Подготовка белого списка [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТDPIБелый список и Captive PortalПодготовка белого списка

    Это старая версия документа!

    2 Подготовка белого списка

    Подготовка списка «белых» ресурсов 2-х этапная: создается тестовый файл со списком ресурсов, который затем конвертируется во внутренний формат словаря с помощью специальной утилиты.

    Для конвертации используются следующие утилиты:
    • url2dic - для URL, SNI, CN
    • ip2bin - для IP

    Обратные утилиты конвертарции:

    • dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов
    • dic2star - для конвертации dic файлов с SNI, CN в список доментов со *
    • dic2ip - для конвертации dic файлов с IP

    Для формирования белого списка к платежным системам рекомендуем использовать готовый список. Перечень платежных систем

    После конвертации необходимо переместить списки в каталог, где их подхватит DPI платформа 

    mv my_url_list.bin /var/lib/dpi/whlist.bin
mv my_cn_list.bin /var/lib/dpi/whlistcn.bin
mv my_ip_list.bin  /var/lib/dpi/whlistip.bin
mv my_sni_list.bin  /var/lib/dpi/whlistsni.bin
    Данные название списков используются для профиля по умолчанию.
    Любой из списков, кроме SNI, может отсутствовать

    Формат файла со списком белых url или сайтов:

    Каждая строка файла содержит один url (без префикса http://), допускается использование *, например: 

    1magehut.com/users.php?act=gallery&gal=81&page=4
3dmx.net
*.3dmx.net

    Конвертирование во внутренний формат: 

    cat my_url_list.txt|url2dic my_url_list.bin

    Формат файла со списком белых имен в сертификатах SSL (Common Name):

    Каждая строка файла содержит одно имя, например: 

    *.facebook.com
www.vasexperts.ru

    Конвертирование во внутренний формат: 

    cat my_cn_list.txt|url2dic my_cn_list.bin

    Формат файла со списком белых SNI (домены https):

    Каждая строка файла содержит один SNI (без префикса http://), допускается использование *, например: 

    qiwi.ru
*.qiwi.ru

    Конвертирование во внутренний формат: 

    cat my_sni_list.txt|url2dic my_sni_list.bin
    Чтобы исключить блокировку для https сайтов нужно использовать специальную версию белого списка для CN и SNI, сигнализирующего что CN и SNI может быть любой.

    Для услуги без профиля необходимо перенести в каталог, где подхватит DPI 

    cp /usr/share/dpi/match_any.bin /var/lib/dpi/whlistcn.bin
cp /usr/share/dpi/match_any.bin /var/lib/dpi/whlistsni.bin

    Формат файла со списком белых ip адресов:

    Каждая строка файла содержит один ip <пробел> номер порта (443): 

    78.47.115.34 443
95.211.6.92 443

    Конвертирование во внутренний формат: 

    cat my_ip_list.txt|ip2bin my_ip_list.bin