====== Управление ======
{{indexmenu_n>4}}
Управление данным сервисом на уровне отдельных абонентов осуществляется с помощью ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd|fdpi_ctrl]]''.

Формат команды:
<code bash>
fdpi_ctrl команда --service 5 [список опций] [список_IP или login]
</code>
Подробнее синтаксис команд и способы задания IP-адресов описаны в разделе [[dpi:dpi_components:platform:subscriber_management:subsman_cmd|Команды управления]]

===== Управление профилем по умолчанию (5 услуга): =====
  - Активировать работу по белому списку для конкретного абонента c **профилем по умолчанию** (заданном в конфигурационном файле ''etc/dpi/fastdpi.conf'')\\ <code bash>fdpi_ctrl load --service 5 --ip 192.168.0.1</code>
  - Деактивировать работу по белому списку для конкретного абонента\\ <code bash>fdpi_ctrl del --service 5 --ip 192.168.0.1</code>

===== Управление именованным профилем (5 услуга): =====

1. Создание **именованного профиля** и подключение услуги блокировки с профилем для нескольких абонентов:
<code bash>
fdpi_ctrl load profile --service 5  --profile.name test_white --profile.json '{ "url_list" : "http://mysite.ru/myfile.bin" , "sni_list" : "http://mysite.ru/myfilesni.bin", "ip_list" : "http://mysite.ru/myfileip.bin", "cn_list" : "http://mysite.ru/myfilecn.bin", "redirect" : "mysite.ru/block" }'</code>\\ 
где в формате json задаются следующие настройки профиля:
  * ''redirect'' — страница переадресации((Внимание! Если указываете HTTPS сайт, то обязательно требуется внести данный домен в список SNI, иначе домен будет заблокирован))((Дополнительные параметры можно дописать (по правилам HTTP) только после ? или &, их надо обязательно указывать в URL для белого списка и тут надо подумать за DPI, иначе DPI припишет /? ))\\ 
  * ''url_list'' — белый список URL \\ 
  * ''sni_list'' — белый список SNI \\ 
  * ''ip_list'' — белый список IP:PORT((Проверка по IP:Port или CNAME осуществляется если в запросе отсутствуют URL или SNI))\\ 
  * ''cn_list'' — белый список Common Name((Проверка по IP:Port или CNAME осуществляется если в запросе отсутствуют URL или SNI))\\ 

<note tip>Список может быть размещен как на внешнем ресурсе (тогда он загружается перед использованием), так и в локальном файле, **например**, ''cn_list'' : ''/tmp/cn_list.bin''</note>

2. Подключение услуги блокировки с профилем для нескольких абонентов:
<code bash>
fdpi_ctrl load --service 5 --profile.name test_white --ip 192.168.0.1
fdpi_ctrl load --service 5 --profile.name test_white --login user01
</code>

3. Поиск абонентов, которым подключена услуга с заданным именем профиля:
<code bash>
fdpi_ctrl list all --service 5 --profile.name test_white</code>

4. Удаление именованного профиля (не должно быть абонентов, которые его используют):
<code bash>
fdpi_ctrl del profile --service 5  --profile.name test_white
</code>

5. Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги):
<code bash>
fdpi_ctrl load profile --service 5 --profile.name test_white --profile.json '{ "url_list" : "http://mysite.ru/newfile.bin" , "ip_list" : "http://mysite.ru/myfileip.bin", "cn_list" : "http://mysite.ru/myfilecn.bin", "redirect" : "mysite.ru/block" }'
</code>

===== Управление именованным профилем (16 услуга): =====
1. Создание **именованного профиля** и подключение услуги блокировки с профилем для нескольких абонентов:
<code bash>
fdpi_ctrl load profile --service 16 --profile.name portal_info_1 --profile.json '{ "ip_list" : "/var/lib/dpi/ip_list_1.bin", "redirect" : "http://info.com" }'
</code>
где в формате json задаются следующие настройки профиля:\\ 
  * ''redirect'' — страница переадресации((Внимание! Если указываете HTTPS сайт, то обязательно требуется внести данный домен в список SNI, иначе домен будет заблокирован))((Дополнительные параметры можно дописать (по правилам HTTP) только после ? или &, их надо обязательно указывать в URL для белого списка и тут надо подумать за DPI, иначе DPI припишет /? ))\\ 
  * ''ip_list'' — белый список IP:PORT((Проверка по IP:Port))\\ 

2. Подключение услуги блокировки с профилем для нескольких абонентов:
<code bash>
fdpi_ctrl load --service 16 --profile.name portal_info_1 --ip 192.168.0.1
fdpi_ctrl load --service 16 --profile.name portal_info_1 --login user01
</code>

<note tip>При активации услуги блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо [[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|включить параметр]] ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd#настройка_блокировки_протоколов_tcp_и_udp|udp_block]]''.</note>

3. Поиск абонентов, которым подключена услуга с заданным именем профиля:
<code bash>
fdpi_ctrl list all --service 16 --profile.name portal_info_1</code>

4. Удаление именованного профиля (не должно быть абонентов, которые его используют):
<code bash>
fdpi_ctrl del profile --service 16  --profile.name portal_info_1
</code>

5. Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги):
<code bash>
fdpi_ctrl load profile --service 16 --profile.name portal_info_1 --profile.json '{ "ip_list" : "/var/lib/dpi/new_ip_list_1.bin", "redirect" : "http://new.info.com" }'
</code>