Утилита предназначена для проверки качества блокировки по спискам Роскомнадзора. Использует оригинальную выгрузку без обработки облака.
rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm
yum install -y blcheck
usage: blcheck [-h] [-log LOGFILE] [-o OUTFILE] -r REDIRECT [-m MODE] [-l LOGLEVEL] [-t THREADS] [-ve] ROSCOMNADZOR Black list check utility. optional arguments: -h, --help show this help message and exit -log LOGFILE, --logfile LOGFILE Log file default: /var/log/blcheck.log -o OUTFILE, --outfile OUTFILE Result output file default: stdout -r REDIRECT, --redirect REDIRECT URL of page used for redirect -m MODE, --mode MODE Mode 'default' - scan URL, domains ; ipfast - scan URL, domains, IP(80,443) ; iponly - scan ip for all ports -l LOGLEVEL, --loglevel LOGLEVEL Log level (INFO,DEBUG) default: DEBUG -t THREADS, --threads THREADS Quantity of threads for check processes -ve show program's version number and exit
ipfast, iponly - тестовые режимы, не рекомендуются для использования. iponly - полная проверка портов, занимает очень продолжительное время.
blcheck -r vasexperts.ru -l DEBUG -o out.lst
tail -f /var/log/blcheck.log
Алгоритм действий, чтобы rknscan не показывал ложные пропуски через DPI VAS Experts.
Суть алгоритма состоит в том, чтобы на DPI в /var/lib/dpi/ и в rknscan.exe были загружены аналогичные по содержанию списки запрещенных ресурсов.
/etc/dpi/fastdpi.conf выставить время автоматического обновления списков1): timeout_check_new_bl=6000 /var/lib/dpi/ удалить blcache.bin, blcachecn.bin, blcachesni.bin, blcacheip.binservice fastdpi restart, подгрузятся актуальные списки/var/lib/dpi/dump.xml списков запрещенных ресурсов актуальный времени из п.4dump.xml списков запрещенных ресурсов актуальный времени из п.4 в одной директории с rknscan