SkyDNS Zapret Check
Описание
SkyDNS Zapret Check производит имитацию пользователя, который пытается получить доступ к запрещенным ресурсам. Утилита позволяет Вам самостоятельно осуществлять проверку качества фильтрации.
Установка
Для использования утилиты, установите её на отдельный компьютер с Debian 8, который будет имитировать компьютер обычного пользователя. Компьютер обязательно должен располагаться в фильтруемой сети (см. Прием трафика).
-
Установите Debian 8 (см. Установка Debian)
-
Установите репозиторий SkyDNS (см. Установка Репозитория SkyDNS)
-
Установите пакет skydns-zi-check
sudo apt-get update sudo apt-get install skydns-zi-check
-
Настройте сетевой интерфейс так, чтобы весь трафик проходил через маршрутизатор, который осуществляет перенаправление трафика на систему фильтрации.
Настройка
-
Настройте SkyDNS Zapret ISP
Для того, чтобы SkyDNS Zapret Check мог получать актуальные списки фильтрации, нужно добавить авторизационный токен в SkyDNS Zapret ISP. Токен может включать в себя символы английского языка и цифры.
Добавьте следующую настройку в
/etc/skydns-zi/config.yml
--- admin: check-api-token: <YOUR_TOKEN>
И перезапустите uwsgi
sudo service uwsgi restart
-
Настройте SkyDNS Zapret Check
Конфигурационный файл
/etc/skydns-zi-check/config.yml
.Добавьте Ваш токен и IP-адрес интерфейса системы фильтрации, на который маршрутизируется трафик к запрещенным ресурсам:
--- admin-url: http://<ZAPRET_ISP_IP_OR_DOMAIN> admin-token: <YOUR_TOKEN>
Если Вы хотите получать сообщения о результатах проверок, заполните соответствующие блоки в конфигурационном файле:
# Параметры, необходимое для создания SMTP-сессии. smtp: host: <EMAIL HOSTING>:<PORT(OPTIONAL)> username: <USERNAME> # password: # OPTIONAL # ssl: yes # ENABLE SSL/TLS (OPTIONAL) # Адреса, на которые будут приходить сообщения recipients: # - <EMAIL_1> # - <EMAIL_2>
Результаты будут приходить после каждой проверки.
-
Укажите в
/etc/resolv.conf
IP-адрес SkyDNS Zapret ISP.
Запуск
Запуск осуществляется командой:
zi-check -t <src> -a <number>
src
- источник, который вы хотите проверить (rkn
/mjust
).
number
- количество случайных записей, которые будут проверены. По умолчанию все.
Получение результатов
Результаты пишутся в лог /var/log/skydns-zi-check/check-result-<RUN_DATETIME>.log
.
После выполнения проверки в командной строке будет выведено сообщение о её результатах, в частности количество пропусков:
------------------------------------------------------ | Checking for | rkn | | Time(UTC) | 2018-07-10 05:00:01.941874 | | Time(Local) | 2018-07-10 05:00:01.941883 | | Total count | 0 | | Not blocked | 0 | | Blocked | 0 | | Unable to get content | 0 | ------------------------------------------------------ Последняя строчка - Количество ресурсов, доступ к которым получить не удалось (например, несуществующий домен).
Если у Вас настроена почта, то на неё придёт сообщение с результатами проверки.
Если Вам потребуется узнать количество пропусков для прошлых проверок, используйте команду:
grep FILTERING_ERROR /var/log/skydns-zi-check/check-result-<DESIRED_DATE>.log | wc -l