Подготовка белого списка [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_options:opt_capture:capt_make:start [2020/03/26 07:43] vasexpertsdpi:dpi_options:opt_capture:capt_make:start [2024/03/25 12:10] (текущий) – [Формат файла со списком белых ip адресов:] atereschenko
    Строка 1: Строка 1:
    -====== Подготовка белого списка ======+====== Подготовка белого списка ======
     {{indexmenu_n>2}} {{indexmenu_n>2}}
     Подготовка списка "белых" ресурсов 2-х этапная: Подготовка списка "белых" ресурсов 2-х этапная:
    Строка 10: Строка 10:
       * dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов   * dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов
       * dic2star - для конвертации dic файлов с SNI, CN в список доментов со *   * dic2star - для конвертации dic файлов с SNI, CN в список доментов со *
    -  * dic2ip - для конвертации dic файлов с IP+  * bin2ip - для конвертации dic файлов с IP
     Для формирования белого списка к платежным системам рекомендуем использовать готовый список. Для формирования белого списка к платежным системам рекомендуем использовать готовый список.
    -[[https://github.com/cloudipsp/all_banks_ips|Перечень платежных систем]]</note>+[[https://github.com/cloudipsp/all_banks_ips|Перечень платежных систем]]\\ 
     + 
     +[[https://api.lightbilling.cloud/static/library/skat/white.txt|Список банков подготовленный нашими партнерами]]. 
     +Список готов для заливки в СКАТ. 
     +Ссылка периодически обновляется. 
     +</note>
      
     После конвертации **необходимо переместить списки в каталог**, где их подхватит DPI платформа После конвертации **необходимо переместить списки в каталог**, где их подхватит DPI платформа
    Строка 50: Строка 55:
     <code>cat my_sni_list.txt|url2dic my_sni_list.bin</code> <code>cat my_sni_list.txt|url2dic my_sni_list.bin</code>
      
    -<note>Чтобы исключить блокировку для https сайтов +<note>Чтобы исключить блокировку для HTTPS сайтов 
    -нужно использовать специальную версию белого списка для CN и SNI,+нужно подготовить белый список для CN и SNI **с символом ***,
     сигнализирующего что CN и SNI может быть любой.</note> сигнализирующего что CN и SNI может быть любой.</note>
    -**Для услуги без профиля** необходимо перенести в каталог, где подхватит DPI+ 
     + 
     +====== Формат файла со списком белых IP адресов, CIDR: ====== 
     +С версии 12.4 поддерживается создание списка на основе:  
     +  * IPv4 <пробел> номер_порта 
     +  * IPv4 
     +  * IPv6 <пробел> номер_порта 
     +  * IPv6 
     +  * CIDR IPv4/IPv6 
     + 
     +Каждая строка файла содержит только одну запись, пример для IPv4:
     <code> <code>
    -cp /usr/share/dpi/match_any.bin /var/lib/dpi/whlistcn.bin +78.47.115.34 443 
    -cp /usr/share/dpi/match_any.bin /var/lib/dpi/whlistsni.bin+95.211.6.93 
     +95.211.4.0/24
     </code> </code>
    - 
    -====== Формат файла со списком белых ip адресов: ====== 
    -  
    -Каждая строка файла содержит один ip <пробел> номер порта (443): 
    -<code>78.47.115.34 443 
    -95.211.6.92 443</code> 
      
     Конвертирование во внутренний формат: Конвертирование во внутренний формат:
     <code>cat my_ip_list.txt|ip2bin my_ip_list.bin</code> <code>cat my_ip_list.txt|ip2bin my_ip_list.bin</code>
     +
     +<note>В случае задания IP адреса или CIDR блокируются **ТОЛЬКО ВСЕ TCP порты кроме разрешенных IP/CIDR**. Для блокировки UDP портов необходимо включить настройку ''[[dpi:dpi_components:platform:subscriber_management:subsman_cmd:start#настройка_блокировки_протоколов_tcp_и_udp|udp_block=3]]'' в /etc/dpi/fastdpi.conf</note>