Различия

Здесь показаны различия между двумя версиями данной страницы.

--- abills:docs:manual:misc_soft:roskomnadzor [2016/12/01 12:04]
asmodeus [Выгрузка РОСКОМНАДЗОР]
+++ abills:docs:manual:misc_soft:roskomnadzor [2016/12/23 16:56] (текущий)
asmodeus [ABillS]
@@ Строка 4: / Строка 4: @@
+====Установка OpenSSL=====
+  wget https://www.openssl.org/source/openssl-1.0.1u.tar.gz
+  tar zxvf openssl-1.0.1u.tar.gz
+  cd openssl-1.0.1u
+  ./config shared zlib enable-rfc3779 --prefix=/usr/local
+  make depend
+  make
+  make install
+Далее, после установки редактируем файл **/usr/local/ssl/openssl.cnf**
+К названию первой секции (первая строка [в квадратных скобках]) добавляем:
+    openssl_conf = openssl_def
+Далее в конец файла вносим:
+  [openssl_def]
+  engines = engine_section
+  [engine_section]
+  gost = gost_section
+  [gost_section]
+  engine_id = gost
+  default_algorithms = ALL
+  #dynamic_path = /usr/local/lib64/engines/libgost.so
+  #CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet
+тестируем:
+  # /usr/local/bin/openssl ciphers | tr ":" "\n" | grep GOST
+Вывод:
+  GOST2001-GOST89-GOST89
+  GOST94-GOST89-GOST89
+====ABillS====
 ^$conf{ROSCOM_NAME}='-'; |полное наименование оператора связи;|
@@ Строка 16: / Строка 61: @@
 Загрузка регистра на микротик
+   * Фильтрация по IP
   /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik
+   * Подмена DNS-записи
+  /usr/abills/misc/traffic_class_add.pl type=ros_com mikrotik DOMAIN_BLOCK=1 DOMAIN_REDIRECT=10.0.0.1
 Дополнительные параметры:
@@ Строка 24: / Строка 76: @@
 ^extract  | Аплоадить только файл без забора реестра |
 ^NAS_ID=... | Загружать только на определённые сервера |
+^DOMAIN_BLOCK=1  | Включить загрузку на микротик подмены IP адресов |
+^DOMAIN_REDIRECT=10.0.0.1 | IP Адрес для подмены домена |
 ^DEBUG=1..5 | Режимы отладки |