tango-kni

Archived

Author	SHA1	Message	Date
liuyang	c7a09af1fc	解决IPv6下转发部分数据包失败问题	2018-11-14 11:31:24 +08:00
liuyang	c705937b8d	更改半命中后处理逻辑	2018-11-13 18:23:53 +08:00
liuyang	0b3cce2511	修改IPv6下从tun读取数据但是部分不转发的BUG。	2018-11-08 18:58:51 +08:00
liuyang	c4d40f2102	1、更改动态域名扫描功能，自测完成；2、更改IPV6下TCP_REPAIR 问题，已测试；3、更改debug日志中IPv6地址类型错误问题，issue 18	2018-11-07 17:34:11 +08:00
liuyang	8e3a3cff04	tcprepair时MARK标记记录本地日志级别由INFO调整为DEBUG	2018-11-02 15:24:20 +08:00
liuyang	513a716c3f	修改tcprepair句柄创建失败或者传世失败时关闭句柄问题时，导致KNI和TFE域套接字句柄断开后无法重新建立连接。	2018-11-02 15:21:51 +08:00
liuyang	c952fc0e1f	mark标记之前误写每个链接都读取配置文件，已更新	2018-11-02 14:14:12 +08:00
liuyang	077b4700e4	使用路由策略mark标记	2018-10-31 20:18:39 +08:00
liuyang	f079455641	增加IPv6处理分支，ADC服务器上测试IPv4功能正常，IPv6功能未测试	2018-09-19 10:26:39 +08:00
liuyang	46ad62925b	亦庄测试版本	2018-09-18 17:13:28 +08:00
liuyang	09488ce1eb	kni.c代码2000+行，分解为kni_entry.c,kni_comm.c,kni_connect.c,kni_repair.c;	2018-08-22 14:50:00 +08:00
liuyang	5ac079cb77	1、从tun中读取数据使用select，解决CPU占用100%问题；2、更改kni本地日志：INFO级别会打印每个链接四元组、domain、扫描结果、执行动作；fs2中统计信息不变	2018-08-10 16:13:03 +08:00
liuyang	c35eb79785	更改wndscale设置顺序及判断；增加BYPASS模式下IP和DOMAIN都未命中直接返回判断；	2018-08-04 13:13:02 +08:00
liuyang	353d56a455	20180802 1-MAAT接口设置支持redis读取配置文件	2018-08-02 14:33:18 +08:00
liuyang	97f3e82ac6	20180730-2 mss更改	2018-07-30 14:20:36 +08:00
liuyang	8f679f7973	20180730： TCP_REPAIR_OPT中mss取syn，syn/ack中最小值，而非单纯src_mss	2018-07-30 13:31:03 +08:00
liuyang	65db937450	20180729：增加filestate2统计信息	2018-07-20 14:04:15 +08:00
liuyang	c4026e018c	20180719 1、增加默认工作模式：BYPASS状态：whitelist和扫描未命中都回注；INTERCEPT:只有whitelist回注； 2、域名定义最长默认MTU1500长度，超长截断； 3、HTTP_HOST扫描whitelist_domain，无HOST的HTTP回注；更改kni.inf的HTTP入口只注册HTTP_HOST 4、流标签从int类型改为struct类型，所以更改./conf/project_list.conf	2018-07-19 11:05:10 +08:00
liuyang	e1d571bd92	20180718-3 ./kniconf/kniconf/kni.conf中配置全路径配置关键字更改： ful_cfg_dir更改为full_cfg_dir	2018-07-18 13:44:56 +08:00
liuyang	8cb6ca5d82	20180718-2 修改valgrind检查到一处invalid write： kni.c:2291memset(g_kni_comminfo.fd_tun,0,sizeof(g_kni_comminfo.thread_numsizeof(int)));修改为： memset(g_kni_comminfo.fd_tun,0,g_kni_comminfo.thread_numsizeof(int));	2018-07-18 10:55:16 +08:00
liuyang	1b80c39df7	20180718 1、errno打印错误信息 2、发包时寻找发包网卡根据routdir方向，而非指定某个网卡是客户端	2018-07-18 10:37:20 +08:00
liuyang	9d6b266f97	20180717-3 domain 链接失败后休眠时间改为sleep(1)，最初sleep(10)时间太久，usleep(10)，错误日志太多，所以目前更改为sleep(1)	2018-07-17 10:34:26 +08:00
liuyang	727b0541b1	20180717-2 域套接字链接connect失败后，close(fd);	2018-07-17 10:29:37 +08:00
liuyang	3f0368c7ff	20180717 1、tun_name,domain_path,network_card_name读取配置文件； 2、KNI和TFE域套接字socket链接失败后休眠时间由sleep(10)改为usleep(10)，然后再次尝试重连	2018-07-17 10:18:08 +08:00
liuyang	a09d4f7cf4	20180716	2018-07-16 15:23:21 +08:00
liuyang	39d12fa2aa	20180712：调整配置库表名称，根据action决定处理动作： 1、命中whitelist：回注不再处理 2、命中reject：进行业务处理 3、default：回注不再处理	2018-07-12 17:49:00 +08:00
liuyang	2a4832a48f	20180711-3 增加HTTP协议识别：注册HTTP_ENTRY入口函数，获得流量即打流标签的方式实现；注意同步更新./conf/project_list.conf	2018-07-11 18:59:23 +08:00
liuyang	c494982096	20180711-2 socket fds的使用独立线程发送，即数据处理线程set好句柄，然后将句柄阻塞模式加入队列中。独立线程while(1)读取队列，读到fd后通过域套接字发给TFE；问题：队列阻塞；	2018-07-11 17:22:51 +08:00
liuyang	d203188977	20180711：更正TCP_REPAIR_OPTIONS时sack内容，type区分TCPOPT_SACK_PERMITTED和TCPOPT_SACK，val必须为0；	2018-07-11 14:51:29 +08:00
liuyang	f9cc1a2f91	20180710——3 对于是否发送tcp window探测包的应答包设置宏定义KNI_DEBUG_KEEPALIVE	2018-07-10 16:30:23 +08:00
liuyang	7a5c2ed8bf	20180710_2 1、设置KNI_DEBUG_TCPREPAIR宏，KNI将所有数据包直接写入TUN，屏蔽TCP_REPAIR功能； 2、TCP_REPAIR在set tcp_opt时，增加TCPOPT_SACK和TCPOPT_TIMESTAMP的设置；	2018-07-10 16:04:54 +08:00
liuyang	e7bf4a2001	20180710： 1、将IP_ENTRY改为TCPALL_ENTRY 2、将iptables规则在脚本中设置，不再代码中设置；	2018-07-10 09:32:18 +08:00
liuyang	cb19b06b03	使用TCPREPAIR替换FORGESOCKET版本，数据可以联通，代码待整理	2018-07-09 11:03:00 +08:00
liuyang	4c6d0af1dd	20180620：对应issues1，KNI与TFE的unix domain socket由SOCK_STREAM改为SOCK_DGRAM	2018-06-20 10:47:28 +08:00
liuyang	01b5b4a9f6	初版，可以与TFE进行数据交互。	2018-06-19 11:47:34 +08:00

35 Commits