🏉 🌗 ✌🏾 हम निषिद्ध संसाधनों की रजिस्ट्री के साथ काम करते हैं 🚷 🤽🏼 🦂

सी # , ओपनएसएसएल और मिक्रोटिक उपकरणों के आधार पर राउटरओएस का उपयोग करके फ़िल्टर करने पर निषिद्ध संसाधनों की रजिस्ट्री प्राप्त करने का स्वचालन

चेतावनी! 03/19/2014 को हाल के परिवर्तनों के अनुसार अनुच्छेद संशोधित

परिचयात्मक

काम में हम दूरसंचार ऑपरेटर के अनुस्मारक द्वारा निर्देशित होंगे।
कार्य में निम्नलिखित बिंदु शामिल हैं:

निवेदन सृजन

रजिस्ट्री से अनलोड प्राप्त करने के लिए अनुरोध प्रस्तुत करने के लिए, आपको XML प्रारूप में अनुरोध फ़ाइल संलग्न करनी होगी। फ़ाइल इस तरह दिखती है:

<?xml version="1.0" encoding="windows-1251"?> <request> <requestTime>2012-01-01T01:01:01.000+04:00</requestTime> <operatorName><![CDATA[ ]]></operatorName> <inn>1234567890</inn> <ogrn>1234567890123</ogrn> <email>email@email.ru</email> </request>

requestTime - समय क्षेत्र के साथ अनुरोध के गठन की तारीख और समय;
operName - संचार ऑपरेटर का पूरा नाम;
सराय - टेलिकॉम ऑपरेटर का टिन (कानूनी संस्थाओं के लिए 10 अंक, व्यक्तिगत उद्यमियों के लिए 12 अंक);
ओगरन - एक दूरसंचार ऑपरेटर का ओजीआरएन (कानूनी संस्थाओं के लिए 13 अंक, व्यक्तिगत उद्यमियों के लिए 15 अंक);
ईमेल - अनलोडिंग तंत्र का उपयोग करने के लिए जिम्मेदार तकनीकी विशेषज्ञ का ईमेल पता; कर सकते हैं
तकनीकी मुद्दों या समस्याओं के मामले में त्वरित प्रतिक्रिया के लिए उपयोग किया जाता है। वैकल्पिक पैरामीटर।

मुख्य बात यह है कि प्रारूप 2012-01-01T01: 01: 01.000 + 04: 00 प्रारूप में समय मिलता है और फ़ाइल को विंडोज़ -1251 एन्कोडिंग के साथ सहेजा जाता है।

C # में रिक्वेस्ट जनरेशन फंक्शन के लिए कोड:

 public static String GeneratingRequest(String operatorName, String inn, String ogrn, String email) { String result = "<?xml version=\"1.0\" encoding=\"windows-1251\"?>"; result += "<request><requestTime>"; result += DateTime.Now.ToString("yyyy-MM-ddTHH:mm:ss.fffzzz"); result += "</requestTime><operatorName>"; result += "<![CDATA[" + operatorName + "]]>"; result += "</operatorName><inn>"; result += inn; result += "</inn><ogrn>"; result += ogrn; result += "</ogrn><email>"; result += email; result += "</email></request>"; return result; }

अब फाइल को windows-1251 एन्कोडिंग में सेव करें:

 String Request = GeneratingRequest(" ", "1234567890", "1234567890123", "email@email.ru") StreamWriter swRequest = new StreamWriter(@"C:\request.xml", false, Encoding.GetEncoding("Windows-1251")); swRequest.Write(Request); swRequest.Close();

अनुरोध बनाने के बाद, हमें उस पर हस्ताक्षर करने की आवश्यकता है। ऐसा करने के लिए, हम एसएसएल / टीएलएस - ओपनएसएसएल के साथ काम करने के लिए ओपन सोर्स क्रिप्टोग्राफिक पैकेज का उपयोग करेंगे। स्थापित करें और कॉन्फ़िगर करें।

OpenSSL

इस साइट से पैकेज डाउनलोड करें - slproweb.com मेरे मामले में, यह Win64 OpenSSL v1.0.1g था ।

