Управление [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
    • СКАТDPIБелый список и Captive PortalУправление

    Содержание

    Управление

    Управление данным сервисом на уровне отдельных абонентов осуществляется с помощью fdpi_ctrl.

    Формат команды: 

    fdpi_ctrl команда --service 5 [список опций] [список_IP или login]

    Подробнее синтаксис команд и способы задания IP-адресов описаны в разделе Команды управления

    Управление профилем по умолчанию (5 услуга):

    1. Активировать работу по белому списку для конкретного абонента c профилем по умолчанию (заданном в конфигурационном файле etc/dpi/fastdpi.conf)
      fdpi_ctrl load --service 5 --ip 192.168.0.1
    2. Деактивировать работу по белому списку для конкретного абонента
      fdpi_ctrl del --service 5 --ip 192.168.0.1

    Управление именованным профилем (5 услуга):

    1. Создание именованного профиля и подключение услуги блокировки с профилем для нескольких абонентов: 

    fdpi_ctrl load profile --service 5  --profile.name test_white --profile.json '{ "url_list" : "http://mysite.ru/myfile.bin" , "sni_list" : "http://mysite.ru/myfilesni.bin", "ip_list" : "http://mysite.ru/myfileip.bin", "cn_list" : "http://mysite.ru/myfilecn.bin", "redirect" : "mysite.ru/block" }'


    где в формате json задаются следующие настройки профиля:

    • redirect — страница переадресации1)2)
    • url_list — белый список URL
    • sni_list — белый список SNI
    • ip_list — белый список IP:PORT3)
    • cn_list — белый список Common Name4)
    Список может быть размещен как на внешнем ресурсе (тогда он загружается перед использованием), так и в локальном файле, например, cn_list : /tmp/cn_list.bin

    2. Подключение услуги блокировки с профилем для нескольких абонентов: 

    fdpi_ctrl load --service 5 --profile.name test_white --ip 192.168.0.1
fdpi_ctrl load --service 5 --profile.name test_white --login user01

    3. Поиск абонентов, которым подключена услуга с заданным именем профиля: 

    fdpi_ctrl list all --service 5 --profile.name test_white

    4. Удаление именованного профиля (не должно быть абонентов, которые его используют): 

    fdpi_ctrl del profile --service 5  --profile.name test_white

    5. Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги): 

    fdpi_ctrl load profile --service 5 --profile.name test_white --profile.json '{ "url_list" : "http://mysite.ru/newfile.bin" , "ip_list" : "http://mysite.ru/myfileip.bin", "cn_list" : "http://mysite.ru/myfilecn.bin", "redirect" : "mysite.ru/block" }'

    Управление именованным профилем (16 услуга):

    1. Создание именованного профиля и подключение услуги блокировки с профилем для нескольких абонентов: 

    fdpi_ctrl load profile --service 16 --profile.name portal_info_1 --profile.json '{ "ip_list" : "/var/lib/dpi/ip_list_1.bin", "redirect" : "http://info.com" }'

    где в формате json задаются следующие настройки профиля:

    • redirect — страница переадресации5)6)
    • ip_list — белый список IP:PORT7)

    2. Подключение услуги блокировки с профилем для нескольких абонентов: 

    fdpi_ctrl load --service 16 --profile.name portal_info_1 --ip 192.168.0.1
fdpi_ctrl load --service 16 --profile.name portal_info_1 --login user01
    При активации услуги блокируется только TCP трафик. Чтобы блокировать и UDP трафик, необходимо включить параметр udp_block.

    3. Поиск абонентов, которым подключена услуга с заданным именем профиля: 

    fdpi_ctrl list all --service 16 --profile.name portal_info_1

    4. Удаление именованного профиля (не должно быть абонентов, которые его используют): 

    fdpi_ctrl del profile --service 16  --profile.name portal_info_1

    5. Изменение настроек (профиля) услуги (новые настройки применятся ко всем абонентам с заданным профилем услуги): 

    fdpi_ctrl load profile --service 16 --profile.name portal_info_1 --profile.json '{ "ip_list" : "/var/lib/dpi/new_ip_list_1.bin", "redirect" : "http://new.info.com" }'
    1) , 5)
    Внимание! Если указываете HTTPS сайт, то обязательно требуется внести данный домен в список SNI, иначе домен будет заблокирован
    2) , 6)
    Дополнительные параметры можно дописать (по правилам HTTP) только после ? или &, их надо обязательно указывать в URL для белого списка и тут надо подумать за DPI, иначе DPI припишет /?
    3) , 4)
    Проверка по IP:Port или CNAME осуществляется если в запросе отсутствуют URL или SNI
    7)
    Проверка по IP:Port