luqiuwen
|
eb5dd08323
|
修正redirect功能处理流程的若干问题,增加拦截协议识别过滤单项流的流程
* 将在pending状态下判断报文是否存在在redirect表中的逻辑提前,因修改后的SYN-ACK会单独成为一个流,再次触发pending状态。
* 修正读入控制域时内存越界的问题;
* 增加拦截协议识别过滤单项流的流程,如需要拦截的流量为单项流,则不执行拦截流程直接转发。
|
2018-12-19 12:07:28 +06:00 |
|
liuyang
|
a011f87f21
|
1、kni.conf增加[send_log];2、log_debug支持TCP/UDP协议;3、IPV4/V6_entry中addr_type更正;4、redirect日志更新
|
2018-12-17 14:48:08 +08:00 |
|
liuyang
|
9d2cee16ae
|
更新topic_name为NTC-OPENVPN-LOG
|
2018-12-17 10:34:13 +08:00 |
|
liuyang
|
2a477df49f
|
TCP协议SNAT和DNAT测试完成。通过在网关192.168.10.5捕包确认;DNAT在虚拟服务器上捕包确认;
|
2018-12-17 10:26:39 +08:00 |
|
liuyang
|
dba56c9e4b
|
读取本地json配置文件,可以进行SNAT的IP替换;DNAT暂未测试;未进行回归测试;
|
2018-12-17 08:13:46 +08:00 |
|
liuyang
|
f62fc44b70
|
限速和单包篡改返回日志,成功编译未测试,可开关关闭该功能
|
2018-12-15 22:08:47 +08:00 |
|
liuyang
|
9357947e44
|
增加日志发送功能,待测试。
|
2018-12-11 23:16:41 +08:00 |
|
liuyang
|
94e56dc092
|
更改field stat输出,输出内容详见kni wiki日志说明
|
2018-12-10 17:45:19 +08:00 |
|
luqiuwen
|
98e1003d6f
|
修订版本号到20181207
|
2018-12-07 11:34:27 +06:00 |
|
luqiuwen
|
5cb0967a80
|
修正SSL识别过程中,没有判断SSL拓展边界,导致越界读的问题。
|
2018-12-07 11:25:04 +06:00 |
|
luqiuwen
|
ae8e7d4cd6
|
修正tun处理线程在数据包处理线程外发包过程中,线程号填写错误导致Data-race的问题。
|
2018-12-07 11:24:22 +06:00 |
|
liuyang
|
58999736c8
|
maat_redis支持配置port范围,例如12345-54321,kni.conf中变量名称不变
|
2018-12-04 22:29:50 +08:00 |
|
刘洋
|
8e3e5a7ad1
|
Merge branch 'refactor-suspicious-memory-corruption' into 'master'
Refactor suspicious memory corruption
See merge request tango/kni!1
|
2018-12-01 21:13:00 +08:00 |
|
liuyang
|
af3e60d3e1
|
亦庄编译通过版本
|
2018-12-01 17:51:45 +08:00 |
|
zhengchao
|
b5f68ae7d5
|
修改为更安全的初始化方式
|
2018-12-01 15:34:55 +08:00 |
|
zhengchao
|
37f32d59f0
|
修正typos。
|
2018-12-01 13:38:23 +08:00 |
|
zhengchao
|
5b4729d00b
|
规范传参
|
2018-11-30 18:48:48 +08:00 |
|
zhengchao
|
febe6976d9
|
修改memset/memcpy的相关调用。
|
2018-11-30 18:25:46 +08:00 |
|
zhengchao
|
2a6e9462c4
|
重构部分有风险的内存操作。
|
2018-11-30 17:37:24 +08:00 |
|
liuyang
|
489f124af3
|
20181130更新
|
2018-11-30 17:25:48 +08:00 |
|
liuyang
|
890f12f7a7
|
更改句柄发送计时
|
2018-11-28 17:29:43 +08:00 |
|
liuyang
|
202d909d7a
|
1、intercept数据包htable_add失败后不再处理;2、CLOSE状态和出错处理时htable_del
|
2018-11-27 19:26:40 +08:00 |
|
liuyang
|
6bdd3d0ed0
|
1、批量write到tun,流量可以到达4-5Gbps左右,但是仍有丢包。2、细节参数待优化,通过配置文件指定
|
2018-11-26 09:10:54 +08:00 |
|
liuyang
|
9117a85409
|
不再数据处理线程将数据write到tun中,而是拷贝到队列中,由单独线程处理。本版本目前在性能测试过程中用于调试对比,目前不加入主版本中
|
2018-11-23 20:41:03 +08:00 |
|
liuyang
|
1528dbc104
|
增加pending,close状态计数
|
2018-11-23 17:13:02 +08:00 |
|
liuyang
|
6631f8e1df
|
1、select更改为阻塞模式;2、增加tcprepair成功失败计数;3、增加tcprepair、write、send_tcprepair_fds时延计数
|
2018-11-23 00:14:36 +08:00 |
|
liuyang
|
6f785bac43