हां, इस असेंबली को स्थापित विजुअल C ++ 2008 Redistributables की आवश्यकता है , जिसे वहां डाउनलोड किया जा सकता है।
निर्धारित करें। "अतिरिक्त कार्य चुनें" संवाद में स्थापित करते समय , आपको "द ओपनएसएसएल" बायनेरिज़ (/ बिन) निर्देशिका का चयन करना चाहिए।
इसके बाद, उस फ़ोल्डर पर जाएँ जहाँ आपने स्थापित किया था: C: / OpenSSL / bin और editsl.cfg फ़ाइल को संपादित करें। फ़ाइल के शीर्ष पर जोड़ें:

openssl_conf = openssl_def

अंत में:
[openssl_def]
engines=engine_section

[engine_section]
gost=gost_section

[gost_section]
engine_id=gost
dynamic_path = C:/OpenSSL/bin/gost.dll
default_algorithms=ALL

सब कुछ व्यावहारिक रूप से पहले से ही काम करता है, यह पर्यावरण चर को कॉन्फ़िगर करने के लिए रहता है:
OPENSSL_CONF = C: /OSSSSL/bin/openssl.cfg - Opensl.cfg का पूर्ण पथ
खैर, पेट + में = सी: / ओपनएसएसएल / बिन;

अब हमें ईडीएस की जरूरत है। आप इसे एक विश्वसनीय प्रमाणीकरण प्राधिकरण में खरीद सकते हैं। P12FromGostCSP उपयोगिता का उपयोग करके Windows में क्रिप्टोकरंसी से PKCS # 12 प्रारूप में कुंजी को निर्यात किया जाना चाहिए

क्यों P12FromGostCSP

मैं लेख पर एफएक्सट्रॉन की टिप्पणी को GOST एल्गोरिदम का उपयोग करके प्रमाणपत्र प्राधिकरण के साथ लिनक्स पर पीएचपी-साबुन इंटरैक्शन से उद्धृत करता हूं

सब कुछ उतना सरल नहीं है जितना पहली नज़र में लगता है। वास्तव में, एक मानक प्रमाणपत्र दृश्य संवाद के माध्यम से निर्यात किए गए प्रमाण पत्र को ओपनसेल द्वारा मान्यता प्राप्त नहीं है। यह निम्न त्रुटि का पता लगाता है:
मैक ने ठीक सत्यापित किया
बैग विशेषताएँ
लोकलकिड: ०१ ०० ००
friendlyName: REGISTRY \\ mstaff
Microsoft CSP नाम: क्रिप्टो-प्रो GOST R 10/34/2001 क्रिप्टोग्राफ़िक सेवा प्रदाता
कुंजियों और प्रमाणपत्रों के उत्पादन में त्रुटि
140017040754368: त्रुटि: 06074079: डिजिटल लिफाफा दिनचर्या: EVP_PBE_CipherInit: अज्ञात pbe एल्गोरिथ्म: evp_pbe.c: 167: TYPE = 1.2.840.11.149.1.12.1.80
140017040754368: त्रुटि: 23077073: PKCS12 दिनचर्या: PKCS12_pbe_crypt: pkcs12 algor सिफरिटिट त्रुटि: p12_decr.c: 83:
140017040754368: त्रुटि: 2306A075: PKCS12 दिनचर्या: PKCS12_item_decrypt_d2i: pkcs12 pbe क्रिप्ट त्रुटि: p12_decr.c: 130:

बस यही उपयोगिता है और आपको ऐसी त्रुटि से बचने की अनुमति देता है। मैं इस उपयोगिता के डेवलपर्स को उद्धृत करता हूं:

P12FromGostCSP उपयोगिता द्वारा बनाया गया PKCS # 12 कंटेनर CryptoCom LLC (Opensl प्रोजेक्ट के हिस्से के रूप में) और Top Cross LLC द्वारा बनाए गए समान कंटेनरों के साथ पूरी तरह से संगत है, जो दुर्भाग्य से, CryptoPro के साथ शामिल सॉफ्टवेयर टूल द्वारा बनाए गए कंटेनर के बारे में नहीं कहा जा सकता है। CSP (संस्करण R3 के बाद से)।

