X-Git-Url: https://git.stg.codes/stg.git/blobdiff_plain/7dc3852ce6e3c2344e2de0815c1c79fc6b849bcf..0d6d9ba8a9c8512a0e1fd66a398c61e656644516:/doc/help/ch4.xml
diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml
index 7374ce96..b3dc7159 100644
--- a/doc/help/ch4.xml
+++ b/doc/help/ch4.xml
@@ -90,6 +90,7 @@
none - ниÑего не пеÑедаваÑÑ.
+ LogProtocolErrors â не обÑзаÑелÑнÑй паÑамеÑÑ, вклÑÑаÑÑий ÑаÑÑиÑенное жÑÑналиÑование оÑибок пÑоÑокола. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ yes или no, знаÑение по ÑмолÑаниÑ: no.
Ðбмен даннÑми авÑоÑизаÑоÑа Ñ ÑеÑвеÑом оÑÑÑеÑÑвлÑеÑÑÑ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP. Ðожно ÑказаÑÑ Ð½ÐµÑколÑко модÑлей авÑоÑизаÑоÑа auth_ia Ð´Ð»Ñ Ð°Ð²ÑоÑизаÑии Ñ ÑазнÑÑ
поÑÑов.
@@ -194,9 +195,16 @@
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ñак назÑваемÑе «raw sockets», коÑоÑÑе позволÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð´Ð¾ÑÑÑп к Ethernet-ÑÑеймам. ÐеÑеÑ
ваÑÑваеÑÑÑ Ð²ÐµÑÑ ÑÑаÑик попадаÑÑий в ÑеÑевÑÑ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑдÑа. ÐÑи иÑполÑзовании обÑÑной маÑÑÑÑÑизаÑии ÑÑаÑик бÑÐ´ÐµÑ Ð¿Ð¾ÑÑиÑан два Ñаза: на вÑ
одÑÑем инÑеÑÑейÑе и на иÑÑ
одÑÑем. ÐÑи иÑполÑзовании NAT ÑÐ´Ð²Ð¾ÐµÐ½Ð¸Ñ ÑÑаÑика не пÑоиÑÑ
одиÑ, Ñак как NAT заменÑÐµÑ Ð°Ð´ÑÐµÑ Ð¸ÑÑоÑника. ÐÑи инÑенÑивном ÑеÑевом обмене или пÑи вÑÑокой нагÑÑзке на ÑеÑвеÑ, на коÑоÑом пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика, модÑÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ ÑеÑÑÑÑ Ð¾ÑделÑнÑе пакеÑÑ. ÐÑоÑÐµÐ½Ñ Ð¿Ð¾ÑеÑÑ Ñем вÑÑе Ñем вÑÑе ÑкоÑоÑÑÑ Ð¿ÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑов и Ñем вÑÑе загÑÑзка ÑеÑвеÑа. ÐодÑÐ»Ñ ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾Ð·Ð½Ð°ÐºÐ¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ в неболÑÑиÑ
ÑеÑÑÑ
до 100 абоненÑов Ñ ÑÑаÑиком до 100 ÐбиÑ.
- ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ipq (ÑолÑко Ð´Ð»Ñ ÐС Linux).
+ ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ipq (ÑÑÑаÑевÑий, ÑолÑко Ð´Ð»Ñ ÐС Linux).
