin  /var/lib/dpi/whlistsni.bin
</code>
<note important>Данные название списков используются для профиля по умолчанию.\\ Любой из списков может отсутствовать, но для ограничения https ресурсов список SNI является обязательным</note>

====== Формат файла со списком белых url или сайтов: ======

Каждая строка файла содержит один url (без префикса <nowiki>http://</nowiki>), допускается использование *, **например**:
<code bash>1magehut.com/users.php?act=gallery&gal=81&page=4
3dmx.net
*.3dmx.net</code>

Конвертирование во внутренний формат:
<code bash>cat my_url_list.txt|url2dic my_url_list.bin</code>

====== Формат файла со списком белых имен в сертификатах SSL (Common Name): ======

Каждая строка файла содержит одно [[dpi:dpi_options:opt_filtration:making_dictionary:cn_info|имя]], например:
<code bash>*.facebook.com
www.vasexperts.ru</code>

Конвертирование во внутренний формат:
<code bash>cat my_cn_list.txt|url2dic my_cn_list.bin</code>

====== Формат файла со списком белых SNI (домены https): ======
Каждая строка файла содержит один SNI (без префикса <nowiki>http://</nowiki>), допускается использование *, например:
<code bash>qiwi.ru
*.qiwi.ru</code>

Конвертирование во внутренний формат:
<code bash>cat my_sni_list.txt|url2dic my_sni_list.bin</code>

<note>Чтобы исключить блокировку для HTTPS сайтов
нужно подготовить белый список для CN и SNI **с символом ***,
сигнализирующего что CN и SNI может быть любой.</note>


====== Формат файла со списком белых IP адресов, CIDR: ======
С версии 12.4 поддерживается создание списка на основе: 
  * IPv4 <пробел> номер_порта
  * IPv4
  * IPv6 <пробел> номер_порта
  * IPv6
  * CIDR IPv4/IPv6

Каждая строка файла содержит только одну запись, пример для IPv4:
<code bash>
78.47.115.34 443
95.211.6.93
95.211.4.0/24
</code>

Конвертирование во внутренний формат:
<code bash>cat my_ip_list.txt|ip2bin my_ip_list.bin</code>

<note>В случае задания IP адреса или CIDR блокируются **ТОЛЬКО ВСЕ TCP порты кроме разрешенных IP/CIDR**. Для блокировки UDP портов необходимо включить настройку ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block=3]]'' в /etc/dpi/fastdpi.conf</note>