क्रिप्टोप्रो सीएसपी आर 3 द्वारा बनाए गए पीकेसीएस # 12 कंटेनर के एएसएन 1 संरचनाओं को देखना और अन्य साधनों द्वारा बनाए गए कंटेनर निम्नलिखित फॉर्म की ओपनसीएल या लिर्सल उपयोगिताओं के साथ सुविधाजनक हैं:

#openssl asn1parse –inform DER –in <PKCS कंटेनर # 12>

यदि आप इन संरचनाओं की तुलना करते हैं, तो यह तुरंत आपकी आंख को पकड़ लेगा, उदाहरण के लिए, हैशिंग एल्गोरिथ्म GOST R 34.11-94 के बजाय, SHA1 का उपयोग CryptoPro से कंटेनर में किया जाता है। यदि आप निम्नलिखित कमांड को चलाकर कंटेनर की सामग्री को देखने का प्रयास करेंगे तो आपको और भी दिलचस्प परिणाम मिलेगा:

#openssl pkcs12-in <PKCS कंटेनर # 12>

PKCS # 12 फ़ाइल में प्रमाणपत्र और निजी कुंजी होनी चाहिए! आप इसे कमांड से सत्यापित कर सकते हैं:

 openssl.exe pkcs12 -in C:/key.pfx -nodes

इसके बाद, इसे PEM में बदलें । OpenSSL में, यह इस तरह से किया जाता है (कमांड लाइन के माध्यम से - यह PKCS # 12 कुंजी की सुरक्षा करने वाले पासवर्ड का अनुरोध कर सकता है):

 openssl.exe pkcs12 -in C:/key.pfx -out C:/key.pem -nodes -clcerts

हर कोई अब हमारे अनुरोध पर हस्ताक्षर करने में सक्षम है।

अनुरोध हस्ताक्षर

आप निम्न आदेश के साथ OpenSSL के माध्यम से अनुरोध पर हस्ताक्षर कर सकते हैं:

 openssl.exe smime -sign -in C:/request.xml -out C:/request.xml.sign -signer C:/key.pem -outform DER

फ़ाइल साइनिंग फ़ंक्शन को C # में लागू करना:

 public static Boolean SignRequest() { Boolean ret = true; String OpenSSLPath = @"C:\OpenSSL\bin"; String RequestPath = @"C:\request.xml"; String SignRequestPath = @"C:\request.xml.sign"; String KeyPEMPath = @"C:\key.pem"; try { Process cmdProcess = new Process(); /* *     *    PATH *    OpenSSL */ cmdProcess.StartInfo.WorkingDirectory = OpenSSLPath; cmdProcess.StartInfo.FileName = "openssl.exe"; cmdProcess.StartInfo.Arguments = String.Format("smime -sign -in {0} -out {1} -signer {2} -outform DER", RequestPath, SignRequestPath, KeyPEMPath); cmdProcess.StartInfo.CreateNoWindow = true; cmdProcess.StartInfo.WindowStyle = ProcessWindowStyle.Hidden; cmdProcess.Start(); // dimzon541 if (!cmdProcess.WaitForExit(5000)) { cmdProcess.Kill(); ret = false; } } catch (Exception) { ret = false; } return ret; }

अब हमारे काम की जाँच करें। इलेक्ट्रॉनिक हस्ताक्षर का प्रमाणीकरण : gosuslugi.ru , चुनें - एक इलेक्ट्रॉनिक दस्तावेज़ की प्रामाणिकता की पुष्टि। ES - डिस्कनेक्ट, PKCS # 7 प्रारूप में

आप इसे ओपनएसएसएल का उपयोग करके जांच सकते हैं, लेकिन इसके लिए आपको प्रकाशक के प्रमाण पत्र को निकालने की जरूरत है, जो ईडीएस प्रदान करता है और इसे पीईएम प्रारूप में परिवर्तित करता है (आप अभी भी यहां प्रमाण पत्र प्राप्त कर सकते हैं ):

 openssl x509 -inform der -in C:/most.cer -out C:/most.pem

और हमारे हस्ताक्षर की जाँच करें:

 openssl.exe smime -verify -in C:/request.xml.sign -content C:/request.xml -CAfile C:/most.pem -inform DER -out C:/validrequest.xml

परिणामस्वरूप, हम लाइन देखेंगे:

 Verification successful

और request.xml की सामग्री validrequest.xml फ़ाइल में होगी।

हम निषिद्ध संसाधनों की रजिस्ट्री के एक डंप के अनुरोध के लिए सीधे आगे बढ़ते हैं।

अनुरोध सबमिट करना और रजिस्ट्री अपलोड करना

सब कुछ मैन्युअल रूप से सरल है: अनुरोध सबमिट करने का फॉर्म , हम अनुरोध फ़ाइल और उसके हस्ताक्षर ( C: /request.xml और C: /request.xml.sign ) भेजते हैं

यदि सब कुछ सामान्य है, तो परिणाम होगा - अनुरोध आईडी, इसका उपयोग करके आप अनुरोध को संसाधित करने के परिणाम की जांच कर सकते हैं। एक नियम के रूप में, अगर सब कुछ ठीक है, तो रजिस्ट्री को ज़िप प्रारूप में 5 मिनट के बाद अनलोड किया जाएगा, संग्रह में दो डंप। xml फाइलें होंगी - एक रजिस्ट्री डंप और इसका डिजिटल हस्ताक्षर।

आप OpenSSL या gosuslugi.ru के साथ फ़ाइल देख सकते हैं:

 openssl.exe smime -verify -in C:/dump.xml.sig -content C:/dump.xml -CAfile C:/cartk.pem -inform DER -out C:/validdump.xml

परिणामस्वरूप, हम लाइन देखेंगे:

 Verification successful

और dip.xml की सामग्री validdump.xml फ़ाइल में होगी ।

अब हम इस प्रक्रिया को स्वचालित करते हैं। उतराई के लिए, सोप एक्सेस प्रोटोकॉल के तहत सेवा संचालित है , पता: सेवा । डब्लूएसडीएल योजना यहां उपलब्ध है: डब्लूएसडीएल योजना ।

सेवा में 4 विधियाँ शामिल हैं:

getLastDumpDateEx
विधि रजिस्ट्री से अपलोड के अंतिम अद्यतन का टाइमस्टैम्प प्राप्त करने का इरादा है। जवाब में, यह lastDumpDate भेजता है - लंबी तिथि UNIX टाइमस्टैम्प प्रारूप में आती है, लेकिन सेकंड में नहीं, बल्कि मिलीसेकंड में, साथ ही lastDumpDateUrgently - वह समय जब अपलोड अंतिम बार किया गया था, जिसे तत्काल प्रतिक्रिया की आवश्यकता होती है (यह भी UNIX टाइमस्टैम्प प्रारूप में आता है , लेकिन सेकंड में नहीं, बल्कि मिलीसेकंड में)।
getLastDumpDate
अनुकूलता के लिए छोड़ दिया। यह getLastDumpDateEx के समान है, लेकिन यह केवल एक पैरामीटर lastDumpDate को लौटाता है ।, लंबी तिथि UNIX टाइमस्टैम्प प्रारूप में आती है, लेकिन सेकंड में नहीं, बल्कि मिलीसेकंड में।
sendRequest
विधि को रजिस्ट्री से अनलोड प्राप्त करने के लिए एक अनुरोध भेजने के लिए डिज़ाइन किया गया है। अनुरोध को स्वीकार करता है और आधार 64 प्रारूप में हस्ताक्षर करता है - अनुरोध फ़ाइल और उसके हस्ताक्षर ( C: /request.xml और C: /request .xml.sign ) प्रतिक्रिया में, यह परिणाम भेजता है - प्रसंस्करण का अनुरोध। बूलियन प्रारूप, और यदि सब कुछ सफल है, तो कोड - पहचानकर्ता का अनुरोध करें, वह रेखा जिसके द्वारा आपको स्ट्रिंग प्रारूप में रजिस्ट्री से अनलोड करने की आवश्यकता है। इसके अलावा परिणाम - स्ट्रिंग प्रारूप में अनुरोध को संसाधित करने के परिणाम पर टिप्पणी करें।
getResult
विधि अनुरोध को संसाधित करने का परिणाम प्राप्त करने के लिए डिज़ाइन की गई है - रजिस्ट्री से उतारना, कोड लेता है - अनुरोध पहचानकर्ता, वह पंक्ति जिसके द्वारा आपको स्ट्रिंग प्रारूप में रजिस्ट्री से अनलोडिंग प्राप्त करने की आवश्यकता होती है। जवाब में, वह परिणाम भेजता है - बूलियन प्रारूप में अनुरोध को संसाधित करने का परिणाम, और यदि सब कुछ सफल होता है, तो registerZipArchive - आधारभूत प्रारूप में रजिस्ट्री से अनलोडिंग के साथ फ़ाइल ज़िप संग्रह । इसके अलावा परिणाम - स्ट्रिंग प्रारूप में अनुरोध को संसाधित करने के परिणाम पर टिप्पणी करें।

परिणाम के टैग के लिए संभावित मान:

अनुरोध संसाधित किया जा रहा है
अमान्य ES एल्गोरिथम
अमान्य ES प्रारूप
अमान्य ईएस प्रमाण पत्र
ईपी का गलत मूल्य
ES प्रमाणपत्र सत्यापन त्रुटि
आवेदक के पास सूचना और दूरसंचार नेटवर्क इंटरनेट तक पहुंच प्रदान करने के लिए सेवाएं प्रदान करने का अधिकार देने वाला लाइसेंस नहीं है

मेमो में वाहक को इस खंड में समस्याओं को हल करने के लिए फीडबैक जानकारी प्रदान की जाती है।

सेवा के साथ काम करने का तर्क:

जांचें कि क्या रजिस्ट्री से अनलोड अपडेट किया गया है। ऐसा करने के लिए, getLastDumpDateEx विधि को कॉल करें और पिछले पुनरावृत्ति पर प्राप्त मूल्य के साथ प्राप्त मूल्य की तुलना करें। यदि lastDumpDateUrgently का मान बदल गया है, तो तुरंत एक अद्यतन अनलोड का अनुरोध करें। अन्य मामलों में, विवेक पर अनलोडिंग को अपडेट करें, लेकिन दिन में कम से कम एक बार ।
यदि अनलोड अपडेट किया गया है, तो SendRequest विधि का उपयोग करके अनलोड के लिए अनुरोध भेजें।
कुछ मिनटों के बाद, अनुरोध को संसाधित करने का परिणाम पाने के लिए getResult विधि को कॉल करें। यदि अनुरोध अभी तक संसाधित नहीं हुआ है (परिणाम की सामग्री देखें क्षेत्र), कुछ मिनटों के बाद चरण 3 को दोहराएं।

हम डब्ल्यूएसडीएल योजना के पते से गुजरते हुए सेवा को संसाधनों में जोड़ते हैं।
फ़ंक्शन कोड getLastDumpDate , sendRequest , getResult

MaxReceivedMessageSize

हाल ही में, प्रपत्र की त्रुटियां दिखाई देने लगीं: आने वाले संदेशों के लिए अधिकतम संदेश आकार का कोटा ( 65536 ) पार कर गया है। कोटा बढ़ाने के लिए, MaxReceivedMessageSize का उपयोग करके संबंधित बाध्यकारी तत्व की संपत्ति का उपयोग करें।

इसलिए, मुझे MaxReceivedMessageSize संपत्ति बढ़ानी पड़ी ।
समर्थन टिप्पणी:

फिलहाल, getResult मेथड रिस्पांस में एक xml डेटा ब्लॉक होता है, जिसका आकार 65536 बाइट्स से थोड़ा बड़ा होता है।

