BLcheck - проверка качества блокировки по спискам Роскомнадзора [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
    • СКАТКомпоненты СКАТУтилитыBLcheck - проверка качества блокировки по спискам Роскомнадзора

    Содержание

    BLcheck - проверка качества блокировки по спискам Роскомнадзора

    Утилита blcheck

    Введение

    Утилита предназначена для проверки качества блокировки по спискам Роскомнадзора. Использует оригинальную выгрузку без обработки облака.

    Инсталляция и обновление

    1. Подключить репозиторий VAS Experts 
      rpm --import http://vasexperts.ru/centos/RPM-GPG-KEY-vasexperts.ru
rpm -Uvh http://vasexperts.ru/centos/6/x86_64/vasexperts-repo-1-0.noarch.rpm
    2. Установить blcheck:
      yum install -y blcheck

    Параметры запуска программы

    usage: blcheck [-h] [-log LOGFILE] [-o OUTFILE] -r REDIRECT [-m MODE]
               [-l LOGLEVEL] [-t THREADS] [-ve]
 
ROSCOMNADZOR Black list check utility.
 
optional arguments:
  -h, --help            show this help message and exit
  -log LOGFILE, --logfile LOGFILE
                        Log file default: /var/log/blcheck.log
  -o OUTFILE, --outfile OUTFILE
                        Result output file default: stdout
  -r REDIRECT, --redirect REDIRECT
                        URL of page used for redirect
  -m MODE, --mode MODE  Mode 'default' - scan URL, domains ; ipfast - scan
                        URL, domains, IP(80,443) ; iponly - scan ip for all
                        ports
  -l LOGLEVEL, --loglevel LOGLEVEL
                        Log level (INFO,DEBUG) default: DEBUG
  -t THREADS, --threads THREADS
                        Quantity of threads for check processes
  -ve                   show program's version number and exit
    ipfast, iponly - тестовые режимы, не рекомендуются для использования. iponly - полная проверка портов, занимает очень продолжительное время.

    Пример запуска утилиты

    blcheck -r vasexperts.ru -l DEBUG -o out.lst

    Лог-файл

    tail -f /var/log/blcheck.log

    Утилита rknscan

    Алгоритм для проверки качества фильтрации DPI с помощью утилиты rknscan

    Алгоритм действий, чтобы rknscan не показывал ложные пропуски через DPI VAS Experts.

    Суть алгоритма состоит в том, чтобы на DPI в /var/lib/dpi/ и в rknscan.exe были загружены аналогичные по содержанию списки запрещенных ресурсов.

    1. В /etc/dpi/fastdpi.conf выставить время автоматического обновления списков1): timeout_check_new_bl=6000
    2. Из /var/lib/dpi/ удалить blcache.bin, blcachecn.bin, blcachesni.bin, blcacheip.bin
    3. Сделать рестарт DPI: service fastdpi restart, подгрузятся актуальные списки
    4. Проверить время актуальных списков в /var/lib/dpi/
    5. Скачать dump.xml списков запрещенных ресурсов актуальный времени из п.4
    6. Разместить скачанный dump.xml списков запрещенных ресурсов актуальный времени из п.4 в одной директории с rknscan
    7. Запустить проверку rknscan.exe
    1)
    чтобы за время проверки гарантированно не загрузились новые измененные списки