gfwleak/tango-tfe
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
916 Commits 24 Branches 221 Tags
cb15d3340f63f5b0b19f2559ba516f86b5153f0a
Commit Graph

44 Commits

Author SHA1 Message Date
luwenpeng
cb15d3340f bugfix: TSG-8003 预防证书链投毒 
* 中间证书缓存openssl rebuild trust chain中可惜的中间证书, 不缓存服务端发送证书链中的证书
 2021-11-03 16:24:09 +03:00
luwenpeng
acc67e3343 TSG-7617 Proxy适配TOPIC名称变更(将PROXY-EVENT-LOG改为PROXY-EVENT) 2021-09-02 09:33:39 +08:00
luwenpeng
f764a4bae1 优化 watchdog tfe worker thread 的实现逻辑 2021-08-20 15:36:58 +08:00
fengweihao
c41a67ca2b TSG-7471 Proxy连接kafka时增加认证信息 2021-08-19 16:24:19 +08:00
luwenpeng
67be58f6ea TSG-7234 调整Proxy的解密流量转发的配置,以适配TSG-9140下解密流量转发需求 2021-07-29 11:29:11 +08:00
luwenpeng
1fe60d2428 废除 tfe-kmod, tfe 直接与 kni 通信 
* 新增 enable_kni_v3=1 配置项
	* develop_build_release 分支关闭 ASAN 检测
	* 修正根据 CMSG 恢复 TCP 链接时没有正确填写 TCP 时间戳启用选项的问题
 2021-04-21 13:26:07 +08:00
luwenpeng
933f9e3b02 TSG-4965 功能端通过界面下发的 JA3 Fingerprint 识别 Pinning APP 和未装根证书的 APP 2021-01-06 17:28:53 +06:00
luwenpeng
012f4f6602 TFE 适配 fieldstat prometheus 2020-11-13 20:55:56 +06:00
luwenpeng
0603ff3d3b 修改 traffic mirror 的 maat 配置项 2020-11-13 19:19:26 +06:00
fengweihao
b1c3ba754a 管控策略日志增加字段common_data_center 
管控策略统计计数修改
解密流量删除用户自定义判断fata日志
 2020-10-29 11:29:48 +08:00
luwenpeng
e16931d7c5 TSG-2994 更新 TFE 配置项 2020-10-14 10:37:26 +08:00
luwenpeng
95ec503762 tfe 支持 zlog 2020-09-24 17:53:44 +08:00
luwenpeng
9d15d655ed TSG-2967 TFE 使用 JA3 优化 SSL pinning 2020-09-22 19:48:28 +08:00
luwenpeng
8c439fdbea TSG-2994 将 TFE 支持的配置项补充到 tfe.conf 中 2020-09-04 13:52:45 +08:00
luwenpeng
fbc7b5a715 TSG Master 共享部分扫描结果给 TFE 
*	TSG-2847 - TFE 新增 cmsg 共享 TSG Master 的扫描结果
*	TSG-2851 - Pangu 从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2852 - DOH   从 cmsg 获取 TSG Master 的扫描结果
*	TSG-2849 - TFE DOH 功能支持 SUBID
*	合并 pangu/doh 的 maat scan 的代码为 tfe_scan
 2020-08-21 17:21:44 +08:00
luwenpeng
ddb1ccba12 TSG-2612 tfe 执行 TCP Options 2020-08-21 11:58:03 +08:00
luwenpeng
f1b2d63816 增加 load_balance 配置项:TFE 支持 round_robin/least_conn 负载均衡算法 2020-08-21 09:45:30 +08:00
luwenpeng
c82429c9d9 TFE 支持 accept/worker 线程绑定 cpu 2020-08-21 09:45:30 +08:00
fengweihao
11b62a22d9 TSG-2649 代理功能端支持设备生效范围 2020-07-24 18:53:07 +08:00
luwenpeng
c623a1c305 TSG-1531 修改配置文件 2020-07-06 16:16:58 +08:00
luwenpeng
03d05dd73e TSG-1531 tfe 代码整理, 将多插件公用的基础代码移动到 tfe init 阶段 
1.将 kafka 的初始化从 pangu init 阶段移动到 tfe init 阶段
	2.将 device id 的获取从 pangu init 阶段移动到 tfe init 阶段
	3.将 kafka 的配置项从 pangu.conf 移动到 tfe.conf
	4.将 maat  的配置项从 pangu.conf 移动到 tfe.conf
 2020-07-06 16:16:58 +08:00
luwenpeng
7c23dca564 TSG-1806 tfe.conf/future.conf 均增加 statsd_format 配置项,用于调整 fieldstat 输出格式 2020-06-18 14:14:10 +08:00
luwenpeng
82f04dcc12 TSG-1806 tfe.conf/future.conf 均增加 statsd_cycle 配置项,用于调整 fieldstat 输出周期 2020-06-11 17:12:01 +08:00
luwenpeng
481f754275 TSG-1518 改进TFE查询Certstore过程的异常处理机制:增加 enable_health_check 配置项 2020-05-19 13:29:59 +08:00
luwenpeng
a56d9fe8df TSG-1009 修改配置文件:增加配置项 disable_coredump 2020-04-24 11:59:58 +08:00
luwenpeng
d6d5560564 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:52:40 +08:00
luwenpeng
ffcac0c94c merged 冲突 2019-12-24 13:49:21 +08:00
luwenpeng
8e58380a8a 更新配置文件,设置中间缓存可信证书的 topic 为 PXY-EXCH-INTERMEDIA-CERT 2019-12-24 13:46:55 +08:00
luwenpeng
2f66302a74 TSG-148 更新 tfe.conf 2019-12-24 13:46:55 +08:00
luwenpeng
a3856d20e7 TSG-148 更新 tfe.conf 2019-12-06 17:40:03 +08:00
fengweihao
70da622393 TSG-304 tfe日志中增加common_sub_action字段 
1)更新配置文件tfe.conf,kni域
2)更新table_info关键字表名
 2019-12-02 16:56:51 +08:00
luwenpeng
f9420b16bb 增加从配置文件读取 service_cache_succ_as_app_not_pinning_cnt 配置项的功能 2019-09-03 11:03:03 +08:00
luqiuwen
ce49632f36 增加解密流量转发使用的配置文件项 2019-06-18 09:50:33 +08:00
zhengchao
ace31ae24a tfe.conf中系统参数的section改为system,兼容kniv1测试完毕。 2019-06-02 18:17:53 +08:00
崔一鸣
e4f490fcd3 添加sender_scm开关 2019-06-02 16:30:59 +08:00
崔一鸣
cc126a73a1 增加和kni通信接口 2019-06-02 16:30:59 +08:00
luqiuwen
de92efb380 Close #99 增加全局传输限速功能,增加passthrough状态下eventcb的错误日志 
* 增加全局传输限速功能,可以限制上游、下游的传输速度;
* 增加eventcb中的错误日志,当BEV_EVENT_ERROR发生时,打印错误代码与日志信息。
 2018-12-08 20:48:19 +06:00
zhengchao
3970d9de04 #44 为cache和proxy设置statsd server。 2018-11-23 21:17:54 +08:00
zhengchao
68aa07f856 future promise支持输出到statsd。 2018-11-21 13:17:05 +08:00
Lu Qiuwen
88e9eecf09 调整目录结构,增加RPM打包功能 
* 调整目录结构,原conf目录分拆为conf和resource目录。其中,conf目录在软件更新时不会更新,resource则更新;
* 增加RPM打包功能,利用CI发布软件的RPM,对应调整GitLAB-CI脚本。
 2018-11-16 20:59:49 +08:00
zhengchao
668c1b3e52 #68 从目录中加载额外的证书和crl。 2018-11-04 14:58:54 +08:00
zhengchao
8cd2acdef8 #64 tfe层面完成升级,后续需要pangu业务层增加响应逻辑。增加DigiCert的CRL文件。 2018-11-01 15:36:29 +08:00
zhengchao
613d23437c 导出linux系统的的信任证书,/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem,增加4个windows 10系统中微软颁发的根证书。 2018-10-23 19:30:08 +08:00
zhengchao
420f53a539 将配置文件纳入版本管理。 2018-10-18 15:02:23 +08:00