Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:manual:misc_soft:roskomnadzor [2016/11/15 12:44] asmodeus |
abills:docs:manual:misc_soft:roskomnadzor [2016/12/23 16:56] (текущий) asmodeus [ABillS] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| =====Выгрузка РОСКОМНАДЗОР===== | =====Выгрузка РОСКОМНАДЗОР===== | ||
| + | |||
| + | Установите модули [[abills:docs:manual:soft:soap:lite|SOAP::Lite]] | ||
| + | |||
| + | |||
| + | ====Установка OpenSSL===== | ||
| + | |||
| + | |||
| + | wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz | ||
| + | tar zxvf openssl-1.0.1u.tar.gz | ||
| + | cd openssl-1.0.1u | ||
| + | ./config shared zlib enable-rfc3779 --prefix=/usr/local | ||
| + | make depend | ||
| + | make | ||
| + | make install | ||
| + | |||
| + | Далее, после установки редактируем файл **/usr/local/ssl/openssl.cnf** | ||
| + | |||
| + | К названию первой секции (первая строка [в квадратных скобках]) добавляем: | ||
| + | |||
| + | openssl_conf = openssl_def | ||
| + | |||
| + | Далее в конец файла вносим: | ||
| + | |||
| + | [openssl_def] | ||
| + | engines = engine_section | ||
| + | | ||
| + | [engine_section] | ||
| + | gost = gost_section | ||
| + | | ||
| + | [gost_section] | ||
| + | engine_id = gost | ||
| + | default_algorithms = ALL | ||
| + | #dynamic_path = /usr/local/lib64/engines/libgost.so | ||
| + | #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet | ||
| + | |||
| + | тестируем: | ||
| + | |||
| + | # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST | ||
| + | |||
| + | |||
| + | Вывод: | ||
| + | |||
| + | |||
| + | GOST2001-GOST89-GOST89 | ||
| + | GOST94-GOST89-GOST89 | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | ====ABillS==== | ||
| ^$conf{ROSCOM_NAME}='-'; |полное наименование оператора связи;| | ^$conf{ROSCOM_NAME}='-'; |полное наименование оператора связи;| | ||
| Строка 11: | Строка 61: | ||
| Загрузка регистра на микротик | Загрузка регистра на микротик | ||
| + | |||
| + | * Фильтрация по IP | ||
| /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik | /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik | ||
| + | |||
| + | * Подмена DNS-записи | ||
| + | |||
| + | /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik DOMAIN_BLOCK=1 DOMAIN_REDIRECT=10.0.0.1 | ||
| + | |||
| | | ||
| Дополнительные параметры: | Дополнительные параметры: | ||
| Строка 19: | Строка 76: | ||
| ^extract | Аплоадить только файл без забора реестра | | ^extract | Аплоадить только файл без забора реестра | | ||
| ^NAS_ID=... | Загружать только на определённые сервера | | ^NAS_ID=... | Загружать только на определённые сервера | | ||
| + | ^DOMAIN_BLOCK=1 | Включить загрузку на микротик подмены IP адресов | | ||
| + | ^DOMAIN_REDIRECT=10.0.0.1 | IP Адрес для подмены домена | | ||
| ^DEBUG=1..5 | Режимы отладки | | ^DEBUG=1..5 | Режимы отладки | | ||
| Строка 28: | Строка 87: | ||
| | | ||
| + | =====Правила блокировки===== | ||
| + | |||
| + | ** Mikrotik ** | ||
| + | |||
| + | /ip firewall filter add action=reject chain=forward dst-address-list=black_list reject-with=icmp-admin-prohibited | ||