gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
1,105 Commits 24 Branches 221 Tags
bbe6cbe84844b51bf08ee08a927ba4642e1613f9
Commit Graph

120 Commits

Author SHA1 Message Date
fengweihao
7fcaefccad 优化kafka句柄创建和TOPIC注册 2023-12-19 14:23:55 +08:00
wangmenglan
0973d8c35a 🐞 fix(TSG-15308): 修复packet io thread启动时,intercept_policy_enforcer为空导致core 2023-05-31 20:17:22 +08:00
wangmenglan
b931a3dc58 packet io增加fieldstat状态统计 2023-05-15 16:41:59 +08:00
wangmenglan
8de8ec1c5f TSG-14938 TFE支持新控制报文格式; 调整代码结构 2023-05-06 17:53:08 +08:00
wangmenglan
11a46269f1 将kni合并到tfe中 2023-05-06 17:47:38 +08:00
luwenpeng
2138d7f13e TFE适配MAAT4,编译表只注册一次 2023-04-23 16:35:42 +08:00
luwenpeng
f421e4df54 TSG-14789 TFE扫描service chaining策略,执行Decrypted Traffic Steering 2023-04-21 18:31:36 +08:00
luwenpeng
f741c3c025 TSG-14628 TFE适配TCP Option Profile库表的变更 2023-04-21 18:31:36 +08:00
luwenpeng
a2a4c32384 TSG-13204 Decrypted Traffic Steering适配第三方设备状态的切换 
-> 当第三方设备的状态从可用变为不可用时
    * 当前Stream依然按照Steering的流程处理,从eventcb中退出
    * 下一个新的Stream开始UnSteering
-> 当第三方设备的状态从不可用变为可用时
    * 当前Stream依然按照UnSteering的流程处理
    * 下一个新Stream开始Steering
 2022-12-30 15:53:19 +08:00
luwenpeng
f2856eaa0b TSG-13196 Decrypted Traffic Steering增加FieldStat字段 
* stee_c_err
    * stee_s_err
    * stee_c_eof
    * stee_s_eof
 2022-12-29 17:24:06 +08:00
luwenpeng
0f542d376f TSG-13196 Decrypted Traffic Steering增加FieldStat字段 
* stee_ssl_conn
    * stee_http_conn
    * stee_c_tx_B
    * stee_s_rx_B
    * stee_s_tx_B
    * stee_c_rx_B
 2022-12-29 10:24:05 +08:00
luwenpeng
4142c18ddf Decrypted Traffic Steering增加enable_steering_http和enable_steering_ssl开关,支持按照协议类型回流 2022-12-23 13:56:19 +08:00
luwenpeng
42dded52ac TSG-13075 TFE的Decrypted Traffic Steering功能增加第三方设备保活检查 2022-12-23 13:56:19 +08:00
luwenpeng
c1d9a1ab0f Decrypted Traffic Steering 回流回注测试通过 2022-12-23 13:56:19 +08:00
luwenpeng
e2be64b67b TSG-4030 Security Event Logs 中的 SSL.Intercept State 为 Passthrough 时,并未说明引起 Passthrough 的原因 
(当命中 tcp passthrough 时,将 ssl_intercept_status 设置为 passthrough)
 2022-01-28 13:10:26 +08:00
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
luwenpeng
f764a4bae1 优化 watchdog tfe worker thread 的实现逻辑 2021-08-20 15:36:58 +08:00
luwenpeng
1fe60d2428 废除 tfe-kmod, tfe 直接与 kni 通信 
* 新增 enable_kni_v3=1 配置项
	* develop_build_release 分支关闭 ASAN 检测
	* 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
 2021-04-21 13:26:07 +08:00
luwenpeng
1c37ae746d TSG-5978 TFE 与 KNI 保活的 watchdog 线程增加对 tfe worker 线程健康状态检测的功能 2021-04-21 11:51:30 +08:00
luwenpeng