 public static Int64 LastDumpDate() { Int64 lastDumpDate = 0; BasicHttpBinding HttpBinding = new BasicHttpBinding(); HttpBinding.MaxReceivedMessageSize = 1*1024*1024*1024; //1Gb using (ChannelFactory<ServiceReference.OperatorRequestPortType> scf = new ChannelFactory<ServiceReference.OperatorRequestPortType>( HttpBinding, new EndpointAddress("http://vigruzki.rkn.gov.ru/services/OperatorRequest/"))) { ServiceReference.OperatorRequestPortType channel = scf.CreateChannel(); ServiceReference.getLastDumpDateResponse glddr = channel.getLastDumpDate(new ServiceReference.getLastDumpDateRequest()); lastDumpDate = glddr.lastDumpDate; } return lastDumpDate; } public static Boolean SendRequest(out String resultComment, out String code, Byte[] requestFile, Byte[] signatureFile) { Boolean result = false; code = null; BasicHttpBinding HttpBinding = new BasicHttpBinding(); HttpBinding.MaxReceivedMessageSize = 1*1024*1024*1024; //1Gb using (ChannelFactory<ServiceReference.OperatorRequestPortType> scf = new ChannelFactory<ServiceReference.OperatorRequestPortType>( HttpBinding, new EndpointAddress("http://vigruzki.rkn.gov.ru/services/OperatorRequest/"))) { ServiceReference.OperatorRequestPortType channel = scf.CreateChannel(); ServiceReference.sendRequestRequestBody srrb = new ServiceReference.sendRequestRequestBody(); srrb.requestFile = requestFile; srrb.signatureFile = signatureFile; ServiceReference.sendRequestResponse srr = channel.sendRequest(new ServiceReference.sendRequestRequest(srrb)); resultComment = srr.Body.resultComment; if (result = srr.Body.result) { code = srr.Body.code; } } return result; } public static Boolean GetResult(out String resultComment, out Byte[] registerZipArchive, String code) { Boolean result = false; registerZipArchive = null; BasicHttpBinding HttpBinding = new BasicHttpBinding(); HttpBinding.MaxReceivedMessageSize = 1*1024*1024*1024; //1Gb using (ChannelFactory<ServiceReference.OperatorRequestPortType> scf = new ChannelFactory<ServiceReference.OperatorRequestPortType>( HttpBinding, new EndpointAddress("http://vigruzki.rkn.gov.ru/services/OperatorRequest/"))) { ServiceReference.OperatorRequestPortType channel = scf.CreateChannel(); ServiceReference.getResultRequestBody grrb = new ServiceReference.getResultRequestBody(); grrb.code = code; ServiceReference.getResultResponse grr = channel.getResult(new ServiceReference.getResultRequest(grrb)); resultComment = grr.Body.resultComment; if (result = grr.Body.result) { registerZipArchive = grr.Body.registerZipArchive; } } return result; }

उदाहरण के लिए, एक अनुरोध भेजें:

 String resultComment, code; if(SendRequest(out resultComment, out code, File.ReadAllBytes(@"C:/request.xml"), File.ReadAllBytes(@"C:/request.xml.sign"))) { //...   }

रजिस्ट्री से अनलोडिंग के लिए अंतिम अद्यतन का टाइमस्टैम्प इस तरह से यूनिक्स टाइमस्टैम्प से डेटटाइम में परिवर्तित किया जा सकता है:

 DateTime LastDumpDate = (new DateTime(1970, 1, 1, 0, 0, 0, 0)).AddSeconds(LastDumpDate()/1000);

रजिस्ट्री डंप करें

संग्रह को खोलना आवश्यक है:

 // Byte[] registerZipArchive -     GetResult(); File.WriteAllBytes(@"C:/register.zip", registerZipArchive); ZipFile.ExtractToDirectory(@"C:/register.zip", @"C:/register");

परिणामस्वरूप, हमें रजिस्ट्री डंप C: /register/dump.xml मिलता है
उदाहरण डंप सामग्री:

 <?xml version="1.0" encoding="windows-1251"?> <reg:register updateTime="2014-02-02T12:00:00+04:00" xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru" updateTimeUrgently="2014-02-01T11:00:00"> <content id="68" includeTime="2013-12-01T10:00:05"> <decision date="2013-12-01" number="9" org=""/> <url><![CDATA[http://site1.com/index.php]]></url> <domain><![CDATA[site1.com]]></domain> <ip>1.1.1.1</ip> </content> <content id="68" includeTime="2013-12-01T10:00:05"> <decision date="2013-12-01" number="9" org=""/> <url><![CDATA[http://site2.com/page1.php]]></url> <url><![CDATA[http://site2.com/page2.php]]></url> <url><![CDATA[http://site2.com/page3.php]]></url> <domain><![CDATA[site2.com]]></domain> <ip>1.1.1.1</ip> <ip>1.1.1.2</ip> </content> <content id="9999" includeTime="2014-02-01T15:17:51" urgencyType="1"> <decision date="2014-02-01" number=" " org=""/> <url><![CDATA[http://site3.com/page1.html]]></url> <domain><![CDATA[site3.com]]></domain> <ip>1.2.3.4</ip> </content> </reg:register>

