gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
841 Commits 24 Branches 221 Tags
2bcbfaf2a0fad560cc7db208b47455b81cba812c
Commit Graph

132 Commits

Author SHA1 Message Date
luwenpeng
2bcbfaf2a0 TSG-3301 修复 TFE 通过配置文件设置 [maat] deferred_load_on 选项不生效的 bug 2020-09-17 11:27:15 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 2020-07-24 18:53:07 +08:00
luwenpeng
444b9c7935 TSG-2489 DOH 支持 IP 归属地 
* tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中
	* 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug
 2020-07-15 11:30:28 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
fengweihao
55ecb52ad0 TSG-1723 日志中填写“设备编号”字段 2020-05-21 17:15:40 +08:00
fengweihao
d1712adca1 TSG-643 Deny动作配置对象请求体问题 
增加按比例执行策略功能
 2020-04-29 14:00:13 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luqiuwen
cd0fd187ad #165 调整TFE进程的启动方式,使用notify方式启动; 
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
 2019-09-23 16:10:53 +08:00
luqiuwen
ac14a745f9 支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。 2019-09-18 20:00:03 +08:00
luqiuwen
f1fd1d0ad3 #167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:47:34 +08:00
luwenpeng
de16d2da87 整理 http/http2 公共的 header 字段,存储到 tfe_http.cpp 文件中 2019-09-16 14:27:11 +08:00
fengweihao
4b0235d199 修改key_keeper请求为post 
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
 2019-09-16 14:01:14 +08:00
luqiuwen
3015d4df86 增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
zhengchao
b2eb88a7ad ssl policy增加调试输出。 2019-06-14 18:58:03 +08:00
luqiuwen
f518ebfa00 修正解密流量转发中重建TCP流部分序列号错误的问题。 2019-06-11 15:26:15 +08:00
luqiuwen
263685759b 重新实现解密流量转发模块,增加按策略转发功能。 2019-06-11 15:26:14 +08:00
zhengchao
ace31ae24a tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。 2019-06-02 18:17:53 +08:00
zhengchao
bc41051da2 ssl stream和ssl policy对接tfe_cmsg_xx。 2019-06-02 16:30:59 +08:00
luqiuwen
77aa3063f7 使用cmsg公共库解析cmsg信息,对业务层提供获取cmsg句柄的接口 2019-06-02 16:30:59 +08:00
崔一鸣
1b872c246d 增加tfe_cmsg工具类,用于序列化/反序列化控制信息 2019-06-02 16:30:59 +08:00
luqiuwen
c1ff35bed7 适配基于tfe-kmod的连接接收方式 2019-06-02 16:30:59 +08:00
zhengchao
ea1f876eb7 拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。 2019-05-27 14:17:52 +08:00
zhengchao
4cd42b9f95 1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。 2019-05-24 18:55:31 +08:00
zhengchao
1f73b4832d 在ssl policy中处理keyring。 2019-05-24 18:55:31 +08:00
zhengchao
e4291c0fda 1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。 2019-05-24 18:55:30 +08:00
zhengchao
dda60c674c up session cache校验ssl version,增加ssl状态读写的接口。 2019-05-24 18:52:32 +08:00
zhengchao
630a3dba60 可以检测certificate pinning和mutual authentication。 2019-05-24 18:52:32 +08:00
zhengchao
f4f7a623a5 允许设置证书校验选项。 2019-05-24 18:52:31 +08:00
zhengchao
05c550e46b 修复log master key的注释中,使用MESA handle logger代码引入的时间固定为东8区的bug。 2019-02-26 19:45:31 +06:00
luqiuwen
dd5bc45edc 排查部分网站打不开的原因,增加get_keyring_from_response的日志信息 2019-01-16 15:36:28 +06:00
zhengchao
f21d51de3d 1. ssl增加no_verify_cert开关,可以关闭证书校验; 
2. ssl_utils.cc改名为ssl_utils.cpp;
3. 暂时使用tcmalloc接管内存分配;
4. 原work thread选择算法存在bug,暂时改为轮询;
5. FieldStat状态输出暂时改为Field格式,便于观察实时性能,Future的状态输出暂时改为累计值;
 2019-01-14 18:23:46 +06:00
zhengchao
6cbe6e7b9c 输出非结构化日志。 2018-12-24 22:47:26 +06:00
zhengchao
08ae82932a 修复解析拆分stream addr string的bug。 2018-12-17 17:14:37 +06:00
zhengchao
3d710accd3 HTTP业务层增加subscribe ID扫描功能。 2018-12-16 22:47:03 +06:00
luqiuwen
8713da2d81 修正Http-kill位置过完的问题,增加TCP链接摘要日志功能 2018-12-14 03:06:34 +06:00
luqiuwen
fd09f249b6 增加HTTP-Kill/TCP-Kill功能 2018-12-12 15:01:18 +06:00
zhengchao
0e47b8d715 处理goto导致的编译不通过。 2018-11-29 16:39:25 +08:00
zhengchao
f76a8c5ca2 修复多处内存泄漏。 2018-11-29 16:24:45 +08:00
zhengchao
c1f9f9813f 增加future性能监控的可读性。 2018-11-27 21:11:59 +08:00
zhengchao
ce9d7fa5eb #64 key keeper增加evdnsbase参数。 
避免创建大量dnsbase,耗尽fd。ssl stream/tcp stream/proxy也做了相应修改。
 2018-11-26 14:55:39 +08:00
zhengchao
cc049d7f7c 实现cancel的逻辑。 2018-11-23 21:17:56 +08:00
zhengchao
5d20a52552 通过增加promise_finish函数,实现future的cancel。 2018-11-23 21:17:55 +08:00
zhengchao
3970d9de04 #44 为cache和proxy设置statsd server。 2018-11-23 21:17:54 +08:00