Подготовка белого списка [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТDPIБелый список и Captive PortalПодготовка белого списка

    Подготовка белого списка

    Подготовка списка «белых» ресурсов 2-х этапная: создается тестовый файл со списком ресурсов, который затем конвертируется во внутренний формат словаря с помощью специальной утилиты.

    Для конвертации используются следующие утилиты:
    • url2dic - для URL, SNI, CN
    • ip2bin - для IP

    Обратные утилиты конвертарции:

    • dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов
    • dic2star - для конвертации dic файлов с SNI, CN в список доментов со *
    • bin2ip - для конвертации dic файлов с IP

    Для формирования белого списка к платежным системам рекомендуем использовать готовый список. Перечень платежных систем

    Список банков подготовленный нашими партнерами. Список готов для заливки в СКАТ. Ссылка периодически обновляется.

    После конвертации необходимо переместить списки в каталог, где их подхватит DPI платформа 

    mv my_url_list.bin /var/lib/dpi/whlist.bin
mv my_cn_list.bin /var/lib/dpi/whlistcn.bin
mv my_ip_list.bin  /var/lib/dpi/whlistip.bin
mv my_sni_list.bin  /var/lib/dpi/whlistsni.bin
    Данные название списков используются для профиля по умолчанию.
    Любой из списков может отсутствовать, но для ограничения https ресурсов список SNI является обязательным

    Формат файла со списком белых url или сайтов:

    Каждая строка файла содержит один url (без префикса http://), допускается использование *, например: 

    1magehut.com/users.php?act=gallery&gal=81&page=4
3dmx.net
*.3dmx.net

    Конвертирование во внутренний формат: 

    cat my_url_list.txt|url2dic my_url_list.bin

    Формат файла со списком белых имен в сертификатах SSL (Common Name):

    Каждая строка файла содержит одно имя, например: 

    *.facebook.com
www.vasexperts.ru

    Конвертирование во внутренний формат: 

    cat my_cn_list.txt|url2dic my_cn_list.bin

    Формат файла со списком белых SNI (домены https):

    Каждая строка файла содержит один SNI (без префикса http://), допускается использование *, например: 

    qiwi.ru
*.qiwi.ru

    Конвертирование во внутренний формат: 

    cat my_sni_list.txt|url2dic my_sni_list.bin
    Чтобы исключить блокировку для HTTPS сайтов нужно подготовить белый список для CN и SNI с символом *, сигнализирующего что CN и SNI может быть любой.

    Формат файла со списком белых IP адресов, CIDR:

    С версии 12.4 поддерживается создание списка на основе:

    • IPv4 <пробел> номер_порта
    • IPv4
    • IPv6 <пробел> номер_порта
    • IPv6
    • CIDR IPv4/IPv6

    Каждая строка файла содержит только одну запись, пример для IPv4: 

    78.47.115.34 443
95.211.6.93
95.211.4.0/24

    Конвертирование во внутренний формат: 

    cat my_ip_list.txt|ip2bin my_ip_list.bin
    В случае задания IP адреса или CIDR блокируются ТОЛЬКО ВСЕ TCP порты кроме разрешенных IP/CIDR. Для блокировки UDP портов необходимо включить настройку udp_block=3 в /etc/dpi/fastdpi.conf