f99cfe9c1c TSG-5246 拦截状态下,使用未装根证书的 firefox 访问 twitter.com 时,功能端未检测出 Pinning 特征 2021-01-11 23:06:19 +06:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
luwenpeng
fa3e050bb7 TSG-3445 修正 TFE 从毕方加载可信证书时,SSL 证书校验不可信的 bug 2020-09-28 18:05:59 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
luwenpeng
b4683daf32 TSG-1531 调用 Maat_clean_status 释放资源;删除重复的代码文件 2020-07-06 16:16:21 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
9a58460460 TSG-700 中间证书缓存条件,与证书校验开关无关,tfe按照x509/openssl的标准校验证书 2020-01-17 14:15:00 +08:00
luwenpeng
7930500cc1 向 tfe 的 FieldStat 中输出可信证书的数量 2020-01-08 14:16:23 +08:00
luwenpeng
67c27a2fb5 TSG-148 修改录入 kafka 数据格式,修正代码格式 2019-12-24 13:46:55 +08:00
luwenpeng
daa1899f91 #177 在用户访问的过程中,缓存未见到过、可信的中间证书到 kafka(TODO kafka 数据录入格式待沟通,待联调测试) 2019-12-24 13:46:55 +08:00
luwenpeng
3a68352964 #177 在用户访问的过程中,获取未见到过、可信的中间证书 2019-12-24 13:46:55 +08:00
luqiuwen
f1fd1d0ad3 #167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:47:34 +08:00
fengweihao
4b0235d199 修改key_keeper请求为post 
修改key_keeper请求连接为长连接
修改HTTP2流id设置时机
 2019-09-16 14:01:14 +08:00
luqiuwen
611d978b91 修正当进程句柄限制不足时,存在的随机关闭FD的问题并调整SSL关闭时的fd处理位置。 
* 原实现在接收fd时,没有考虑可能只接收1个fd的情况。导致程序在接收1个fd时按2个fd处理,越界访问随机关闭fd。
* 现修正,接收2个一下fd时,关闭接收的fd。
* 同时调整SSL连接的FD关闭位置,改为在conn_private销毁时统一关闭,不在ssl部分关闭。
 2019-09-05 16:50:18 +08:00
luqiuwen
c9d814e17b 修正部分TCP处理流程中FD所有权转移有误,导致的fd潜在的double-free。 2019-09-05 16:50:18 +08:00
luwenpeng
f9420b16bb 增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能 2019-09-03 11:03:03 +08:00
zhengchao
30fd8889a8 区分未安装证书的客户端和pinning的客户端。若开启tfe.conf中[SSL]root_cert_not_installed_is_not_pinning=1,则未安装证书的客户端不再视为pinning。 2019-09-03 11:03:03 +08:00
luqiuwen
dbe9fba033 #159 集成Google Breakpad,用于生成minidump便于后期集中收集崩溃。 2019-08-20 18:41:44 +08:00
luqiuwen
3015d4df86 增加逐流的上、下游收发字节统计并对业务插件提供查询接口。 2019-08-13 19:50:51 +08:00
崔一鸣
fc2791ee90 调整keykeeper证书过期时间 2019-07-26 10:13:09 +08:00
luqiuwen
10ea3ba54e 增加对KNI的Watchdog实现双向保活。 2019-06-18 18:21:00 +08:00
zhengchao
b579c718b3 为了识别第二种pinning:在tcp_stream的event callback中,若接收字节数为0,调用ssl_stream_process_zero_eof。 2019-06-14 22:49:41 +08:00
zhengchao
a396bec434 未完成:在ssl_stream_free中检测pinning。 2019-06-11 15:26:16 +08:00
zhengchao
f18c5efdb1 1、使用服务器IP+端口+sni生成服务端状态 #141,使用客户端IP+Client hello特征生成客户端状态。2、pinning detection的相关阈值可从tfe.conf中配置。 2019-06-11 15:26:16 +08:00
luqiuwen
306dcc6ce0 增加在流结束时调用cmsg发送接口的实现 2019-06-02 17:52:48 +08:00
luqiuwen
57f5a4d906 增加sender_scm的初始化调用 2019-06-02 16:30:59 +08:00
崔一鸣
e4f490fcd3 添加sender_scm开关 2019-06-02 16:30:59 +08:00