Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:misc_soft:roskomnadzor [2016/10/06 14:20] asmodeus создано |
abills:docs:manual:misc_soft:roskomnadzor [2016/12/23 16:56] (текущий) asmodeus [ABillS] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| =====Выгрузка РОСКОМНАДЗОР===== | =====Выгрузка РОСКОМНАДЗОР===== | ||
| - | ^$conf{ROSCOM_NAME}='-'; |Название провайдера| | + | Установите модули [[abills:docs:manual:soft:soap:lite|SOAP::Lite]] |
| - | ^$conf{ROSCOM_INN}='-'; | ИНН | | + | |
| - | ^$conf{ROSCOM_ORGNAME}='-'; | Название компании | | + | |
| - | ^$conf{ROSCOM_EMAIL}='-';| E-mail | | + | |
| + | |||
| + | ====Установка OpenSSL===== | ||
| + | |||
| + | |||
| + | wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz | ||
| + | tar zxvf openssl-1.0.1u.tar.gz | ||
| + | cd openssl-1.0.1u | ||
| + | ./config shared zlib enable-rfc3779 --prefix=/usr/local | ||
| + | make depend | ||
| + | make | ||
| + | make install | ||
| + | |||
| + | Далее, после установки редактируем файл **/usr/local/ssl/openssl.cnf** | ||
| + | |||
| + | К названию первой секции (первая строка [в квадратных скобках]) добавляем: | ||
| + | |||
| + | openssl_conf = openssl_def | ||
| + | |||
| + | Далее в конец файла вносим: | ||
| + | |||
| + | [openssl_def] | ||
| + | engines = engine_section | ||
| + | | ||
| + | [engine_section] | ||
| + | gost = gost_section | ||
| + | | ||
| + | [gost_section] | ||
| + | engine_id = gost | ||
| + | default_algorithms = ALL | ||
| + | #dynamic_path = /usr/local/lib64/engines/libgost.so | ||
| + | #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet | ||
| + | |||
| + | тестируем: | ||
| + | |||
| + | # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST | ||
| + | |||
| + | |||
| + | Вывод: | ||
| + | |||
| + | |||
| + | GOST2001-GOST89-GOST89 | ||
| + | GOST94-GOST89-GOST89 | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ====ABillS==== | ||
| + | |||
| + | ^$conf{ROSCOM_NAME}='-'; |полное наименование оператора связи;| | ||
| + | ^$conf{ROSCOM_INN}='-'; |ИНН оператора связи (10 цифр для юридических лиц, 12 цифр для ИП) | | ||
| + | ^$conf{ROSCOM_OGRN}='-'; |ОГРН оператора связи (13 цифр для юридических лиц, 15 цифр для ИП) | | ||
| + | ^$conf{ROSCOM_EMAIL}='-';|электронный адрес технического специалиста, ответственного за использование механизма получения выгрузки; может использоваться для оперативной обратной связи в случае возникновения технических вопросов или проблем (необязательное поле)| | ||
| + | |||
| + | Получение регистра | ||
| + | |||
| + | /usr/abills/misc/traffic_class_add.pl type=ros_com | ||
| + | |||
| + | Загрузка регистра на микротик | ||
| + | |||
| + | * Фильтрация по IP | ||
| + | |||
| + | /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik | ||
| + | |||
| + | * Подмена DNS-записи | ||
| + | |||
| + | /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik DOMAIN_BLOCK=1 DOMAIN_REDIRECT=10.0.0.1 | ||
| + | |||
| + | | ||
| + | Дополнительные параметры: | ||
| + | |||
| + | ^mikrotik| Загружать на все микротики зарегистрированные в биллинге. При загрузке на микротик обязательно откройте ftp и ssh сервис на микротике | | ||
| + | ^extract | Аплоадить только файл без забора реестра | | ||
| + | ^NAS_ID=... | Загружать только на определённые сервера | | ||
| + | ^DOMAIN_BLOCK=1 | Включить загрузку на микротик подмены IP адресов | | ||
| + | ^DOMAIN_REDIRECT=10.0.0.1 | IP Адрес для подмены домена | | ||
| + | ^DEBUG=1..5 | Режимы отладки | | ||
| + | |||
| + | При загрузке на микротик используется ssh сертификат | ||
| + | |||
| + | Лог операций ([[abills:docs:manual:admin:logs_list|Логи]]) | ||
| + | |||
| + | /usr/abills/var/log/ros_com.log | ||
| + | | ||
| + | |||
| + | =====Правила блокировки===== | ||
| + | |||
| + | ** Mikrotik ** | ||
| + | |||
| + | /ip firewall filter add action=reject chain=forward dst-address-list=black_list reject-with=icmp-admin-prohibited | ||