10. SkyDNS Zapret Check

10.1. Описание

SkyDNS Zapret Check производит имитацию пользователя, который пытается получить доступ к запрещенным ресурсам. Утилита позволяет Вам самостоятельно осуществлять проверку качества фильтрации.

10.2. Установка

Для использования утилиты, установите её на отдельный компьютер с Debian 8, который будет имитировать компьютер обычного пользователя. Компьютер обязательно должен располагаться в фильтруемой сети (см. Прием трафика).

  1. Установите Debian 8 (см. Установка Debian)

  2. Установите репозиторий SkyDNS (см. Установка Репозитория SkyDNS)

  3. Установите пакет skydns-zi-check

    sudo apt-get update
    sudo apt-get install skydns-zi-check
    
  4. Настройте сетевой интерфейс так, чтобы весь трафик проходил через маршрутизатор, который осуществляет перенаправление трафика на систему фильтрации.

10.3. Настройка

  1. Настройте SkyDNS Zapret ISP

    Для того, чтобы SkyDNS Zapret Check мог получать актуальные списки фильтрации, нужно добавить авторизационный токен в SkyDNS Zapret ISP. Токен может включать в себя символы английского языка и цифры.

    Добавьте следующую настройку в /etc/skydns-zi/config.yml

    ---
    
    admin:
      check-api-token: <YOUR_TOKEN>
    

    И перезапустите uwsgi

    sudo service uwsgi restart
    
  2. Настройте SkyDNS Zapret Check

    Конфигурационный файл /etc/skydns-zi-check/config.yml.

    Добавьте Ваш токен и IP-адрес интерфейса системы фильтрации, на который маршрутизируется трафик к запрещенным ресурсам:

    ---
    
    admin-url: http://<ZAPRET_ISP_IP_OR_DOMAIN>
    admin-token: <YOUR_TOKEN>
    

    Если Вы хотите получать сообщения о результатах проверок, заполните соответствующие блоки в конфигурационном файле:

    # Параметры, необходимое для создания SMTP-сессии.
    smtp:
      host: <EMAIL HOSTING>:<PORT(OPTIONAL)>
      username: <USERNAME>
    #  password: # OPTIONAL
    #  ssl: yes # ENABLE SSL/TLS (OPTIONAL)
    
    # Адреса, на которые будут приходить сообщения
    recipients:
    #  - <EMAIL_1>
    #  - <EMAIL_2>
    

    Результаты будут приходить после каждой проверки.

  3. Укажите в /etc/resolv.conf IP-адрес SkyDNS Zapret ISP.

10.4. Запуск

Запуск осуществляется командой:

zi-check -t <src> -a <number>

src - источник, который вы хотите проверить (rkn/mjust).

number - количество случайных записей, которые будут проверены. По умолчанию все.

10.5. Получение результатов

Результаты пишутся в лог /var/log/skydns-zi-check/check-result-<RUN_DATETIME>.log.

После выполнения проверки в командной строке будет выведено сообщение о её результатах, в частности количество пропусков:

------------------------------------------------------
| Checking for          | rkn                        |
| Time(UTC)             | 2018-07-10 05:00:01.941874 |
| Time(Local)           | 2018-07-10 05:00:01.941883 |
| Total count           | 0                          |
| Not blocked           | 0                          |
| Blocked               | 0                          |
| Unable to get content | 0                          |
------------------------------------------------------
Последняя строчка - Количество ресурсов, доступ к которым получить не удалось (например, несуществующий домен).

Если у Вас настроена почта, то на неё придёт сообщение с результатами проверки.

Если Вам потребуется узнать количество пропусков для прошлых проверок, используйте команду:

grep FILTERING_ERROR /var/log/skydns-zi-check/check-result-<DESIRED_DATE>.log | wc -l