gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
841 Commits 24 Branches 221 Tags
2bcbfaf2a0fad560cc7db208b47455b81cba812c
Commit Graph

106 Commits

Author SHA1 Message Date
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
444b9c7935 TSG-2489 DOH 支持 IP 归属地 
* tfe maat IP 归属地回调表的注册从 pangu 移动到 tfe_resource 中
	* 修复 Pangu IP 归属地 SRC && DST 同时命中时 maat 计数的 bug
 2020-07-15 11:30:28 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
05c7528bfd TSG-1719 功能端增加 dynamic bypass 选项 trusted_root_cert_is_not_installed_on_client && TSG-1687 pinning 功能优化 2020-05-25 16:35:36 +08:00
fengweihao
55ecb52ad0 TSG-1723 日志中填写“设备编号”字段 2020-05-21 17:15:40 +08:00
fengweihao
d1712adca1 TSG-643 Deny动作配置对象请求体问题 
增加按比例执行策略功能
 2020-04-29 14:00:13 +08:00
luwenpeng
8079c4142f TSG-935 重构 kafka log 接口 2020-04-01 13:43:57 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luqiuwen
cd0fd187ad #165 调整TFE进程的启动方式,使用notify方式启动; 
* 调整notify超时时间为300秒;
* 调整日志的记录方式,当使用notify方式启动时,初始化完毕后不在向标准输出写入日志。
 2019-09-23 16:10:53 +08:00
luqiuwen
ac14a745f9 支持从原始流量中获取MAC地址并用于解密流量转发以太网头部的构建。 2019-09-18 20:00:03 +08:00
luwenpeng
de16d2da87 整理 http/http2 公共的 header 字段,存储到 tfe_http.cpp 文件中 2019-09-16 14:27:11 +08:00
fengweihao
4b0235d199 修改key_keeper请求为post 
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
 2019-09-16 14:01:14 +08:00
luqiuwen
3015d4df86 增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
zhengchao
b2eb88a7ad ssl policy增加调试输出。 2019-06-14 18:58:03 +08:00
luqiuwen
f518ebfa00 修正解密流量转发中重建TCP流部分序列号错误的问题。 2019-06-11 15:26:15 +08:00
luqiuwen
263685759b 重新实现解密流量转发模块,增加按策略转发功能。 2019-06-11 15:26:14 +08:00
zhengchao
ace31ae24a tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。 2019-06-02 18:17:53 +08:00
zhengchao
bc41051da2 ssl stream和ssl policy对接tfe_cmsg_xx。 2019-06-02 16:30:59 +08:00
luqiuwen
77aa3063f7 使用cmsg公共库解析cmsg信息,对业务层提供获取cmsg句柄的接口 2019-06-02 16:30:59 +08:00
崔一鸣
1b872c246d 增加tfe_cmsg工具类,用于序列化/反序列化控制信息 2019-06-02 16:30:59 +08:00
luqiuwen
c1ff35bed7 适配基于tfe-kmod的连接接收方式 2019-06-02 16:30:59 +08:00
zhengchao
ea1f876eb7 拦截策略支持allow_http2的开关;恢复cmakelist漏掉的HTTP2的编译开关。 2019-05-27 14:17:52 +08:00
zhengchao
4cd42b9f95 1. 客户端报SSL_R_SSLV3_ALERT_CERTIFICATE_UNKNOWN错误时,不作为maybe pinning; 2. ssl policy中增加protocol_errors的bypass开关。 2019-05-24 18:55:31 +08:00
zhengchao
1f73b4832d 在ssl policy中处理keyring。 2019-05-24 18:55:31 +08:00
zhengchao
e4291c0fda 1. 暴露ssl_stream.h给业务层;2. 将ssl policy功能放到业务层插件目录。 2019-05-24 18:55:30 +08:00
zhengchao
dda60c674c up session cache校验ssl version,增加ssl状态读写的接口。 2019-05-24 18:52:32 +08:00
zhengchao
630a3dba60 可以检测certificate pinning和mutual authentication。 2019-05-24 18:52:32 +08:00
zhengchao
f4f7a623a5 允许设置证书校验选项。 2019-05-24 18:52:31 +08:00
luqiuwen
dd5bc45edc 排查部分网站打不开的原因,增加get_keyring_from_response的日志信息 2019-01-16 15:36:28 +06:00
zhengchao
3d710accd3 HTTP业务层增加subscribe ID扫描功能。 2018-12-16 22:47:03 +06:00
luqiuwen
8713da2d81 修正Http-kill位置过完的问题,增加TCP链接摘要日志功能 2018-12-14 03:06:34 +06:00
luqiuwen
fd09f249b6 增加HTTP-Kill/TCP-Kill功能 2018-12-12 15:01:18 +06:00
zhengchao
f76a8c5ca2 修复多处内存泄漏。 2018-11-29 16:24:45 +08:00
zhengchao
ce9d7fa5eb #64 key keeper增加evdnsbase参数。 
避免创建大量dnsbase,耗尽fd。ssl stream/tcp stream/proxy也做了相应修改。
 2018-11-26 14:55:39 +08:00
zhengchao
5d20a52552 通过增加promise_finish函数,实现future的cancel。 2018-11-23 21:17:55 +08:00
zhengchao
68aa07f856 future promise支持输出到statsd。 2018-11-21 13:17:05 +08:00
zhengchao
73f70ba518 Merge branch 'develop-tfe3a' of git.mesalab.cn:tango/tfe into develop-tfe3a 2018-11-20 19:43:14 +08:00
zhengchao
6c9ff10aa7 #85 修复ssl、http业务层中的编译警告。 2018-11-20 19:34:27 +08:00
zhengchao
769e7cc37d 修复tfe_http_in_request中漏判EV_HTTP_REQ_END状态的bug。 2018-11-20 16:46:15 +08:00
zhengchao
d6862e4ef7 完成cache参数解析部分的编码。 2018-11-13 10:48:20 +08:00
Lu Qiuwen
571f7cd12e Close #72 修正在HTTP-REQ/RESP-BEGIN事件执行detach动作时段错误。 2018-11-07 14:14:03 +08:00
Lu Qiuwen
2d02343b50 Close #65 修正进入GC队列的HTTP Session写日志时触发的连接非法段错误 2018-11-04 18:30:33 +08:00
zhengchao
668c1b3e52 #68 从目录中加载额外的证书和crl。 2018-11-04 14:58:54 +08:00
zhengchao
198818a2aa 完成tfe中相关功能的开发,回归测试通过。 2018-10-31 19:44:13 +08:00
Lu Qiuwen
b677d8ad0f 支持在应答侧suspend/resume功能,合并http_entry中处理request/response的流程 2018-10-28 20:13:17 +08:00
Lu Qiuwen
cf64f01f7f 修正suspend/resume语义实现的若干问题,增加自行构建request/response的header标志 2018-10-26 20:30:06 +08:00
zhengchao
27d4581d9b 支持缓存校验。 2018-10-25 18:58:26 +08:00
Lu Qiuwen
bcfe14055f 增加HTTP Session延迟回收机制,完善HTTP Session销毁流程 2018-10-22 21:22:59 +08:00