|
更改client_hello中没有sni情况日志级别,有FATAL更改为INFO
|
2018-11-22 15:06:55 +08:00 |
|
liuyang
|
f30c8b51dd
|
1、更改version信息;2、同步Makefile
|
2018-11-22 13:15:23 +08:00 |
|
liuyang
|
487aee7339
|
更改哈希表添加顺序,解决UPSTREAM连接建立缓慢问题
|
2018-11-22 10:04:36 +08:00 |
|
liuyang
|
8acaae9ea6
|
1、不处理有扩展选项的IPv6数据包;2、增加丢包计数
|
2018-11-15 11:51:20 +08:00 |
|
liuyang
|
c7a09af1fc
|
解决IPv6下转发部分数据包失败问题
|
2018-11-14 11:31:24 +08:00 |
|
liuyang
|
c705937b8d
|
更改半命中后处理逻辑
|
2018-11-13 18:23:53 +08:00 |
|
liuyang
|
0b3cce2511
|
修改IPv6下从tun读取数据但是部分不转发的BUG。
|
2018-11-08 18:58:51 +08:00 |
|
liuyang
|
c4d40f2102
|
1、更改动态域名扫描功能,自测完成;2、更改IPV6下TCP_REPAIR 问题,已测试;3、更改debug日志中IPv6地址类型错误问题,issue 18
|
2018-11-07 17:34:11 +08:00 |
|
liuyang
|
8e3a3cff04
|
tcprepair时MARK标记记录本地日志级别由INFO调整为DEBUG
|
2018-11-02 15:24:20 +08:00 |
|
liuyang
|
513a716c3f
|
修改tcprepair句柄创建失败或者传世失败时关闭句柄问题时,导致KNI和TFE域套接字句柄断开后无法重新建立连接。
|
2018-11-02 15:21:51 +08:00 |
|
liuyang
|
c952fc0e1f
|
mark标记之前误写每个链接都读取配置文件,已更新
|
2018-11-02 14:14:12 +08:00 |
|
liuyang
|
077b4700e4
|
使用路由策略mark标记
|
2018-10-31 20:18:39 +08:00 |
|
liuyang
|
f079455641
|
增加IPv6处理分支,ADC服务器上测试IPv4功能正常,IPv6功能未测试
|
2018-09-19 10:26:39 +08:00 |
|
liuyang
|
46ad62925b
|
亦庄测试版本
|
2018-09-18 17:13:28 +08:00 |
|
liuyang
|
09488ce1eb
|
kni.c代码2000+行,分解为kni_entry.c,kni_comm.c,kni_connect.c,kni_repair.c;
|
2018-08-22 14:50:00 +08:00 |
|
liuyang
|
5ac079cb77
|
1、从tun中读取数据使用select,解决CPU占用100%问题;2、更改kni本地日志:INFO级别会打印每个链接四元组、domain、扫描结果、执行动作;fs2中统计信息不变
|
2018-08-10 16:13:03 +08:00 |
|
liuyang
|
c35eb79785
|
更改wndscale设置顺序及判断;增加BYPASS模式下IP和DOMAIN都未命中直接返回判断;
|
2018-08-04 13:13:02 +08:00 |
|
liuyang
|
353d56a455
|
20180802
1-MAAT接口设置支持redis读取配置文件
|
2018-08-02 14:33:18 +08:00 |
|
liuyang
|
97f3e82ac6
|
20180730-2
mss更改
|
2018-07-30 14:20:36 +08:00 |
|
liuyang
|
8f679f7973
|
20180730:
TCP_REPAIR_OPT中mss取syn,syn/ack中最小值,而非单纯src_mss
|
2018-07-30 13:31:03 +08:00 |
|
liuyang
|
65db937450
|
20180729:
增加filestate2统计信息
|
2018-07-20 14:04:15 +08:00 |
|
liuyang
|
c4026e018c
|
20180719
1、增加默认工作模式:BYPASS状态:whitelist和扫描未命中都回注;INTERCEPT:只有whitelist回注;
2、域名定义最长默认MTU1500长度,超长截断;
3、HTTP_HOST扫描whitelist_domain,无HOST的HTTP回注;更改kni.inf的HTTP入口只注册HTTP_HOST
4、流标签从int类型改为struct类型,所以更改./conf/project_list.conf
|
2018-07-19 11:05:10 +08:00 |
|
liuyang
|
e1d571bd92
|
20180718-3
./kniconf/kniconf/kni.conf中配置全路径配置关键字更改:
ful_cfg_dir更改为full_cfg_dir
|
2018-07-18 13:44:56 +08:00 |
|
liuyang
|
8cb6ca5d82
|
20180718-2
修改valgrind检查到一处invalid write:
kni.c:2291memset(g_kni_comminfo.fd_tun,0,sizeof(g_kni_comminfo.thread_num*sizeof(int)));修改为:
memset(g_kni_comminfo.fd_tun,0,g_kni_comminfo.thread_num*sizeof(int));
|
2018-07-18 10:55:16 +08:00 |
|