gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
916 Commits 24 Branches 221 Tags
cb15d3340f63f5b0b19f2559ba516f86b5153f0a
Commit Graph

67 Commits

Author SHA1 Message Date
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
luwenpeng
f84e993217 bugfix: TSG-8258 TFE构建RPM时未包含doh.conf 2021-10-30 20:51:18 +03:00
luwenpeng
acc67e3343 TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT) 2021-09-02 09:33:39 +08:00
luwenpeng
f764a4bae1 优化 watchdog tfe worker thread 的实现逻辑 2021-08-20 15:36:58 +08:00
fengweihao
c41a67ca2b TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00
luwenpeng
67be58f6ea TSG-7234 调整Proxy的解密流量转发的配置,以适配TSG-9140下解密流量转发需求 2021-07-29 11:29:11 +08:00
luwenpeng
1fe60d2428 废除 tfe-kmod, tfe 直接与 kni 通信 
* 新增 enable_kni_v3=1 配置项
	* develop_build_release 分支关闭 ASAN 检测
	* 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
 2021-04-21 13:26:07 +08:00
fengweihao
3e020b9e28 hos存储非结构化文件命名修改 2021-03-30 16:56:44 +08:00
fengweihao
2b649f4510 TSG-5746 使用hos存储非结构化文件 
修复缓存代码编译问题
缓存功能适配hos
 2021-03-22 14:10:43 +08:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus 2020-11-13 20:55:56 +06:00
luwenpeng
0603ff3d3b 修改 traffic mirror 的 maat 配置项 2020-11-13 19:19:26 +06:00
fengweihao
b1c3ba754a 管控策略日志增加字段common_data_center 
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
 2020-10-29 11:29:48 +08:00
luwenpeng
e16931d7c5 TSG-2994 更新 TFE 配置项 2020-10-14 10:37:26 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
7e2f36d416 TFE pangu 增加 enable_plugin 配置,可以选择是否启用插件 2020-08-21 09:45:30 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 2020-07-24 18:53:07 +08:00
luwenpeng
c623a1c305 TSG-1531 修改配置文件 2020-07-06 16:16:58 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
cd26e3e6c1 TSG-1531 TFE 新增 DOH 插件 
1.DOH 协议解析
2.DOH 协议还原
3.DOH POST请求 early response
4.DOH 策略扫描
5.tfe plugin 支持多个 bussiness 插件调用
6.Maat_feather 的创建从 pangu 剥离(涉及pangu/doh/ssl-policy)
7.增加 kafka 日志
8.增加测试用例
 2020-07-06 16:16:21 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
fengweihao
aadb00755f 修复限流Handle未初始化db_index问题 2020-06-08 17:17:07 +08:00
fengweihao
611b6645b2 TSG-1818 insert和hijack增加注入流量控制 2020-06-04 20:22:31 +08:00
fengweihao
55ecb52ad0 TSG-1723 日志中填写“设备编号”字段 2020-05-21 17:15:40 +08:00
luwenpeng
481f754275 TSG-1518 改进TFE查询Certstore过程的异常处理机制:增加 enable_health_check 配置项 2020-05-19 13:29:59 +08:00
luwenpeng
a56d9fe8df TSG-1009 修改配置文件:增加配置项 disable_coredump 2020-04-24 11:59:58 +08:00
luwenpeng
d6d5560564 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:52:40 +08:00
luwenpeng
ffcac0c94c merged 冲突 2019-12-24 13:49:21 +08:00
luwenpeng
8e58380a8a 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:46:55 +08:00
luwenpeng
2f66302a74 TSG-148 更新 tfe.conf 2019-12-24 13:46:55 +08:00
luwenpeng
a3856d20e7 TSG-148 更新 tfe.conf 2019-12-06 17:40:03 +08:00
fengweihao
70da622393 TSG-304 tfe日志中增加common_sub_action字段 
1)更新配置文件tfe.conf,kni域
2)更新table_info关键字表名
 2019-12-02 16:56:51 +08:00
luqiuwen
a5cfc17de5 Close #151 解密流量转发使用独立的tableinfo。 2019-09-20 15:13:47 +08:00
luqiuwen
f1fd1d0ad3 #167 增加已拦截连接数、字节数、PASSTHROUGH连接数统计并调整FieldStat状态文件的输出位置。 2019-09-16 16:47:34 +08:00
luwenpeng
f9420b16bb 增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能 2019-09-03 11:03:03 +08:00
luqiuwen
ce49632f36 增加解密流量转发使用的配置文件项 2019-06-18 09:50:33 +08:00
fengweihao
78d5d473ac 1.支持从pangu_pxy.conf中读取kafka_topic 
2.修改http2变量名
 2019-06-04 12:03:23 +08:00
zhengchao
ace31ae24a tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。 2019-06-02 18:17:53 +08:00
崔一鸣
e4f490fcd3 添加sender_scm开关 2019-06-02 16:30:59 +08:00
崔一鸣
cc126a73a1 增加和kni通信接口 2019-06-02 16:30:59 +08:00
zhengchao
43646e60be 同步配置文件 2018-12-28 18:49:00 +06:00
zhengchao
3d710accd3 HTTP业务层增加subscribe ID扫描功能。 2018-12-16 22:47:03 +06:00
luqiuwen
de92efb380 Close #99 增加全局传输限速功能,增加passthrough状态下eventcb的错误日志 
* 增加全局传输限速功能,可以限制上游、下游的传输速度;
* 增加eventcb中的错误日志,当BEV_EVENT_ERROR发生时,打印错误代码与日志信息。
 2018-12-08 20:48:19 +06:00