पारसिम एक्सएमएल

ऐसा करने के लिए, दो कक्षाएं बनाएं: पहले RegisterDump में UpdateTime फ़ील्ड और सामग्री ऑब्जेक्ट की एक सूची होगी , और दूसरा ItemRegisterDump सभी फ़ील्ड के साथ एक सामग्री ऑब्जेक्ट का प्रतिनिधित्व करेगा ।

 public class RegisterDump { /* * <reg:register updateTime="2013-07-15T10:05:00+04:00" xmlns:reg="http://rsoc.ru" xmlns:tns="http://rsoc.ru"> * <content></content> * <content></content> * ... * <content></content> * </reg:register> */ public List<ItemRegisterDump> Items { get; set; } public String UpdateTime { get; set; } public RegisterDump() { this.Items = new List<ItemRegisterDump>(); this.UpdateTime = String.Empty; } public RegisterDump(String UpdateTime, List<ItemRegisterDump> Items) { this.Items = Items; this.UpdateTime = UpdateTime; } } public class ItemRegisterDump { /* * <content id="60" includeTime="2013-01-12T16:33:38"> * <decision date="2013-11-03" number="-6" org=""/> * <url><![CDATA[http://habrahabr.ru/post/187574/]]></url> * <ip>123.45.67.89</ip> * </content> * <content id="69" includeTime="2013-05-12T12:43:34"> * <decision date="2013-10-02" number="" org=""/> * <domain><![CDATA[chelaxe.ru]]></domain> * <ip>123.45.67.89</ip> * <ip>87.65.43.210</ip> * </content> */ public String id { get; set; } public String includeTime { get; set; } public String date { get; set; } public String number { get; set; } public String org { get; set; } public List<String> url { get; set; } public List<String> domain { get; set; } public List<String> ip { get; set; } public ItemRegisterDump() { id = String.Empty; includeTime = String.Empty; date = String.Empty; number = String.Empty; org = String.Empty; url = new List<String>(); domain = new List<String>(); ip = new List<String>(); } }

Pars:

 RegisterDump Register = new RegisterDump(); String dumpfile = @"C:/register/dump.xml"; XmlDocument xmlDoc = new XmlDocument(); xmlDoc.Load(dumpfile); Register.UpdateTime = xmlDoc.GetElementsByTagName("reg:register")[0].Attributes.GetNamedItem("updateTime").InnerText; XmlNodeList content = xmlDoc.GetElementsByTagName("content"); for (int i = 0; i < content.Count; i++) { ItemRegisterDump item = new ItemRegisterDump(); item.id = content[i].Attributes.GetNamedItem("id").InnerText; item.includeTime = content[i].Attributes.GetNamedItem("includeTime").InnerText; foreach (XmlNode node in content[i].ChildNodes) { switch(node.Name) { case "decision": item.date = node.Attributes.GetNamedItem("date").InnerText; item.number = node.Attributes.GetNamedItem("number").InnerText; item.org = node.Attributes.GetNamedItem("org").InnerText; break; case "url": item.url.Add(node.InnerText); break; case "domain": item.domain.Add(node.InnerText); break; case "ip": item.ip.Add(node.InnerText); break; } } Register.Items.Add(item); }

अब इस सारे सामान को हमारे मिक्रोटिक पर ब्लॉक कर दें।

मिक्रोटिक के साथ अवरुद्ध

हम इसे लेयर 7-प्रोटोकॉल का उपयोग करके करते हैं और इसे फ़िल्टर में जोड़ते हैं।

यहाँ एक उदाहरण है:
/ip firewall layer7-protocol add name=12 comment=register regexp=^.+(chelaxe.ru).*$

/ip firewall filter add action=drop chain=forward disabled=no dst-port=80 layer7-protocol=12 protocol=tcp src-address=192.168.0.0/24 comment=register

192.168.0.0/24 सबनेट के लिए सभी पैकेट टीसीपी में 80 से अधिक पोर्ट के लिए पहुंचने वाले सबनेटिंग chelaxe.ru की सामग्री के साथ छूट जाते हैं ।
टिप्पणी में, शिलालेख रजिस्टर को आसानी से नहीं जोड़ा गया है। अद्यतन करने से पहले हमें सभी नियमों को हटाने की आवश्यकता होगी।

यहाँ एक स्क्रिप्ट है जो सभी प्रविष्टियों को हटा देगी:

/ip firewall layer7-protocol remove [find comment=register]
/ip firewall filter remove [find comment=register]

मिक्रोटिक राउटर के साथ संचार एपीआई के माध्यम से होगा, हमने पहले ही आवश्यक पुस्तकालय उदाहरण के साथ लिखा है: विकी / एपीआई # सी

इस लाइब्रेरी (क्लास) और ऊपर ब्लॉक की गई सामग्री को ब्लॉक करने के सिद्धांत का उपयोग करते हुए, हम C # में यह सब लागू करते हैं

 public static Boolean AddFilterL7(String ip, String username, String password, RegisterDump dump, String SRCAddress) { Boolean ret = true; try { // MK   http://wiki.mikrotik.com/wiki/API_in_C_Sharp MK mikrotik = new MK(IPAddress.Parse(ip).ToString()); if (mikrotik.Login(username, password)) { mikrotik.Send("/system/script/add"); mikrotik.Send("=name=cleaner"); mikrotik.Send("=source=/ip firewall layer7-protocol remove [find comment=register]\n/ip firewall filter remove [find comment=register]", true); mikrotik.Read(); mikrotik.Send("/system/script/run"); mikrotik.Send("=number=cleaner", true); mikrotik.Read(); /* Cleaner * /ip firewall layer7-protocol remove [find comment=register] * /ip firewall filter remove [find comment=register] */ foreach (ItemRegisterDump item in dump.Items) { for (Int32 i = 0; i < item.domain.Count; i++ ) { mikrotik.Send("/ip/firewall/layer7-protocol/add"); mikrotik.Send("=name=" + item.id + "_" + i); mikrotik.Send("=comment=register"); mikrotik.Send("=regexp=^.+(" + item.domain[i] + ").*$", true); mikrotik.Read(); mikrotik.Send("/ip/firewall/filter/add"); mikrotik.Send("=action=drop"); mikrotik.Send("=chain=forward"); mikrotik.Send("=disabled=no"); mikrotik.Send("=dst-port=80"); mikrotik.Send("=layer7-protocol=" + item.id + "_" + i); mikrotik.Send("=protocol=tcp"); mikrotik.Send("=src-address=" + SRCAddress); mikrotik.Send("=comment=register", true); mikrotik.Read(); } } } } catch (Exception) { ret = false; } return ret; }

उदाहरण में, मैंने डोमेन ब्लॉकिंग का उपयोग किया है, लेकिन यह पूरी तरह सच नहीं है। URL द्वारा ब्लॉक करने के लिए, आप लेयर 7-प्रोटोकॉल के लिए निम्न नियमित अभिव्यक्ति का उपयोग कर सकते हैं:

^.*(/summary).*(chelaxe.ru).*$

इसके अलावा, अभिव्यक्ति 5 वीं शाखा से राउटरओएस के संस्करणों का उपयोग करते समय निचले मामले में होनी चाहिए, एक मिक्रोटिक त्रुटि के परिणामस्वरूप।

यहां स्रोत उपलब्ध हैं ।

जब निर्माण द्वारा निर्देशित किया गया था:
सेवा प्रदाता मेमो
OpenSSL 1.0.1c + libGOST.so + CryptoPro + ruToken से कुंजी
हमें निषिद्ध संसाधन रजिस्ट्री के डेटाबेस तक कैसे पहुंच मिली
Roskomnadzor ने "पायरेटेड" फिल्मों के साथ साइटों की एक रजिस्ट्री शुरू करने की घोषणा की
रेग्युलर एक्सप्रेशंस सीखने, लिखने और परीक्षण के लिए RegExr सहज उपकरण

हम निषिद्ध संसाधनों की रजिस्ट्री के साथ काम करते हैं