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ð¿ÐµÑедаÑа пакеÑов из пÑоÑÑÑанÑÑва ÑдÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿Ð¾ÑÑедÑÑвом оÑеÑедей (ip queue). ÐÐ»Ñ ÐµÐ³Ð¾ ÑабоÑÑ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка ip queueing в ÑдÑе (модÑÐ»Ñ ip_queue.ko) и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола (пÑавило QUEUE Ð´Ð»Ñ iptables). СледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на Ñо ÑÑо обÑÑно ÑÑебÑеÑÑÑ Ð´Ð²Ð° пÑавила в ÑайÑволе Ð´Ð»Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ пеÑеÑ
ваÑа: одно Ð´Ð»Ñ Ð²Ñ
одÑÑиÑ
пакеÑов и одно Ð´Ð»Ñ Ð¸ÑÑ
одÑÑиÑ
. ÐодÑÐ»Ñ Ð³Ð°ÑанÑиÑÑÐµÑ 100% пеÑеÑ
Ð²Ð°Ñ ÑÑаÑика, но Ñак как Ð¿Ð°ÐºÐµÑ Ð¿ÐµÑед оÑпÑавкой обÑзаÑелÑно пÑоÑ
одиÑÑ ÑеÑез плагин â Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑоÑÑеÑа. ÐÑи ÑÑом ÑледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на нагÑÑÐ·ÐºÑ Ð½Ð° пÑоÑеÑÑоÑ, возможно Ð¸Ð¼ÐµÐµÑ ÑмÑÑл замениÑÑ ÐµÐ³Ð¾ на более пÑоизводиÑелÑнÑй. РпÑоÑивном ÑлÑÑае ÑÑÐ¾Ð¸Ñ ÑаÑÑмоÑÑеÑÑ Ð¸ÑполÑзование модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика.
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_nfqueue (ÑолÑко Ð´Ð»Ñ ÐС Linux).
+
+ queueNumber â не обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий Ð½Ð¾Ð¼ÐµÑ Ð¾ÑеÑеди netfilter из коÑоÑой бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика.
+
+ ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ð¿ÐµÑедаÑа пакеÑов из пÑоÑÑÑанÑÑва ÑдÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿Ð¾ÑÑедÑÑвом оÑеÑедей (netfilter queue). ÐодÑÐ»Ñ ÑвлÑеÑÑÑ Ð·Ð°Ð¼ÐµÐ½Ð¾Ð¹ ÑÑÑаÑевÑего cap_ipq. ÐÐ»Ñ ÐµÐ³Ð¾ ÑабоÑÑ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка netfilter queueing в ÑдÑе (модÑÐ»Ñ xt_NFQUEUE.ko) и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола (пÑавило NFQUEUE Ð´Ð»Ñ iptables). СледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на Ñо ÑÑо обÑÑно ÑÑебÑеÑÑÑ Ð´Ð²Ð° пÑавила в ÑайÑволе Ð´Ð»Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ пеÑеÑ
ваÑа: одно Ð´Ð»Ñ Ð²Ñ
одÑÑиÑ
пакеÑов и одно Ð´Ð»Ñ Ð¸ÑÑ
одÑÑиÑ
. ÐодÑÐ»Ñ Ð³Ð°ÑанÑиÑÑÐµÑ 100% пеÑеÑ
Ð²Ð°Ñ ÑÑаÑика, но Ñак как Ð¿Ð°ÐºÐµÑ Ð¿ÐµÑед оÑпÑавкой обÑзаÑелÑно пÑоÑ
одиÑÑ ÑеÑез плагин â Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑоÑÑеÑа. ÐÑи ÑÑом ÑледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на нагÑÑÐ·ÐºÑ Ð½Ð° пÑоÑеÑÑоÑ, возможно Ð¸Ð¼ÐµÐµÑ ÑмÑÑл замениÑÑ ÐµÐ³Ð¾ на более пÑоизводиÑелÑнÑй. РпÑоÑивном ÑлÑÑае ÑÑÐ¾Ð¸Ñ ÑаÑÑмоÑÑеÑÑ Ð¸ÑполÑзование модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика.
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_bpf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD):
@@ -206,7 +214,11 @@
ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_divert (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD).
- ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ divert-ÑокеÑÑ. Ðак и IPQ ÑÑа ÑеÑ
Ð½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð¸ÑполÑзÑÐµÑ Ð¿ÑоÑ
ождение пакеÑов ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑелÑ. ÐÐ»Ñ ÑабоÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка divert-ÑокеÑов в ÑдÑе и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола. ÐÐ»Ñ Ð¿ÐµÑедаÑи пакеÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð² ÑайÑволе иÑполÑзÑеÑÑÑ Ð¿Ñавило divert или tee. ÐеÑвое пÑавило ÑабоÑÐ°ÐµÑ Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸Ñно Ñели QUEUE Ð´Ð»Ñ iptables â пÑопÑÑÐºÐ°ÐµÑ Ð¿Ð°ÐºÐµÑ ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿ÐµÑед оÑпÑавкой. СооÑвеÑÑÑвенно, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð²ÑзваÑÑ Ñе-же пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑÑÑ ÑоÑÑеÑа. ÐÑавило tee пеÑÐµÐ´Ð°ÐµÑ Ð² пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ ÐºÐ¾Ð¿Ð¸Ñ Ð¿Ð°ÐºÐµÑа, а оÑигинал оÑпÑавлÑÐµÑ Ð´Ð°Ð»ÑÑе. Такой подÑ
од позволÑÐµÑ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑеÑвеÑа пÑи вÑÑокой нагÑÑзке на него, Ñак как иÑклÑÑаеÑÑÑ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ðµ пакеÑа в вÑÐµÐ¼Ñ ÐµÐ³Ð¾ наÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð² пÑоÑÑÑанÑÑве полÑзоваÑелÑ.
+
+ Port â необÑзаÑелÑнÑй паÑамеÑÑ, ÑказÑваÑÑий поÑÑ Ð½Ð° коÑоÑÑй бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð¿ÐµÑенапÑавление ÑÑаÑика. ÐнаÑение по ÑмолÑаниÑ: 15701.
+ DisableForwarding â необÑзаÑелÑнÑй паÑамеÑÑ, оÑклÑÑаÑÑий ÑоÑваÑдинг пакеÑов. ÐнаÑение по ÑмолÑаниÑ: no.
+
+ ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ divert-ÑокеÑÑ. Ðак и IPQ ÑÑа ÑеÑ
Ð½Ð¾Ð»Ð¾Ð³Ð¸Ñ Ð¸ÑполÑзÑÐµÑ Ð¿ÑоÑ
ождение пакеÑов ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑелÑ. ÐÐ»Ñ ÑабоÑÑ Ð¼Ð¾Ð´ÑÐ»Ñ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка divert-ÑокеÑов в ÑдÑе и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола. ÐÐ»Ñ Ð¿ÐµÑедаÑи пакеÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð² ÑайÑволе иÑполÑзÑеÑÑÑ Ð¿Ñавило divert или tee. ÐеÑвое пÑавило ÑабоÑÐ°ÐµÑ Ð°Ð½Ð°Ð»Ð¾Ð³Ð¸Ñно Ñели QUEUE Ð´Ð»Ñ iptables â пÑопÑÑÐºÐ°ÐµÑ Ð¿Ð°ÐºÐµÑ ÑеÑез пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿ÐµÑед оÑпÑавкой. СооÑвеÑÑÑвенно, ÑÑо Ð¼Ð¾Ð¶ÐµÑ Ð²ÑзваÑÑ Ñе-же пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑÑÑ ÑоÑÑеÑа. ÐÑавило tee пеÑÐµÐ´Ð°ÐµÑ Ð² пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ ÐºÐ¾Ð¿Ð¸Ñ Ð¿Ð°ÐºÐµÑа, а оÑигинал оÑпÑавлÑÐµÑ Ð´Ð°Ð»ÑÑе. Такой подÑ
од позволÑÐµÑ Ð¸Ð·Ð±ÐµÐ¶Ð°ÑÑ ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑеÑвеÑа пÑи вÑÑокой нагÑÑзке на него, Ñак как иÑклÑÑаеÑÑÑ Ð¾Ð¶Ð¸Ð´Ð°Ð½Ð¸Ðµ пакеÑа в вÑÐµÐ¼Ñ ÐµÐ³Ð¾ наÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð² пÑоÑÑÑанÑÑве полÑзоваÑелÑ. ÐÑи иÑполÑзовании пÑавила tee ÑекомендÑеÑÑÑ Ð¾ÑклÑÑаÑÑ ÑоÑваÑдинг пакеÑов.
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика: