Подготовка белого списка [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Экспорт страницы в формате HTML/PDF
  • Ссылки сюда
    • Система контроля и анализа трафика СКАТСКАТDPIБелый список и Captive PortalПодготовка белого списка

    Это старая версия документа!

    2 Подготовка белого списка

    Подготовка списка «белых» ресурсов 2-х этапная: создается тестовый файл со списком ресурсов, который затем конвертируется во внутренний формат словаря с помощью специальной утилиты.

    Для конвертации используются следующие утилиты:
    • url2dic - для URL, SNI, CN
    • ip2bin - для IP

    Обратные утилиты конвертарции:

    • dic2host - для конвертации dic файлов с URL, SNI, CN в список доменов
    • dic2star - для конвертации dic файлов с SNI, CN в список доментов со *
    • dic2ip - для конвертации dic файлов с IP

    Для формирования белого списка к платежным системам рекомендуем использовать готовый список. Перечень платежных систем

    Список банков подготовленный нашими партнерами. Список готов для заливки в СКАТ. Ссылка периодически обновляется.

    После конвертации необходимо переместить списки в каталог, где их подхватит DPI платформа 

    mv my_url_list.bin /var/lib/dpi/whlist.bin
mv my_cn_list.bin /var/lib/dpi/whlistcn.bin
mv my_ip_list.bin  /var/lib/dpi/whlistip.bin
mv my_sni_list.bin  /var/lib/dpi/whlistsni.bin
    Данные название списков используются для профиля по умолчанию.
    Любой из списков может отсутствовать, но для ограничения https ресурсов список SNI является обязательным

    Формат файла со списком белых url или сайтов:

    Каждая строка файла содержит один url (без префикса http://), допускается использование *, например: 

    1magehut.com/users.php?act=gallery&gal=81&page=4
3dmx.net
*.3dmx.net

    Конвертирование во внутренний формат: 

    cat my_url_list.txt|url2dic my_url_list.bin

    Формат файла со списком белых имен в сертификатах SSL (Common Name):

    Каждая строка файла содержит одно имя, например: 

    *.facebook.com
www.vasexperts.ru

    Конвертирование во внутренний формат: 

    cat my_cn_list.txt|url2dic my_cn_list.bin

    Формат файла со списком белых SNI (домены https):

    Каждая строка файла содержит один SNI (без префикса http://), допускается использование *, например: 

    qiwi.ru
*.qiwi.ru

    Конвертирование во внутренний формат: 

    cat my_sni_list.txt|url2dic my_sni_list.bin
    Чтобы исключить блокировку для https сайтов нужно использовать специальную версию белого списка для CN и SNI, сигнализирующего что CN и SNI может быть любой.

    Для услуги без профиля необходимо перенести в каталог, где подхватит DPI 

    cp /usr/share/dpi/match_any.bin /var/lib/dpi/whlistcn.bin
cp /usr/share/dpi/match_any.bin /var/lib/dpi/whlistsni.bin

    Формат файла со списком белых ip адресов:

    Каждая строка файла содержит один ip <пробел> номер порта (443): 

    78.47.115.34 443
95.211.6.92 443

    Конвертирование во внутренний формат: 

    cat my_ip_list.txt|ip2bin my_ip_list.bin