Как стать автором
Обновить

Комментарии 22

Ну теперь осталось дописать чтоб блокированные запросы перенаправлялись на поднятый до штатов VPN и тогда будет совсем зашибись
Статью не читай @ сразу отвечай
Можно реализовать с помощью mangle пометив пакеты подходящие по правилу layer7, а далее в nat перенаправляем куда надо.
Люди зря вы статью минусуете. Понятно что самый поездатый реестр никто не любит, но изложенный пример можно ведь просто применять в офисе для фильтрации вирусных ресурсов, чтобы уменьшить вероятность заражения машин. Adblock не панацея, а прописывать в каждом браузере черный список не всегда возможно.
В Adblock нет геморроя с выгрузкой фильтров. Никаких тебе ключей и цифровых подписей.
Скажите, пожалуйста, а почему этот реестр может быть полезен для офиса для фильтрации вирусных ресурсов? Если я правильно понимаю — этот реестр для операторов связи (то есть для провайдера, к которому этот офис и подключён).
Я к тому что никто не мешает применять описанную методику, с некоторыми доработками, без использования реестра. Можно же составить свой собственный черный список. Мыслите шире!

Adblock я тоже применяю, но кроме него у меня давно ведется свой собственный черный список в Opera, таким образом я отсеиваю максимальное количество рекламы. Если я вижу явно рекламный блок, который пролез через все фильтры, то я смотрю с какого ресурса он взят и если ресурс исключительно рекламный, то добавляю его в черный список Opera.

Теперь представьте — выбрасываем из методики статьи реестр к чертовой бабушке и используем свой собственный накопленный черный список. Как результат у всего оффиса организации очищенный интернет.
за WaitForExit() спасибо. Данная часть еще обдумывается — хочу обрабатывать вывод из консоли и уже на этом делать логику. Правда интереснее вот это OpenSSL.NET, но с ним не все гладко.
Читая статью, ожидал увидеть, как этот закрытый реестр скачивается, и разворачивается для всеобщего рассмотрения на публичный ресурс. Вместо этого автор решал задачу «как технически лучше взять под козырек». Лучше бы по DNS блокировали с выдачей пользователям побуждающего к размышлениям баннера, ей-богу.
На сколько я понимаю, частично данный пост основан на информации из написанного мной поста, опубликованного чуть меньше года назад? Взять, например, заглавную иллюстрацию в которой я пошутил на тему того, что Роскомнадзор периодически выдает совершенно непонятную капчу:

image

Или конфиг для openssl.

Разумеется, я только за то, чтобы он оказался кому-либо полезным, но прошу указать в тексте статьи ссылку на источник.
Да с нее все началось… У Вас взял только картинку (лень было делать скрин прошу извенить). Так же очень помог вот этот материал www.evernote.com/shard/s185/sh/ceb0b021-47e7-4c61-ab43-bc6db27fe919/c535b6e5047ec69d304519fe81c2c9ac?noteKey=c535b6e5047ec69d304519fe81c2c9ac
Ок, благодарю.
Поправил код согласно нововведениям.
1. Изменился адрес реестра;
2. Изменилась Памятка оператора связи;
3. Форма для подачи запроса теперь здесь;
4. Изменился адрес сервиса;
5. Изменился адрес WSDL схемы;
6. Изменился формат дампа реестра. Теперь поля ip, domain, url могут отсутствовать или их может быть несколько.

Ну и реестр сайтов с «пиратскими» фильмами объединен с реестром запрещенных сайтов.
парни
это все может пригодиться, тем у кого есть лицензия оператора связи, но он не предоставляет доступ в Интернет. Но пять же обязан исполнять приказ и получать реестр…
Огромная благодарность за данную статью.
И, так как мне по воле случая потребовалось написать похожее решение на Java, выкладываю ссылку.

Задача, правда, немного отличалась: было необходимо лишь организовать загрузку и сохранение XML.
Вместо работы с getLastDumpDate реализован цикл, сохраняющий результаты в файлы с цифровым инкрементом в названии.
Блокирования ресурсов не требовалось.
Сорсы там же, настройки в ".properties".
Вдруг кому-то пригодится.
А вы не пробовали подписывать запрос спомощью криптоПро?
Нет. Изначально искали open-source инструмент.
Попробовал. Есть ряд вопросов связанных с производительностью.

У меня стоит Cloud Core, 36 ядер и 16Гб памяти. При установке правил дико тормозит железка.

Пробовал как в filter так и в mangle. Результат не радует… Нет идей как оптимизировать данное решение?
со временем пришлось перейти на web-proxy того же mikrotik… l7 слишком требователен к производительности железа.
И еще одно предложение:

mikrotik.Send("/ip/firewall/filter/add");

mikrotik.Send("=place-before=0");
В итоге реализовал следующим образом:

1. Добавляю не доменные имена, а ip адреса в Address List
2. Можно либо блокировать в Filter либо маркировать выставив DST Address List.

При таком варианте нагрузка 0%.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории